Вы здесь:  
  1. Главная
  2. Политика в отношении обработки персональных данных

Политика предприятия в отношении обработки персональных данных

Политика предприятия в отношении обработки персональных данных

1 Введение
1.1 Настоящий документ определяет политику в ООО «Торговый ряд» (далее — Компания, Оператор) в отношении обработки персональных данных (далее — Пдн). Политика в отношении обработки персональных данных определяет позицию и намерения предприятия в области обработки и защиты персональных данных лиц, состоящих в договорных отношениях с Предприятием, обеспечении их целостности и сохранности.

1.2 Компания является оператором ПДн в соответствии с законодательством Российской Федерации о ПДн.

1.3 Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о ПДн:
— Федеральный закон Российской Федерации от 27.07.2006г. №152-ФЗ «О персональных данных» (далее - 152-ФЗ, ФЗ«О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
— Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.4 Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение ПДн.

1.5 Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской Федерации о Пдн.

1.6. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании.

2. Цель и принципы обработки персональных данных

2.1. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Целью сбора, обработки, хранения, а так же других действий с персональными данными работников или третьих лиц (далее субъектов персональных данных ) является исполнение обязательств Компании по договору с ними. Компания осуществляет обработку персональных данных в следующих целях:
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством
- организации кадрового учета Компании, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных».

2.3. При обработке персональных данных субъектов реализуются следующие принципы:
1) обработка ПДн осуществляется на законной и справедливой основе;
2) обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
3) обработка ПДн, несовместимая с целями сбора ПДн, не допускается;
4) не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
5) содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
6) хранение ПДн осуществляется с соблюдением мер исключающих несанкционированный доступ к ним;
7) обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Условия обработки Пдн

3.1 Обработка ПДн осуществляется с соблюдением принципов и правил, установленных ФЗ «О персональных данных». Обработка ПДн осуществляется в следующих случаях:
1) обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
2) обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка ПДн необходима для исполнения договора, стороной по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
4) обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
5) обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;

3.2 Компания может включать ПДн субъектов в общедоступные источники ПДн, при этом Компания берет письменное согласие субъекта на обработку его ПДн.

3.3 Компания может осуществлять обработку данных о состоянии здоровья субъекта ПДн в следующих случаях:
1) в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, об обязательных видах страхования;
2) для защиты жизни, здоровья или иных жизненно важных интересов работника.
3.4. Компания обязуется и обязует иные лица, получившие доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

4. Категории субъектов персональных данных

4.1. Перечень персональных данных, подлежащих защите, формируется в соответствии с федеральным законодательством о персональных данных и внутренними документами оператора по защите персональных данных.

4.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

4.3. В зависимости от субъекта персональных данных, Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные работника Компании - информация, необходимая Компании в связи с трудовыми отношениями и касающаяся конкретного работника.
- персональные данные лиц, являющихся контрагентами Компании (арендаторы — индивидуальные предприниматели и юридические лица, в т.ч. ПДн их руководителей), необходимые Компании для выполнения своих обязательств в рамках договорных отношений с контрагентами и для выполнения требований законодательства Российской Федерации.

5.Состав и способы обработки персональных данных

5.1. В состав обрабатываемых персональных данных могут входить:
-фамилия, имя, отчество;
-дата рождения или возраст;
-паспортные данные;
-адрес проживания;
-номер телефона;
- ИНН, ОГРН ИП,
-другая информация, необходимая для исполнения договорных обязательств.

5.2. Компания не обрабатывает персональные данные, касающиеся состояния здоровья (за исключением работников Компании), вероисповедания, национальности субъекта.

5.3. Персональные данные Компания получает только лично от субъекта.

5.4. Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.

5.5. К обработке персональных данных допускаются только сотрудники Компании прошедшие определенную процедуру допуска, к которой относятся:
-ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
-взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
-получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

6. Сроки обработки персональных данных

6.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, а также иными требованиями законодательства РФ и нормативными документами.

6.2. Компанией создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах, а так же в архивных копиях баз данных этих систем.

