1. Информация о документе
Тип документа: Политика
Доступ: В соответствии с Положением «О коммерческой тайне» ООО «СП БИЗНЕС КАР»
Владелец документа: Директор Департамента по работе с персоналом
2. Общие положения
2.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») Совместного предприятия «БИЗНЕС КАР» в форме Общества с ограниченной ответственностью (далее – «Оператор») регулирует порядок обработки Оператором персональных данных различных категорий субъектов персональных данных.
2.2. Нормы и правила, содержащиеся в настоящей Политике, являются обязательными для исполнения Оператором.
3. Термины и определения 3.1.
Оператор – ООО «СП БИЗНЕС КАР».
3.2.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных/работнику/клиенту Оператора), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Работник/клиент Оператора является субъектом персональных данных.
3.3.
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных и иные действия.
4. Цели Политики 4.1. Настоящая Политика необходима для определения порядка обработки персональных данных работников Оператора и иных субъектов персональных данных, персональные данные которых подлежат обработке; обеспечения защиты прав и свобод человека и гражданина, включая работников Оператора, при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
5. Задачи Политики 5.1. Цель настоящей Политики может быть достигнута путем выполнения следующих задач:
5.1.1. Обеспечение законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
5.1.2. Обеспечение достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5.1.3. Обработка только персональных данных, которые отвечают целям их обработки;
5.1.4. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5.1.5. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
5.1.6. Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
5.1.7. Обеспечение хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
6. Обработка Оператором персональных данных 6.1. Оператор в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников, кандидатов на работу, клиентов, представителей контрагентов и других субъектов персональных данных (далее – «Субъекты») и, в соответствии с законодательством РФ, является оператором персональных данных с соответствующими правами и обязанностями.
6.2. Оператор в процессе обработки персональных данных осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
6.3. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
6.4. При обработке персональных данных Оператор руководствуется следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработка, несовместимая с целями сбора персональных данных, не допускается;
- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Оператор осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных.
6.6. Оператор осуществляет обработку персональных данных без согласия Субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных законодательством Российской Федерации.
6.7. Оператор не осуществляет действий, направленных на раскрытие персональных данных неопределенному кругу лиц (кроме случаев распространения общедоступных персональных данных).
6.8. Оператор не раскрывает третьим лицам и не предоставляет персональные данные без согласия Субъекта персональных данных.
6.9. Оператор не обрабатывает специальные категории персональных данных.
6.10. Оператор не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных, или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
6.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.
6.11.1. Оператором назначен ответственный за организацию обработки персональных данных.
6.11.2. Оператором разработаны локальные акты, устанавливающие процедуры обработки и защиты обрабатываемых персональных данных.
6.11.3. Оператором регулярно проводится получение объективного перечня условий и факторов, создающих угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
6.11.4. Система защиты персональных данных Оператора реализована с применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
6.11.5. Ввод в эксплуатацию новых информационной системы персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.
6.11.6. В рамках
системы защиты обрабатываемых персональных данных Оператором организованы:
- подсистема обнаружения фактов несанкционированного доступа к персональным данным;
- процедуры установления правил доступа к персональным данным;
- процедуры регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
- процедуры восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- процедуры оценки вреда, который может быть причинен субъектам персональных данных;
- учет машинных носителей персональных данных;
- процедуры контроля и аудита соответствия обработки персональных данных установленным требованиям;
- процедуры контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- процедуры обучения и повышения осведомленности работников.
6.12. Оператором направлено в уполномоченный орган по защите прав субъектов персональных данных «Уведомление об обработке (о намерении осуществлять обработку) персональных данных» (рег.номер Оператора персональных данных № 08-0009884 от 16.01.2008 г.).
6.13. Для обеспечения неограниченного доступа настоящая Политика размещена на общедоступных ресурсах Оператора (доска потребителя, интернет-сайты и т.д.) (по форме Приложения №1 к настоящей Политике).
7. Место хранения Политики 7.1. Подписанный экземпляр Политики хранится в Департаменте по работе с персоналом.
7.2. Копия оригинальной версии настоящей Политики хранится на сетевом ресурсе Департамента по работе с персоналом.
