Политика в отношении обработки персональных данных "АВИСКЛАУД" ООО

1. Общие положения

1.1. Настоящий документ определяет политику «АВИСКЛАУД» ООО (далее – Общество) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Обществе.

1.2. Действие настоящей Политики распространяется на все операции, совершаемые в Обществе с персональными данными с использованием средств автоматизации или без их использования.

1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Обществе, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Обществе.

1.4. Настоящая Политика составлена в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

 

2. Введение

2.1. Общество является оператором персональных данных.

2.2. Важным условием реализации целей деятельности Обществе является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

2.3. В Обществе разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.

 

3. Принципы и условия обработки персональных данных в Обществе

3.1. Общество, являясь оператором, осуществляет обработку следующих персональных данных:

  • соискателей на замещение вакантных должностей – в составе и в сроки, необходимые для принятия Обществом решения о приеме либо отказе в приеме на работу, с согласия субъектов персональных данных, а также для формирования кадрового резерва с согласия субъектов персональных данных

  • работников, состоящих или состоявших в трудовых отношениях с Обществом – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;

  • родственников работников Общества – в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей, осуществления прав и законных интересов Общества, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе, в целях предоставления страхования с согласия субъектов персональных данных;

  • представителей поставщиков Общества – в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками с согласия субъектов персональных данных;

  • лиц, связанных с несчастными случаями – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей;

  • лиц, получающих доход, но не состоящих в трудовых отношениях с Обществом, в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей;

  • представителей потенциальных и существующих клиентов – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных;

  • представителей партнеров – в составе и в сроки, необходимые для осуществления взаимодействия с партнерами, с согласия субъектов персональных данных;

3.2. Сроки обработки персональных данных определены с учетом:

  • установленных целей обработки персональных данных;

  • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;

3.3. Общество осуществляет обработку персональных данных на законной и справедливой основе.

3.4. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.5. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).

3.6. Общество осуществляет обработку специальных категорий персональных данных лиц, связанных с несчастными случаями. При этом Общество выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.

3.7. Общество не осуществляет обработку биометрических персональных данных.

3.8. Общество осуществляет трансграничную передачу персональных данных. При этом Общество выполняет требования к осуществлению трансграничной передачи персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

3.9. В Обществе не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.10. Общество осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом 3.11. Общество выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

4. Права субъектов персональных данных, обрабатываемых в Обществе

4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес: 617763, Пермский край, г. Чайковский, ул. Вокзальная, д. 2/5 в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

 

5. Исполнение обязанностей оператора Обществом

5.1. Общество получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Общество выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.

5.2. Общество прекращает обработку персональных данных в следующих случаях:

  • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

  • по требованию субъекта персональных данных, если обрабатываемые в Обществе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Обществом исключительно на основании согласия субъекта персональных данных);

  • в случае ликвидации Общества.

5.3. Общество для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

  • назначено лицо, ответственное за организацию обработки персональных данных;

  • изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:

    • Положение об обработке персональных данных;

    • настоящая Политика;

    • другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

  • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Общества;

  • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;

  • работники Общества, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Общества по вопросам обработки персональных данных.

5.4. В Обществе реализуются следующие требования к защите персональных данных:

  • организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

  • реализовано обеспечение сохранности носителей персональных данных;

  • руководителем Общества утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

  • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

  • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».