Политика в отношении обработки персональных данных
1.Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее - «Политика») Совместного предприятия «БИЗНЕС КАР» в форме Общества с ограниченной ответственностью регулирует порядок обработки персональных данных различных категорий субъектов персональных данных.
1.2. Нормы и правила, содержащиеся в настоящей Политике, являются обязательными для исполнения ООО «СП БИЗНЕС КАР».
1.3. Политика вступает в законную силу с момента утверждения Генеральным директором ООО «СП БИЗНЕС КАР». Все предыдущие версии Политики с момента подписания обновленного документа утрачивают свою силу.
2.Термины и определения
Оператор - ООО «СП БИЗНЕС КАР».
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Субъект персональных данных - работник, кандидат на работу, клиент, представитель контрагента и др. субъекты персональных данных Оператора.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных и иные действия.
3. Цели Политики
3.1. Настоящая Политика необходима для:
3.1.1. Определения порядка обработки персональных данных Субъектов персональных данных, персональные данные которых подлежат обработке.
3.1.2. Обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Задачи Политики
4.1. Цели Политики могут быть достигнуты путем выполнения следующих задач:
4.1.1. Обеспечение законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора.
4.1.2. Обеспечение достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
4.1.3. Обработка только персональных данных, которые отвечают целям их обработки.
4.1.4. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.1.5. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
4.1.6. Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.1.7. Обеспечение хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
5. Обработка Оператором персональных данных
5.1. Оператор в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий Субъектов персональных данных и, в соответствии с законодательством РФ, является оператором персональных данных с соответствующими правами и обязанностями.
5.2. Оператор в процессе обработки персональных данных осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
5.3. Оператор осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
5.4. При обработке персональных данных Оператор руководствуется следующими принципами:
5.4.1. Обработка осуществляется на законной и справедливой основе.
5.4.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
5.4.3. Обработка, несовместимая с целями сбора персональных данных, не допускается.
5.4.4. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается.
5.4.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Оператор осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных.
5.6. Оператор осуществляет обработку персональных данных без согласия Субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных законодательством РФ.
5.7. Оператор не осуществляет действий, направленных на раскрытие персональных данных неопределенному кругу лиц (кроме случаев распространения общедоступных персональных данных).
5.8. Оператор не раскрывает третьим лицам и не предоставляет персональные данные без согласия Субъекта персональных данных.
5.9. Оператор не обрабатывает специальные категории персональных данных.
5.10. Оператор не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных, или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
5.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.
5.11.1. Оператором назначен ответственный за организацию обработки персональных данных.
5.11.2. Оператором разработаны локальные нормативные акты, устанавливающие процедуры обработки и защиты обрабатываемых персональных данных.
5.11.3. Оператором регулярно проводится получение объективного перечня условий и факторов, создающих угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
5.11.4. Система защиты персональных данных Оператора реализована с применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
5.11.5. Ввод в эксплуатацию новой информационной системы персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.
5.11.6. В рамках системы защиты обрабатываемых персональных данных Оператором организованы:
5.11.6.1. Подсистема обнаружения фактов несанкционированного доступа к персональным данным.
5.11.6.2. Процедуры установления правил доступа к персональным данным.
5.11.6.3. Процедуры регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
5.11.6.4. Процедуры восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.11.6.5. Процедуры оценки вреда, который может быть причинен Субъектам персональных данных.
5.11.6.6. Учет машинных носителей персональных данных.
5.11.6.7. Процедуры контроля и аудита соответствия обработки персональных данных установленным требованиям.
5.11.6.8. Процедуры контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
5.11.6.9. Процедуры обучения и повышения осведомленности работников.
5.12. Оператором направлено в уполномоченный орган по защите прав Субъектов персональных данных «Уведомление об обработке (о намерении осуществлять обработку) персональных данных» (регистрационный номер Оператора персональных данных № 08-0009884 от 16.01.2008 г.).
5.13. Для обеспечения неограниченного доступа настоящая Политика размещена на общедоступных ресурсах Оператора (доска потребителя, интернет-сайты и т.д.).
