Политика общества с ограниченной ответственностью «ИТ-Профиль» в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая
Политика общества с ограниченной ответственностью «ИТ-Профиль» в отношении
обработки персональных данных (далее - Политика) разработана во исполнение
требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ
"О персональных данных" (далее - Закон о персональных данных) в целях
обеспечения защиты прав и свобод человека и гражданина при обработке его
персональных данных, в том числе защиты прав на неприкосновенность частной
жизни, личную и семейную тайну.
1.2. Политика
действует в отношении всех персональных данных, которые обрабатывает
общества с ограниченной ответственностью «ИТ-Профиль» (далее - Оператор,
ООО «ИТ-Профиль»).
1.3. Политика
распространяется на отношения в области обработки персональных данных,
возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение
требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика
публикуется в свободном доступе в информационно-телекоммуникационной сети
Интернет на сайте Оператора. Действие настоящей политики распространяется на
все информационные ресурсы размещенные Оператором в сети Интернет.
1.5. Основные
понятия, используемые в Политике:
персональные данные -
любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных);
оператор персональных
данных (оператор) - государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и
(или) осуществляющие обработку персональных данных, а также определяющие цели
обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными;
обработка
персональных данных - любое действие (операция) или совокупность действий
(операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования. Обработка персональных данных включает
в себя в том числе:
·
сбор;
·
запись;
·
систематизацию;
·
накопление;
·
хранение;
·
уточнение (обновление, изменение);
·
извлечение;
·
использование;
·
передачу (распространение,
предоставление, доступ);
·
обезличивание;
·
блокирование;
·
удаление;
·
уничтожение;
автоматизированная
обработка персональных данных - обработка персональных данных с помощью средств
вычислительной техники;
распространение
персональных данных - действия, направленные на раскрытие персональных данных
неопределенному кругу лиц;
предоставление
персональных данных - действия, направленные на раскрытие персональных данных
определенному лицу или определенному кругу лиц;
блокирование
персональных данных - временное прекращение обработки персональных данных (за
исключением случаев, если обработка необходима для уточнения персональных
данных);
уничтожение
персональных данных - действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных;
обезличивание
персональных данных - действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность персональных
данных конкретному субъекту персональных данных;
информационная
система персональных данных - совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и
технических средств;
трансграничная
передача персональных данных - передача персональных данных на территорию
иностранного государства органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу.
1.6. Основные права и
обязанности Оператора.
1.6.1. Оператор имеет
право:
1) самостоятельно
определять состав и перечень мер, необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных Законом о персональных данных и
принятыми в соответствии с ним нормативными правовыми актами, если иное не
предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку
персональных данных другому лицу с согласия субъекта персональных данных, если
иное не предусмотрено федеральным законом, на основании заключаемого с этим
лицом договора. Лицо, осуществляющее обработку персональных данных по поручению
Оператора, обязано соблюдать принципы и правила обработки персональных данных,
предусмотренные Законом о персональных данных;
3) в случае отзыва
субъектом персональных данных согласия на обработку персональных данных
Оператор вправе продолжить обработку персональных данных без согласия субъекта
персональных данных при наличии оснований, указанных в Законе о персональных
данных.
1.6.2. Оператор
обязан:
1) организовывать
обработку персональных данных в соответствии с требованиями Закона о
персональных данных;
2) отвечать на
обращения и запросы субъектов персональных данных и их законных представителей
в соответствии с требованиями Закона о персональных данных;
3) сообщать в
уполномоченный орган по защите прав субъектов персональных данных (Федеральную
службу по надзору в сфере связи, информационных технологий и массовых
коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в
течение 30 дней с даты получения такого запроса.
1.7. Основные права
субъекта персональных данных. Субъект персональных данных имеет право:
1) получать
информацию, касающуюся обработки его персональных данных, за исключением
случаев, предусмотренных федеральными законами. Сведения предоставляются
субъекту персональных данных Оператором в доступной форме, и в них не должны
содержаться персональные данные, относящиеся к другим субъектам персональных
данных, за исключением случаев, когда имеются законные основания для раскрытия
таких персональных данных. Перечень информации и порядок ее получения
установлен Законом о персональных данных;
2) требовать от
оператора уточнения его персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной цели
обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) выдвигать условие
предварительного согласия при обработке персональных данных в целях продвижения
на рынке товаров, работ и услуг;
4) обжаловать в
Роскомнадзоре или в судебном порядке неправомерные действия или бездействие
Оператора при обработке его персональных данных.