8. Порядок внесения изменений 8.1. Политика пересматривается в случае необходимости внесения изменений.
8.2. Изменения текста, удаление какого-либо раздела/пункта/абзаца указывается в "Кратком описании изменений документа" в таблице "Контроль версий документа".
ПРИЛОЖЕНИЕ № 1 к Политике в отношении обработки персональных данных в ООО «СП БИЗНЕС КАР» ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «СП БИЗНЕС КАР» 1. Общие положения 1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») Совместного предприятия «БИЗНЕС КАР» в форме Общества с ограниченной ответственностью (далее – «Оператор») регулирует порядок обработки Оператором персональных данных различных категорий субъектов персональных данных.
1.2. Нормы и правила, содержащиеся в настоящей Политике, являются обязательными для исполнения Оператором.
2. Термины и определения 2.1.
Оператор – ООО «СП БИЗНЕС КАР».
2.2.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных/работнику/клиенту Оператора), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Работник/клиент Оператора является субъектом персональных данных.
2.3.
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных и иные действия.
3. Цели Политики 3.1. Настоящая Политика необходима для определения порядка обработки персональных данных работников Оператора и иных субъектов персональных данных, персональные данные которых подлежат обработке; обеспечения защиты прав и свобод человека и гражданина, включая работников Оператора, при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Задачи Политики 4.1. Цель настоящей Политики может быть достигнута путем выполнения следующих задач:
4.1.1. Обеспечение законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
4.1.2. Обеспечение достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
4.1.3. Обработка только персональных данных, которые отвечают целям их обработки;
4.1.4. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
4.1.5. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
4.1.6. Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
4.1.7. Обеспечение хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
5. Обработка Оператором персональных данных 5.1. Оператор в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников, кандидатов на работу, клиентов, представителей контрагентов и других субъектов персональных данных (далее – «Субъекты») и, в соответствии с законодательством РФ, является оператором персональных данных с соответствующими правами и обязанностями.
5.2. Оператор в процессе обработки персональных данных осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
5.3. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
5.4. При обработке персональных данных Оператор руководствуется следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработка, несовместимая с целями сбора персональных данных, не допускается;
- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Оператор осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных.
5.6. Оператор осуществляет обработку персональных данных без согласия Субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных законодательством Российской Федерации.
5.7. Оператор не осуществляет действий, направленных на раскрытие персональных данных неопределенному кругу лиц (кроме случаев распространения общедоступных персональных данных).
5.8. Оператор не раскрывает третьим лицам и не предоставляет персональные данные без согласия Субъекта персональных данных.
5.9. Оператор не обрабатывает специальные категории персональных данных.
5.10. Оператор не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных, или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
5.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.
5.11.1. Оператором назначен ответственный за организацию обработки персональных данных.
5.11.2. Оператором разработаны локальные акты, устанавливающие процедуры обработки и защиты обрабатываемых персональных данных.
5.11.3. Оператором регулярно проводится получение объективного перечня условий и факторов, создающих угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
5.11.4. Система защиты персональных данных Оператора реализована с применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
5.11.5. Ввод в эксплуатацию новых информационной системы персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.
5.11.6. В рамках системы защиты обрабатываемых персональных данных Оператором организованы:
- подсистема обнаружения фактов несанкционированного доступа к персональным данным;
- процедуры установления правил доступа к персональным данным;
- процедуры регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
- процедуры восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- процедуры оценки вреда, который может быть причинен субъектам персональных данных;
- учет машинных носителей персональных данных;
- процедуры контроля и аудита соответствия обработки персональных данных установленным требованиям;
- процедуры контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- процедуры обучения и повышения осведомленности работников.
5.12. Оператором направлено в уполномоченный орган по защите прав субъектов персональных данных «Уведомление об обработке (о намерении осуществлять обработку) персональных данных» (рег.номер Оператора персональных данных № 08-0009884 от 16.01.2008 г.).
5.13. Для обеспечения неограниченного доступа настоящая Политика размещена на общедоступных ресурсах Оператора (доска потребителя, интернет-сайты и т.д.).