1.1. Настоящая политика в отношении обработки персональных данных (далее - «Политика») Совместного предприятия «БИЗНЕС КАР» в форме Общества с ограниченной ответственностью регулирует порядок обработки персональных данных различных категорий субъектов персональных данных.
1.2. Нормы и правила, содержащиеся в настоящей Политике, являются обязательными для исполнения ООО «СП БИЗНЕС КАР».
1.3. Политика вступает в законную силу с момента утверждения Генеральным директором ООО «СП БИЗНЕС КАР». Все предыдущие версии Политики с момента подписания обновленного документа утрачивают свою силу.
2.Термины и определения
Оператор - ООО «СП БИЗНЕС КАР».
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Субъект персональных данных - работник, кандидат на работу, клиент, представитель контрагента и др. субъекты персональных данных Оператора.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных и иные действия.
3. Цели Политики
3.1. Настоящая Политика необходима для:
3.1.1. Определения порядка обработки персональных данных Субъектов персональных данных, персональные данные которых подлежат обработке.
3.1.2. Обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Задачи Политики
4.1. Цели Политики могут быть достигнуты путем выполнения следующих задач:
4.1.1. Обеспечение законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора.
4.1.2. Обеспечение достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
4.1.3. Обработка только персональных данных, которые отвечают целям их обработки.
4.1.4. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.1.5. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
4.1.6. Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.1.7. Обеспечение хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
5. Обработка Оператором персональных данных
5.1. Оператор в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий Субъектов персональных данных и, в соответствии с законодательством РФ, является оператором персональных данных с соответствующими правами и обязанностями.
5.2. Оператор в процессе обработки персональных данных осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
5.3. Оператор осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
5.4. При обработке персональных данных Оператор руководствуется следующими принципами:
5.4.1. Обработка осуществляется на законной и справедливой основе.
5.4.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
5.4.3. Обработка, несовместимая с целями сбора персональных данных, не допускается.
5.4.4. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается.
5.4.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Оператор осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных.
5.6. Оператор осуществляет обработку персональных данных без согласия Субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных законодательством РФ.
5.7. Оператор не осуществляет действий, направленных на раскрытие персональных данных неопределенному кругу лиц (кроме случаев распространения общедоступных персональных данных).
5.8. Оператор не раскрывает третьим лицам и не предоставляет персональные данные без согласия Субъекта персональных данных.
5.9. Оператор не обрабатывает специальные категории персональных данных.
5.10. Оператор не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных, или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
5.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.
5.11.1. Оператором назначен ответственный за организацию обработки персональных данных.
5.11.2. Оператором разработаны локальные нормативные акты, устанавливающие процедуры обработки и защиты обрабатываемых персональных данных.
5.11.3. Оператором регулярно проводится получение объективного перечня условий и факторов, создающих угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
5.11.4. Система защиты персональных данных Оператора реализована с применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
5.11.5. Ввод в эксплуатацию новой информационной системы персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.
5.11.6. В рамках системы защиты обрабатываемых персональных данных Оператором организованы:
5.11.6.1. Подсистема обнаружения фактов несанкционированного доступа к персональным данным.
5.11.6.2. Процедуры установления правил доступа к персональным данным.
5.11.6.3. Процедуры регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
5.11.6.4. Процедуры восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.11.6.5. Процедуры оценки вреда, который может быть причинен Субъектам персональных данных.
5.11.6.6. Учет машинных носителей персональных данных.
5.11.6.7. Процедуры контроля и аудита соответствия обработки персональных данных установленным требованиям.
5.11.6.8. Процедуры контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
5.11.6.9. Процедуры обучения и повышения осведомленности работников.
5.12. Оператором направлено в уполномоченный орган по защите прав Субъектов персональных данных «Уведомление об обработке (о намерении осуществлять обработку) персональных данных» (регистрационный номер Оператора персональных данных № 08-0009884 от 16.01.2008 г.).
5.13. Для обеспечения неограниченного доступа настоящая Политика размещена на общедоступных ресурсах Оператора (доска потребителя, интернет-сайты и т.д.).