звонок

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ООО «Гарант-Г» в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) абонентов и заказчиков ООО «Гарант-Г» в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. ООО «Гарант-Г» включено в Реестр операторов, осуществляющих обработку персональных данных (регистрационный № 11-0214749).
1.3. В настоящей Политике используются следующие основные понятия:
персональные данные (далее — ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
автоматизированная обработка ПД - обработка ПД с помощью средств вычислительной техники;
распространение ПД - действия, направленные на раскрытие ПД неопределенному кругу лиц;
предоставление ПД - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
блокирование ПД - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;
обезличивание ПД - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту персональных данных;
информационная система ПД - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Принципы обработки ПД в ООО «Гарант-Г»:
обработка ПД осуществляется на законной и справедливой основе;
обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только ПД, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
1.5. ПД являются конфиденциальной информацией. Конфиденциальность означает обязательное для соблюдения лицом, получившим доступ к ПД, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.6. К ПД абонентов/заказчиков, обрабатываемым ООО «Гарант-Г», относятся:
фамилия, имя, отчество физического лица;
серия и номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
дата и место рождения;
адрес места регистрации, адрес оказания услуг,
телефон, адрес электронной почты;
иные персональные данные, при определении объема и содержания которых предприятие руководствуется законодательством РФ.
1.7. ПД абонентов/заказчиков ООО «Гарант-Г» используются предприятием в следующих целях:
выполнение требований гражданского законодательства, законодательства о связи при оказании услуг и/или выполнении работ для абонента/заказчика, в том числе при заключении, исполнении, изменении и расторжении соответствующих договоров;
заполнение первичной статистической документации;
1.8. ПД не могут быть использованы в целях:
причинения имущественного и морального вреда гражданам;
затруднения реализации прав и свобод граждан.
1.9. Обработка ПД может осуществляться исключительно в целях соблюдения законов и иных нормативных правовых актов, исполнения заключенных с абонентами/заказчиками договоров, предоставления льгот по оказываем услугам и выполняемым работам.

2. ПРАВА И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ И АБОНЕНТА/ЗАКАЗЧИКА
В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Абонент/заказчик имеет право:
на получение информации, касающейся обработки его ПД, в том числе содержащей: подтверждение факта обработки ПД; правовые основания и цели обработки ПД; цели и применяемые способы обработки ПД; наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников/работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона; обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки ПД, в том числе сроки их хранения; порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом «О персональных данных»; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
требовать уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
если субъект ПД считает, что обработка его ПД осуществляется с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие оператора в вышестоящий орган по защите прав субъектов персональных данных или в судебном порядке.
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
иные права, определенные законодательством.
2.2. Предприятие обязано:
при сборе ПД предоставить субъекту персональных данных по его просьбе информацию, предусмотренную Федеральным законом «О персональных данных».
если предоставление ПД является обязательным в соответствии с федеральным законом, разъяснить субъекту ПД юридические последствия отказа предоставить его ПД.

3. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Передача ПД третей стороне может допускаться в минимальных объемах, в случаях и порядке, предусмотренных законодательством РФ и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
3.2. Предоставление ПД государственным органам производится в соответствии с требованиями действующего законодательства.

4. ДОСТУП СОТРУДНИКОВ ПРЕДПРИЯТИЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ АБОНЕНТОВ/ЗАКАЗЧИКОВ
4.1. Доступ к ПД абонентов/заказчиков имеют сотрудники предприятия, определенные локальными нормативными актами ООО «Гарант-Г», и которым ПД необходимы в связи с исполнением своих трудовых обязанностей и которые допущены к работе с ПД в установленном в порядке. Сотрудники предприятия, имеющие доступ к ПД абонентов/заказчиков, имеют право получать и обрабатывать только те ПД, которые необходимы им для выполнения конкретных трудовых функций.
4.2. Указанные категории работников несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования ПД абонентов/заказчиков.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка ПД на предприятии осуществляется с использованием и без использования средств автоматизации.
5.2. ПД обособляются от иной информации, в том числе путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).
5.3. Хранение ПД осуществляется в порядке исключающим к ним доступ третьих лиц. ПД хранятся в документах, формируемых предприятием, в том числе в базах данных электронно-вычислительных машин. Бумажные документы хранятся в соответствующих папках и находятся в сейфе или в несгораемом шкафу.
5.4. ПД хранятся также в электронном виде в базе данных ООО «Гарант-Г». Доступ к электронным базам данных, содержащим ПД, обеспечиваются системой паролей и ограничением доступа к ним.
5.5. Для обеспечения внешней защиты ПД предприятие принимает следующие меры:
установление пропускного режима и особого порядка приема, учета и контроля деятельности посетителей;
установление порядка выдачи пропусков и удостоверений работников;
использование технических средств охраны помещений предприятия;
использование программно-технический комплекса защиты информации на электронных носителях (установление учетных записей и паролей доступа).
5.6. Для обеспечения внутренней защиты ПД предприятие предпринимает следующее:
ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к ПД абонентов/заказчиков, а также доступа в места и помещения, в которых хранятся ПД;
доступ к ПД, содержащимся в электронных базах данных предприятия, а также содержащимся в памяти ЭВМ осуществляется только через личный пароль работников, имеющих оформленный надлежащим образом доступ к ПД.
избирательность и обоснованность распределения документов и информации, содержащей ПД, между сотрудниками, уполномоченными на работу с такими данными;
рациональное размещение рабочих мест работников для исключения бесконтрольного использования защищаемой информации;
использование программно-технический комплекса защиты информации на электронных носителях: использование учетных записей и системы личных паролей доступа.
создание условий для работы с документами и базами данных, содержащими ПД;
своевременное выявление и устранение нарушений установленных требований по защите ПД;
проведение профилактической работы с сотрудниками, имеющими доступ к ПД, по предупреждению разглашения таких сведений.
5.7. Организацию защиты ПД осуществляет руководитель предприятия.
5.8. Все меры конфиденциальности при сборе, обработке и хранении ПД сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.9. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПД
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном трудовым законодательством и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

  Установите наше приложение 

Скачать приложение