1.8. Контроль за
исполнением требований настоящей Политики осуществляется уполномоченным лицом,
ответственным за организацию обработки персональных данных у Оператора.
1.9. Ответственность
за нарушение требований законодательства Российской Федерации и нормативных
актов ООО «ИТ-Профиль» в сфере обработки и защиты персональных данных
определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора персональных данных
2.1. Обработка
персональных данных ограничивается достижением конкретных, заранее определенных
и законных целей. Не допускается обработка персональных данных, несовместимая с
целями сбора персональных данных.
2.2. Обработке
подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка
Оператором персональных данных осуществляется в следующих целях:
· обеспечение соблюдения Конституции
Российской Федерации, федеральных законов и иных нормативных правовых актов
Российской Федерации;
·
осуществление своей деятельности в
соответствии с уставом ООО «ИТ-Профиль»;
·
ведение кадрового делопроизводства;
·
содействие работникам в трудоустройстве,
получении образования и продвижении по службе, обеспечение личной безопасности
работников, контроль количества и качества выполняемой работы, обеспечение
сохранности имущества;
·
привлечение и отбор кандидатов на работу
у Оператора;
·
организация постановки на индивидуальный
(персонифицированный) учет работников в системе обязательного пенсионного
страхования;
·
заполнение и передача в органы
исполнительной власти и иные уполномоченные организации требуемых форм
отчетности;
·
осуществление гражданско-правовых
отношений;
·
ведение бухгалтерского учета;
·
осуществление пропускного режима.
2.4. Обработка
персональных данных работников может осуществляться исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов.
3. Правовые основания обработки персональных данных
3.1. Правовым
основанием обработки персональных данных является совокупность нормативных
правовых актов, во исполнение которых и в соответствии с которыми Оператор
осуществляет обработку персональных данных, в том числе:
·
Конституция Российской Федерации;
·
Гражданский кодекс Российской Федерации;
·
Трудовой кодекс Российской Федерации;
·
Налоговый кодекс Российской Федерации;
·
Федеральный закон от 08.02.1998 N 14-ФЗ
"Об обществах с ограниченной ответственностью";
·
Федеральный закон от 06.12.2011 N 402-ФЗ
"О бухгалтерском учете";
·
Федеральный закон от 15.12.2001 N 167-ФЗ
"Об обязательном пенсионном страховании в Российской Федерации";
·
иные нормативные правовые акты,
регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым
основанием обработки персональных данных также являются:
·
устав ООО «ИТ-Профиль»;
·
договоры, заключаемые между Оператором и
субъектами персональных данных;
·
согласие субъектов персональных данных
на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и
объем обрабатываемых персональных данных должны соответствовать заявленным
целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые
персональные данные не должны быть избыточными по отношению к заявленным целям
их обработки.
4.2. Оператор может
обрабатывать персональные данные следующих категорий субъектов персональных
данных.
4.2.1. Кандидаты для
приема на работу к Оператору:
·
фамилия, имя, отчество;
·
пол;
·
гражданство;
·
дата и место рождения;
·
контактные данные;
·
сведения об образовании, опыте работы,
квалификации;
·
иные персональные данные, сообщаемые
кандидатами в резюме и сопроводительных письмах.
4.2.2. Работники и
бывшие работники Оператора:
·
фамилия, имя, отчество;
·
пол;
·
гражданство;
·
дата и место рождения;
·
изображение (фотография);
·
паспортные данные;
·
адрес регистрации по месту жительства;
·
адрес фактического проживания;
·
контактные данные;
·
индивидуальный номер налогоплательщика;
·
страховой номер индивидуального лицевого
счета (СНИЛС);
·
сведения об образовании, квалификации,
профессиональной подготовке и повышении квалификации;
·
семейное положение, наличие детей,
родственные связи;
·
сведения о трудовой деятельности, в том
числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
· данные о регистрации брака;