6.3. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
-назначение сотрудников ответственных за тот или иной способ хранения персональных данных;
-ограничение физического доступа к местам хранения и носителям;
-учет всех информационных систем и электронных носителей, а так же архивных копий.


Политика предприятия в отношении обработки персональных данных

1 Введение
1.1 Настоящий документ определяет политику в ООО «Торговый ряд» (далее — Компания, Оператор) в отношении обработки персональных данных (далее — Пдн). Политика в отношении обработки персональных данных определяет позицию и намерения предприятия в области обработки и защиты персональных данных лиц, состоящих в договорных отношениях с Предприятием, обеспечении их целостности и сохранности.

1.2 Компания является оператором ПДн в соответствии с законодательством Российской Федерации о ПДн.

1.3 Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о ПДн:
— Федеральный закон Российской Федерации от 27.07.2006г. №152-ФЗ «О персональных данных» (далее - 152-ФЗ, ФЗ«О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
— Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.4 Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение ПДн.

1.5 Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской Федерации о Пдн.

1.6. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании.

2. Цель и принципы обработки персональных данных

2.1. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Целью сбора, обработки, хранения, а так же других действий с персональными данными работников или третьих лиц (далее субъектов персональных данных ) является исполнение обязательств Компании по договору с ними. Компания осуществляет обработку персональных данных в следующих целях:
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством
- организации кадрового учета Компании, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных».

2.3. При обработке персональных данных субъектов реализуются следующие принципы:
1) обработка ПДн осуществляется на законной и справедливой основе;
2) обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
3) обработка ПДн, несовместимая с целями сбора ПДн, не допускается;
4) не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
5) содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
6) хранение ПДн осуществляется с соблюдением мер исключающих несанкционированный доступ к ним;
7) обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Условия обработки Пдн

3.1 Обработка ПДн осуществляется с соблюдением принципов и правил, установленных ФЗ «О персональных данных». Обработка ПДн осуществляется в следующих случаях:
1) обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
2) обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка ПДн необходима для исполнения договора, стороной по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
4) обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
5) обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;

3.2 Компания может включать ПДн субъектов в общедоступные источники ПДн, при этом Компания берет письменное согласие субъекта на обработку его ПДн.

3.3 Компания может осуществлять обработку данных о состоянии здоровья субъекта ПДн в следующих случаях:
1) в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, об обязательных видах страхования;
2) для защиты жизни, здоровья или иных жизненно важных интересов работника.
3.4. Компания обязуется и обязует иные лица, получившие доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

4. Категории субъектов персональных данных

4.1. Перечень персональных данных, подлежащих защите, формируется в соответствии с федеральным законодательством о персональных данных и внутренними документами оператора по защите персональных данных.

4.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

4.3. В зависимости от субъекта персональных данных, Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные работника Компании - информация, необходимая Компании в связи с трудовыми отношениями и касающаяся конкретного работника.
- персональные данные лиц, являющихся контрагентами Компании (арендаторы — индивидуальные предприниматели и юридические лица, в т.ч. ПДн их руководителей), необходимые Компании для выполнения своих обязательств в рамках договорных отношений с контрагентами и для выполнения требований законодательства Российской Федерации.

5.Состав и способы обработки персональных данных

5.1. В состав обрабатываемых персональных данных могут входить:
-фамилия, имя, отчество;
-дата рождения или возраст;
-паспортные данные;
-адрес проживания;
-номер телефона;
- ИНН, ОГРН ИП,
-другая информация, необходимая для исполнения договорных обязательств.

5.2. Компания не обрабатывает персональные данные, касающиеся состояния здоровья (за исключением работников Компании), вероисповедания, национальности субъекта.

5.3. Персональные данные Компания получает только лично от субъекта.

5.4. Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.

5.5. К обработке персональных данных допускаются только сотрудники Компании прошедшие определенную процедуру допуска, к которой относятся:
-ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
-взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
-получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

6. Сроки обработки персональных данных

6.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, а также иными требованиями законодательства РФ и нормативными документами.

