Политика обработки персональных данных

1. Общие положения.
1.1. Политика в отношении обработки персональных данных (далее – Политика) в обществе с ограниченной ответственностью «Зельгрос» (далее также – Оператор, Общество) устанавливает основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и персональных данных, обрабатываемых в ООО «Зельгрос», функции ООО «Зельгрос» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Зельгрос» меры по защите персональных данных.
1.2. Политика разработана на основании статьи 18.1 Федерального закона от 27.072006 г. № 152-ФЗ «О персональных данных» с учетом требований Конституции Российской Федерации, законодательных и подзаконных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика служит основой для разработки локальных нормативных актов, регламентирующих в ООО «Зельгрос» вопросы обработки персональных данных работников ООО «Зельгрос» и других субъектов персональных данных.
1.4. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Общества в сети Интернет.
1.5. Основные понятия, используемые в Политике:
информация – сведения (сообщения, данные) независимо от формы их представления;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных
данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются следующие нормативно-правовые акты:
Конвенция о защите физических лиц при автоматизированной обработке персональных данных (заключена в г. Страсбурге 28.01.1981);
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 24.11.1995 N 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
иные нормативные правовые акты Российской Федерации;
согласие на обработку персональных данных, полученное Оператором в установленном законом порядке.
3. Права и обязанности Оператора и субъектов персональных данных
3.1. Субъект персональных данных имеет право отозвать согласие на обработку
персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.
3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
3.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в установленном законом порядке.
3.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. Цели обработки персональных данных
4.1. Персональные данные обрабатываются в целях:
обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО «Зельгрос»;
осуществления прав и обязанностей, возложенных законодательством Российской Федерации на ООО «Зельгрос» в связи с осуществлением им деятельности, в том числе по организации бухгалтерского учета, представлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования и его подразделения, а также в иные государственные органы;
обеспечения хозяйственной деятельности ООО «Зельгрос» (включая бухгалтерский учет, налоговый и управленческий учет, проведение финансовых расчетов, поддержание деловых контактов, проведение независимой проверки бухгалтерской (финансовой) отчетности);
регулирования трудовых отношений с работниками ООО «Зельгрос» (в том числе автоматизированного управления трудовыми ресурсами (включая кадровый учет), а также отношений по трудоустройству с лицами, претендующими на заключение трудового договора с ООО «Зельгрос» (в том числе включения кандидатуры субъекта персональных данных в кадровый резерв) или с его бывшими работниками;
предоставления работникам ООО «Зельгрос» их родственникам предусмотренных локальными нормативными актами дополнительных гарантий и компенсаций, в том числе социальных выплат и льгот, медицинского страхования (включая добровольное медицинское страхование) и других видов социального обеспечения;
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
прохождения субъектом персональных данных тренингов и участия в иных формах обучения доведения до сведения третьих лиц информации о составе сотрудников ООО «Зельгрос» (в том числе, в разделе сайта «История успеха»);
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
обеспечения пропускного и внутриобъектового режимов на объектах ООО «Зельгрос»;
формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «Зельгрос», его филиалов и представительств, а также дочерних обществ и организаций ООО «Зельгрос»;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
осуществления прав и законных интересов ООО «Зельгрос» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «Зельгрос», или третьих лиц либо достижения общественно значимых целей;
в иных законных целях.
4.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5. Категории субъектов персональных данных, объем и категории обрабатываемых персональных данных.
5.1. К категориям субъектов персональных данных относятся:
работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
клиенты и контрагенты Оператора (физические лица);
представители/работники клиентов и контрагентов Оператора (юридических лиц).
