Политика обработки персональных данных
1. Общие положения
1.1. Политика обработки персональных данных (далее – Политика) в Обществе с ограниченной ответственностью «Внештерминалсервис» (далее – Общество) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в Обществе персональных данных, функции Общества при обработке персональных данных, права субъектов персональный данных, а также реализуемые в Обществе требования к защите персональных данных.
1.2. Целями настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В Политике используются термины в соответствии с их значениями, указанными в Федеральном законе от 27.07.2006 № 152-ФЗ.
1.4. Субъекты персональных данных вправе получать полную информацию об их персональных данных, обрабатываемых в Обществе, уточнять свои персональные данные, блокировать их и уничтожать, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также осуществлять иные права, предусмотренные законодательством Российской Федерации.
1.5. Общество при осуществлении обработки персональных данных принимает меры, необходимые и достаточные для обеспечения выполнения законодательства Российской Федерации и локальных нормативных актов в области персональных данных, совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
1.1. Политика обработки персональных данных (далее – Политика) в Обществе с ограниченной ответственностью «Внештерминалсервис» (далее – Общество) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в Обществе персональных данных, функции Общества при обработке персональных данных, права субъектов персональный данных, а также реализуемые в Обществе требования к защите персональных данных.
1.2. Целями настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В Политике используются термины в соответствии с их значениями, указанными в Федеральном законе от 27.07.2006 № 152-ФЗ.
1.4. Субъекты персональных данных вправе получать полную информацию об их персональных данных, обрабатываемых в Обществе, уточнять свои персональные данные, блокировать их и уничтожать, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также осуществлять иные права, предусмотренные законодательством Российской Федерации.
1.5. Общество при осуществлении обработки персональных данных принимает меры, необходимые и достаточные для обеспечения выполнения законодательства Российской Федерации и локальных нормативных актов в области персональных данных, совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
2. Цели сбора персональных данных
2.1. Целями сбора персональных данных являются регулирование трудовых отношений с работниками Общества, подготовка, заключение, исполнение и прекращение договоров с контрагентами, сбор персональных данных в иных законных целях.
2.1. Целями сбора персональных данных являются регулирование трудовых отношений с работниками Общества, подготовка, заключение, исполнение и прекращение договоров с контрагентами, сбор персональных данных в иных законных целях.
3. Правовые основания обработки персональных данных
3.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими актами: Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», иные нормативные правовые акты Российской Федерации, а также локальные нормативные акты, регламентирующие в Обществе вопросы обработки персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
4.2. К категориям субъектов персональных данных относятся работники и бывшие работники Общества, кандидаты на замещение вакантных должностей, а также родственники работников, клиенты и контрагенты Общества, их представители.
5. Порядок и условия обработки персональных данных
5.1. Перечень действий, которые Общество вправе производить в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
5.2. Обработка персональных данных осуществляется с применением следующих основных способов: сбор, хранение, запись.
5.3. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
5.1. Перечень действий, которые Общество вправе производить в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
5.2. Обработка персональных данных осуществляется с применением следующих основных способов: сбор, хранение, запись.
5.3. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации, исправлению или удалению. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению.
6.2. Общество сообщает субъекту персональных данных или его представителю об обработке персональных данных по запросу.
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации, исправлению или удалению. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению.
6.2. Общество сообщает субъекту персональных данных или его представителю об обработке персональных данных по запросу.
Сведения о реализуемых требованиях к защите персональных данных
- назначен ответственный за организацию обработки персональных данных;
- изданы документы, определяющие политику в отношении обработки персональных данных и локальных актов по вопросам обработки персональных данных;
- проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения порядка их обработки. Определено соотношение указанного вреда и принимаемых мер, предусмотренных настоящим Федеральным законом;
- проведено ознакомление работников оператора с положениями законодательства Российской Федерации о персональных данных, проведен инструктаж указанных работников;
- определены актуальные угрозы для информационных систем;
- установлены уровни защищенности персональных данных, обрабатываемых в информационных системах.
- изданы документы, определяющие политику в отношении обработки персональных данных и локальных актов по вопросам обработки персональных данных;
- проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения порядка их обработки. Определено соотношение указанного вреда и принимаемых мер, предусмотренных настоящим Федеральным законом;
- проведено ознакомление работников оператора с положениями законодательства Российской Федерации о персональных данных, проведен инструктаж указанных работников;
- определены актуальные угрозы для информационных систем;
- установлены уровни защищенности персональных данных, обрабатываемых в информационных системах.