6.2. Компанией создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах, а так же в архивных копиях баз данных этих систем.

6.3. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
-назначение сотрудников ответственных за тот или иной способ хранения персональных данных;
-ограничение физического доступа к местам хранения и носителям;
-учет всех информационных систем и электронных носителей, а так же архивных копий.

7. Права и Обязанности Компании

7.1. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания обязана:
1) предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя;
2) по требованию субъекта ПДн уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты;
3) вести Журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов ПДн на получение информации касающейся обработки его Пдн;
4) в случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом ПДн. Об уничтожении ПДн Компания обязана уведомить субъекта Пдн.

7.2. Компания в праве:
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

8. Меры по обеспечению безопасности ПДн при их обработке

8.1 При обработке ПДн Компания применяет необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного, несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

8.2 Обеспечение безопасности ПДн достигается следующими мерами:
1) определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
2) применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
3) учет машинных носителей ПДн;
4) обнаружение фактов несанкционированного доступа к ПДн и принятие мер;
5) контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем Пдн;
6) назначение сотрудника, ответственного за организацию обработки персональных данных;
7) определение списка лиц, допущенных к работе с персональными данными;
8) разработка и утверждение локальных нормативных актов, регламентирующих порядок обработки персональных данных.

9. Права субъекта ПДн

9.1 В соответствии с ФЗ «О персональных данных» субъект ПДн имеет право:
1) получить сведения, касающиеся обработки ПДн Компанией, а именно:
— подтверждение факта обработки ПДн Компанией;
— правовые основания и цели обработки ПДн Компанией;
— применяемые Компанией способы обработки ПДн;
— наименование и место нахождения Компании,
—сроки обработки ПДн Компанией, в том числе сроки их хранения;
— порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных»;
2) потребовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) отозвать согласие на обработку ПДн в предусмотренных законом случаях.

10. Порядок осуществления прав

10.1 Обращение субъекта ПДн к оператору в целях реализации его прав, установленных ФЗ «О персональных данных», осуществляется в письменном виде, по установленной форме, при личном визите в Компанию субъекта ПДн или его представителя. (Здесь и далее по тексту под субъектами ПДн понимается как сам субъект ПДн, так и его законный представитель: родитель, опекун, попечитель и иные лица, полномочия которых установлены 152-ФЗ либо иным законом Российской Федерации).

10.2 Форма обращения выдается субъекту ПДн или его представителю работником Компании и заполняется субъектом ПДн или его представителем с проставлением собственноручной подписи в присутствии указанного работника.

10.3 Работник Компании, получив обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта ПДн, основания, по которым лицо выступает в качестве представителя субъекта ПДн, и представленные при обращении оригиналы данного документа.
10.4 Ответ на обращение отправляется субъекту ПДн в письменном виде по почте на адрес, указанный в обращении.

10.5 Срок формирования ответа и передачи в почтовое отделение для отправки не может превышать тридцати дней с даты получения оператором обращения.

10.6 Срок внесения необходимых изменений в ПДн, являющиеся неполными, неточными или неактуальными, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными.

10.7 Срок уничтожения ПДн, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

11. Ограничения прав субъектов ПДн

11.1 Право субъекта ПДн на доступ к своим ПДн ограничивается в случае, если предоставление ПДн нарушает права и законные интересы других лиц.

11.2 В случае если сведения, касающиеся обработки ПДн, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе направить повторный запрос, в целях получения сведений, касающихся обработки ПДн, и ознакомления с такими Пдн, не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

11.3 Субъект ПДн вправе направить Компании повторный запрос в целях получения сведений, касающихся обработки ПДн, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в п.11.2 в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.

11.4 Компания вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным пп.11.2 и 11.3.

12. Заключительные положения

12.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Компании (http://raduga-mall.ru).

12.2. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных оператора.

12.3. Ответственность должностных лиц оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами оператора.

Официальный сайт Торгового комплекса "РАДУГА". 2016-2018.

Меню