5.2. В зависимости от целей сбора персональных данных в ООО «Зельгрос» могут обрабатываться персональные данные следующих категорий субъектов персональных данных:
работников Оператора, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников - фамилия, имя и отчество; дата рождения (возраст) и пол; место рождения и гражданство; серия, номер, дата и орган выдачи паспорта; адреса регистрации, фактического проживания и места пребывания; страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; реквизиты разрешения на работу, патента, миграционной карты; семейное положение и сведения о составе семьи; сведения об образовании (квалификация, специальность, уровень образования, время начала и окончания соответствующего обучения), профессиональной переподготовке и (или) повышении квалификации; сведения о трудовом стаже и наградах; данные воинского
учета; контактные данные (телефонные номера, электронные адреса); банковские реквизиты (номер текущего счета, номер банковской карты, данные кредитной организации); сведения о ежегодных оплачиваемых отпусках, учебных отпусках и иных отпусках; сведения о рабочем
графике и статистике рабочего времени; сведения о текущем месте работы, должности и подразделении; сведения о предыдущих местах работы, должностях и подразделениях (история переводов); сведения о размере заработной платы и размере иных выплатах; сведения
о состоянии здоровья (инвалидности); факт родства с работником ООО «Зельгрос»; фотография.
клиентов и контрагентов Оператора (физических лиц) - фамилия, имя и отчество; дата рождения и пол; адреса регистрации и фактического проживания; идентификационный номер налогоплательщика; контактные данные (телефонные номера, электронные адреса, факс); банковские реквизиты.
представителей/работников клиентов и контрагентов Оператора (юридических лиц) - фамилия, имя и отчество; дата рождения и пол; контактные данные (телефонные номера, электронные адреса, факс).
5.3. ООО «Зельгрос» получает и обрабатывает биометрические персональные данные работников – фотографические изображения в целях обеспечения пропускного и внутриобъектового режима, а также ведет видеозапись представителей контрагентов при осуществлении складских операций с товарно-материальными ценностями.
5.4. Оператор получает и обрабатывает специальные категории персональных данных работников и членов их семей, касающиеся состояния здоровья, а именно персональные данные об инвалидности в целях исполнения соответствующих положений трудового законодательства, законодательства о социальном обеспечении и локальных нормативных актов Оператора.
6. Порядок и условия обработки персональных данных
6.1. ООО «Зельгрос» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка персональных данных в ООО «Зельгрос» осуществляется следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
6.3. Обработка персональных данных прекращается при наступлении следующих условий:
достижение целей обработки персональных данных;
истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, если он установлен;
выявление неправомерной обработки персональных данных;
отзыв субъектом персональных данных согласия на обработку его персональных данных в случаях, не противоречащих требованиям закона.
6.4. В целях соблюдения требований конфиденциальности персональных данных ООО «Зельгрос» принимает все необходимые правовые, организационные и технические меры при их обработке для защиты от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
6.5. В ООО «Зельгрос» реализуются следующие меры по организации обработки и обеспечению безопасности персональных данных, обрабатываемых без средств автоматизации, в том числе:
для каждой категории персональных данных определены места их хранения (материальных носителей) и установлен перечень лиц, осуществляющих обработку
персональных данных и имеющих к ним доступ;
обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
соблюдаются условия, обеспечивающие сохранность персональных данных, исключающие несанкционированный к ним доступ при хранении материальных носителей.
6.6. В ООО «Зельгрос» реализуются следующие меры по защите персональных данных при их обработке в информационных системах персональных данных, в том числе:
определяется уровень защищенности персональных данных при их обработке в информационных системах;
выполняются требования по защите персональных данных в информационных системах персональных данных в соответствии с определенными уровнями защищенности персональных данных;
применяются необходимые средства защиты информации;
осуществляется учет машинных носителей персональных данных;
осуществляется обнаружение фактов несанкционированного доступа к персональных данных и принятие необходимых мер;
осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
устанавливаются правила доступа к персональных данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрация и учет действий, совершаемых с персональных данными в информационных системах персональных
данных, там, где это необходимо;
контролируются принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных.
6.7. Обработка персональных данных третьими лицами допускается только при наличии договора между ООО «Зельгрос» и третьим лицом при условии получения согласия на такую передачу субъекта персональных данных или в случае, предусмотренном законом.
6.8. Трансграничная передача персональных данных допускается на основании договора в адрес третьего лица: Cooperative Coop Genossenschaft (идентификационный номер CHE302.816.540, номер в реестре CH-270.5.000.484-1, адрес Тирштайнераллее 12, 4053, Базель, Швейцария).
6.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.