Политика обработки персональных данных

Главная » Политика обработки персональных данных

Политика обработки персональных данных

Приложение № 1

 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

УТВЕРЖДЕНА приказом

 ООО  «Теплоцентраль»

от 01.05.2016  № 2/1

 

  1. Назначение и область действия

 1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ООО «Теплоцентраль» (далее – Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 "О персональных данных".

1.4. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения Общества, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку. 

  1. Сведения об обработке персональных данных

 2.1. Обработка персональных данных Оператором ведется смешанным способом: или не автоматизированная или исключительно автоматизированная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

2.2. Действия с персональными данными включают сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу персональных данных.

2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

-Конституция Российской Федерации;

-Трудовой кодекс Российской Федерации;

-Гражданский кодекс Российской Федерации;

-Налоговый кодекс Российской Федерации;

-Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;

-Федеральный закон от 10.01.2002г. № 1-ФЗ «Об электронной цифровой подписи»;

-Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;

-Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;

-Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;

-Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

-Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;

-Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;

-Закон РФ от 10.07.1992г. № 3266-1 «Об образовании»;

-Устав ООО «Теплоцентраль»;

2.4. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

-заключение трудовых отношений с физическими лицами;

-выполнение договорных обязательств Оператора;

-соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.

2.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

-физические и юридические лица, состоящим в договорных отношениях с ООО "Теплоцентраль",

- сотрудники ООО "Теплоцентраль" с которыми заключены трудовые либо гражданско-правовые договоры,

- физические и юридические лица, которым ООО "Теплоцентраль" предоставляет услуги теплоснабжения,

- граждане и организации, обратившиеся в ООО "Теплоцентраль" с жалобами, заявлениями.

2.6. Для указанных категорий субъектов могут обрабатываться:

фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, профессия, доходы, расовая принадлежность; паспортные данные, ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

2.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.8. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

-достижение целей обработки персональных данных или максимальных сроков хранения - в течение 30 дней;

-утрата необходимости в достижении целей обработки персональных данных - в течение 30 дней;

-предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней;

-невозможность обеспечения правомерности обработки персональных данных - в течение 10 дней;

-отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 дней;

-ликвидация (реорганизация) Оператора.

2.10. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

2.11. Оператор зарегистрирован в реестре уполномоченного органа по защите прав субъектов персональных данных за номером №77-19-013248. В реестре указаны сведения об Операторе, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности. 

  1. Меры по обеспечению безопасности персональных данных

 3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

-назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;

-проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;

-издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;

-обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;

-ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

-применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа);

-учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

-резервное копирование информации для возможности восстановления;

-осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты. 

  1. Права субъектов персональных данных

 4.1. Согласия субъекта персональных данных не требуется в  случаях, предусмотренных пунктами 2-11 статьи 6 Федерального закона 27.07.2006 г. № 152-ФЗ «О персональных данных».

4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

-подтверждение факта обработки персональных данных Оператором;

-правовые основания и цели обработки персональных данных;

-цели и применяемые Оператором способы обработки персональных данных;

наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

-обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-сроки обработки персональных данных, в том числе сроки их хранения;

-порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";

-информацию об осуществленной или о предполагаемой трансграничной передаче данных;

-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

-иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.

4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 

  1. Роли и ответственность

 5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

5.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в пределах его полномочий.

5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

5.5. Политика вводится в действие после утверждения руководителем Оператора.