ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «Профессиональное издательство» (далее — Оператор) в отношении обработки персональных данных (далее — персональные данные);
1.2. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Оператор;
1.3. Настоящая Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»);
1.4. Политика распространяется на персональные данные полученные как до, так и после утверждения настоящей Политики;
1.5. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных»;
1.6. Правовой основой настоящей Политики является Федеральный закон Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года.
2. Термины и определения
В настоящей Политике определены следующие термины, определения и сокращения:
- — персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- — оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- — обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Сведения об операторе
3.1. Оператор ведет свою деятельность по адресу 127473, Москва, Щемиловский 1-й Переулок, дом 16, корп. подъезд 4, стр. 2.
4. Сведения об обработке персональных данных
4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц;
4.2. Оператор получает персональные данные у субъектов персональных данных;
4.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств;
4.4. Действия по обработке персональных данных включают сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование;
4.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
4.6. Обработке подлежат только те персональные данные, которые отвечают целям их обработки;
4.7. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
5. Цели сбора и порядок обработки персональных данных
5.1. Оператор обрабатывает персональные данные в рамках правоотношений с Оператором, урегулированных Трудовым кодексом Российской Федерации, частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, Федеральными законами «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «Об обязательном пенсионном страховании в РФ», «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования», , Постановлений Правительства РФ «О трудовых книжках», «О воинском учете», «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» (далее — клиентов, работников).
5.2. Оператор обрабатывает персональные данные в целях соблюдения норм законодательства РФ, в том числе, но не ограничиваясь, следующими целями:
- — ведение кадрового делопроизводства;
- — бухгалтерский учет;
- — обеспечение взаимодействия подразделений общества при осуществлении заявленных видов деятельности;
- — прием обращений и заявок от субъекта персональных данных;
- — информирование о новых товарах, специальных акциях и предложениях;
- — рассылка он-лайн версий журналов и газет;
- — проведение конкурсов, рекламных акций;
- — прием подписки, организация доставки СМИ;
- — заключение и исполнение условий договоров с контрагентами;
5.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.
5.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
5.5. Оператор может обрабатывать следующие персональные данные контактных лиц контрагентов:
- — фамилия, имя, отчество,
- — адрес,
- — профессия, должность,
- — наименование организации, в которой работает, подразделение,
- — номер служебного телефона,
- — номер мобильного телефона,
- — адрес электронной почты,
- — дополнительные контакты.
5.6. Персональные данные клиентов обрабатываются как с использованием средств автоматизации, так и без использования средств автоматизации.
5.7. Хранение персональных данных клиентов может осуществляться как на бумажных носителях, так и в электронном виде. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках). Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством Российской Федерации.
5.8. Уничтожение или обезличивание части персональных данных клиентов на бумажном носителе может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), персональные данные на бумажных носителях уничтожаются путем сожжения, переработки в бумагоперерабатывающей машине или разделения вручную на мелкие фрагменты, персональные данные, размещенные в памяти ПЭВМ уничтожаются путем стирания программным способом без возможности восстановления, персональные данные, размещенные на флеш-карте, CD-диске, ином съемном носителе информации уничтожаются путем стирания программным способом без возможности восстановления или путем разрушения носителя.
5.9. Оператор может обрабатывать следующие персональные данные работников, включая физических лиц, с которыми у Оператора заключены авторские договоры и договоры подряда:
- — фамилия, имя, отчество, иные паспортные данные, в том числе адрес места регистрации;
- — биографические сведения, предоставленные работником;
- — образование, в том числе сведения о повышении квалификации и переподготовке, специальность;
- — адрес по месту проживания, адрес места работы;
- — домашний телефон, служебный телефон, адрес электронной почты;
- — состав семьи (только для работников);
- — подразделение, занимаемая должность;
- — наличие судимостей (только для работников);
- — сведения, содержащиеся в исполнительных листах (только для работников);
- — сведения об инвалидности (только для работников);
- — фотографии;
- — размер заработной платы, вознаграждения по гражданско-правовому договору;
- — сведения о страховом свидетельстве Пенсионного фонда РФ и индивидуальные сведения на работников, передаваемые в Пенсионный фонд;
- — сведения о постановке на налоговый учет и сведения о доходах работников, передаваемые в Налоговую инспекцию;
- — информация о лицевых счетах, открытых в банке по зарплатным проектам, сведения о банковских счетах индивидуальных предпринимателей, с которыми заключены договоры;
- — иные сведения, содержащиеся в личных делах, личных карточках и трудовых книжках работников.
5.10. Оператор обрабатывает персональные данные работников, предоставленные ими самостоятельно в рамках трудовых правоотношений.
5.11. Оператор обрабатывает персональные данные работников не дольше, чем того требуют цели обработки персональных данных, если иной срок не предусмотрен требованиями законодательства РФ.
5.12. Уничтожение или обезличивание части персональных данных клиентов на бумажном носителе может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), персональные данные на бумажных носителях уничтожаются путем сожжения, переработки в бумагоперерабатывающей машине или разделения вручную на мелкие фрагменты, персональные данные, размещенные в памяти ПЭВМ уничтожаются путем стирания программным способом без возможности восстановления, персональные данные, размещенные на флеш-карте, CD-диске, ином съемном носителе информации уничтожаются путем стирания программным способом без возможности восстановления или путем разрушения носителя.
5.13. Хранение персональных данных работников может осуществляться как на бумажных носителях, так и в электронном виде. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках). Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством Российской Федерации.
5.14. Технические данные, которые автоматически передаются устройством, с помощью которого пользователь использует сайт, в том числе информация, сохраненная в файлах «cookies».
6. Сведения об обеспечении безопасности персональных данных
6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».
6.3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор в частности принял следующие меры:
- — внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
- — применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152;
- — осуществляется внутренний контроль соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
- — проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152;
- — работники Оператора, непосредственно осуществляющие обработку персональных данных ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- — у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о клиентах, работниках и контрагентах.
Оператор применяет средства защиты информации, прошедшие процедуру соответствия (сертифицированные) - программное обеспечение "Система контроля каналов передачи конфиденциальной информации Falcongaze SecureTower" Сертификат ФСТЭК № 3421 от 25.06.2015.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
- — на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- — на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- — на отзыв данного им согласия на обработку персональных данных;
- — на защиту своих прав и законных интересов;
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».