- Главная
- Политика конфиденциальности
Политика конфиденциальности
Общество с ограниченной ответственностью «Грин Оптик»
(ООО «Грин Оптик»)
УТВЕРЖДЕНО
приказом ООО «Грин Оптик»
от 31.08.2018 № 10
ПОЛОЖЕНИЕ
О политике ООО «Грин Оптик» в отношении обработки персональных данных
1. Общие положения
1.1. Общество с ограниченной ответственностью «Грин Оптик» (ООО «Грин Оптик») (далее – Оператор, Общество), выполняя требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и на основании Рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом № 152-ФЗ, публикует в свободном доступе, на сайте Общества в сети Интернет, настоящую политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.
2. Основные термины, понятия и определения
2.1. В настоящей Политике используются следующие термины, понятия и определения:
- персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу - субъекту персональных данных;
- обработка персональных данных - любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- оператор - Общество, организующее или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Принципы и условия обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в целях осуществления деятельности Общества согласно законодательству Российской Федерации и Уставу Общества.
3.2. Понимая важность и ценность информации о Субъекте персональных данных, Оператор персональных данных обеспечивает надежную защиту предоставленных ему персональных данных.
3.3. Субъектами, персональные данные которых обрабатывает Оператор с использованием средств автоматизации или без использования таковых, являются:
- лица, состоящие в трудовых отношениях с Оператором;
- лица, являющиеся соискателями должностей;
- лица, состоящие ранее в трудовых отношениях с Оператором;
- лица, состоящие с Обществом в гражданско-правовых отношениях и иные лица, обработка персональных данных которых необходима для осуществления целей, указанных п. 3.1 настоящей Политики.
3.4. Обработка персональных данных осуществляется Оператором с учетом необходимости защиты прав и свобод субъектов персональных данных, указанных в настоящей Политике, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных только на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- до начала сбора/получения персональных данных определяются конкретные законные цели обработки персональных данных;
- собираются только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
- принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
- обрабатываемые персональные данные уничтожаются либо, обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных, а также если иное не предусмотрено федеральными законами;
- не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено действующим законодательством Российской Федерации;
- не осуществляется сбор и обработка персональных данных граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральными законами либо соглашением, заключенным с субъектом.
4. Права субъектов персональных данных
4.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в Обществе;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;
- обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или суд;
- осуществление иных прав, предусмотренных главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ и иным законодательством Российской Федерации.
5. Обработка и обеспечение безопасности персональных данных
5.1. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.2. Оператором осуществляется автоматизированная обработка персональных данных и обработка персональных данных без использования средств автоматизации.
5.3. Оператор до начала обработки персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам отнесены:
- назначение лица, ответственного за организацию обработки персональных данных;
- определение Перечня должностей, занимающихся обработкой персональных данных;
- разработка и утверждение локального нормативного акта по вопросам обработки и защиты персональных данных;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Общества;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и к средствам защиты персональных данных;
- применение технических мер защиты;
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству Российской Федерации;
- осуществление иных действий, предусмотренных законодательством Российской Федерации в области обеспечения безопасности и защиты персональных данных.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
6.1. ООО «Грин Оптик», как оператор обработки персональных данных, несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены к ответственности в порядке, установленном законодательством Российской Федерации.