Политика конфиденциальности

Общество с ограниченной ответственностью «Грин Оптик»
(ООО «Грин Оптик»)


УТВЕРЖДЕНО
приказом ООО «Грин Оптик»
от 31.08.2018 № 10

ПОЛОЖЕНИЕ
О политике ООО «Грин Оптик» в отношении обработки персональных данных


1. Общие положения


1.1. Общество с ограниченной ответственностью «Грин Оптик» (ООО «Грин Оптик») (далее – Оператор, Общество), выполняя требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и на основании Рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом № 152-ФЗ, публикует в свободном доступе, на сайте Общества в сети Интернет, настоящую политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.


2. Основные термины, понятия и определения


2.1. В настоящей Политике используются следующие термины, понятия и определения:

  • персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу - субъекту персональных данных;
  • обработка персональных данных - любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • оператор - Общество, организующее или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.


3. Принципы и условия обработки персональных данных


3.1. Оператор осуществляет обработку персональных данных в целях осуществления деятельности Общества согласно законодательству Российской Федерации и Уставу Общества.

3.2. Понимая важность и ценность информации о Субъекте персональных данных, Оператор персональных данных обеспечивает надежную защиту предоставленных ему персональных данных.

3.3. Субъектами, персональные данные которых обрабатывает Оператор с использованием средств автоматизации или без использования таковых, являются:

  • лица, состоящие в трудовых отношениях с Оператором;
  • лица, являющиеся соискателями должностей;
  • лица, состоящие ранее в трудовых отношениях с Оператором;
  • лица, состоящие с Обществом в гражданско-правовых отношениях и иные лица, обработка персональных данных которых необходима для осуществления целей, указанных п. 3.1 настоящей Политики.


3.4. Обработка персональных данных осуществляется Оператором с учетом необходимости защиты прав и свобод субъектов персональных данных, указанных в настоящей Политике, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных только на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • до начала сбора/получения персональных данных определяются конкретные законные цели обработки персональных данных;
  • собираются только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
  • принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
  • обрабатываемые персональные данные уничтожаются либо, обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных, а также если иное не предусмотрено федеральными законами;
  • не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено действующим законодательством Российской Федерации;
  • не осуществляется сбор и обработка персональных данных граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральными законами либо соглашением, заключенным с субъектом.


4. Права субъектов персональных данных


4.1. Субъекты персональных данных имеют право на:

  • полную информацию об их персональных данных, обрабатываемых в Обществе;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;
  • обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или суд;
  • осуществление иных прав, предусмотренных главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ и иным законодательством Российской Федерации.


5. Обработка и обеспечение безопасности персональных данных


5.1. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

5.2. Оператором осуществляется автоматизированная обработка персональных данных и обработка персональных данных без использования средств автоматизации.

5.3. Оператор до начала обработки персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам отнесены:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • определение Перечня должностей, занимающихся обработкой персональных данных;
  • разработка и утверждение локального нормативного акта по вопросам обработки и защиты персональных данных;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Общества;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и к средствам защиты персональных данных;
  • применение технических мер защиты;
  • осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству Российской Федерации;
  • осуществление иных действий, предусмотренных законодательством Российской Федерации в области обеспечения безопасности и защиты персональных данных.


6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1. ООО «Грин Оптик», как оператор обработки персональных данных, несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены к ответственности в порядке, установленном законодательством Российской Федерации.

Предзаказ
Предзаказ успешно отправлен!
Имя *
Телефон *
Добавить в корзину
Перейти в корзину
Обратный звонок
Запрос успешно отправлен!
Имя *
Телефон *
Добавить в корзину
Перейти в корзину