Политика в сфере персональных данных

Область применения

В настоящей Политике изложены цели обработки персональных данных в ООО «СТЭП ЛОДЖИК» (далее – Компания), принципы, условия и способы обработки персональных данных, реализуемые меры по обеспечению безопасности персональных данных, права субъектов персональных данных
(далее – Субъектов) и обязанности Компании.
Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами РФ в области обработки и защиты персональных данных и действует в отношении всех персональных данных, которые Компания обрабатывает.
Политика является обязательной для исполнения всеми сотрудниками Компании.
Требования Политики также учитываются и предъявляются в отношении иных лиц, при необходимости их участия в процессе обработки персональных данных Компанией, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

Нормативные ссылки

В настоящей Политике использованы ссылки на следующие нормативные документы:

  • Трудовой кодекс Российской Федерации
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»

Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Описание Политики


Цели обработки персональных данных:

  • исполнение требований Трудового кодекса РФ;
  • выполнение обязательств по трудовому договору;
  • осуществление бухгалтерского учета и подготовки отчетности, начислений и отчислений заработной платы и иных выплат;
  • осуществление воинского учета;
  • содействие работнику в обучении и карьерном росте;
  • организация командировок;
  • обеспечение возможности пользования работниками сервисами корпоративной связи;
  • обеспечение здоровья работников и охрана труда;
  • участие Компании в тендерах, конкурсах, аукционах, предквалификационных отборах, запросах котировок;
  • подготовка, заключение, исполнение и прекращение договоров с контрагентами;
  • оценка и выбор поставщиков товаров и услуг;
  • поиск кандидатов на замещение вакантных должностей;
  • выполнение обратной связи с Субъектами, оставившими заявки Генеральному директору и Комплайнс-контролеру на сайте компании в сети Интернет;
  • обеспечение пропускного и внутриобъектного режимов на объектах Компании;
  • иные законные цели.

Принципы обработки персональных данных

Компания уважает неприкосновенность частной жизни и интересы каждого Субъекта и при обработке персональных данных придерживается следующих общих принципов:

  • Законность и добросовестность

Добросовестно обрабатываем персональные данные на законных основаниях в соответствии с действующими правовыми нормами.

  • Ограничение целей
    Собираем персональные данные в указанных и законных целях, а их дальнейшую обработку осуществляем в порядке, не противоречащем этим целям.
  • Достаточность и точность
    Персональные данные должны быть достаточными, точными и релевантными и ограничиваться только теми данными, которые необходимы для достижения целей, в которых осуществляется их обработка.
  • Ограниченный срок хранения
    Храним персональные данные в форме, позволяющей установить личность Субъектов данных, не дольше срока, необходимого для достижения целей, в которых осуществляется их обработка.
  • Целостность и конфиденциальность
    При обработке персональных данных обеспечиваем их защиту, в том числе от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения.

    Обработка персональных данных

    Обработка персональных данных осуществляется в следующих случаях:

  • обработка персональных данных осуществляется с согласия Субъекта;
  • обработка персональных данных необходима для осуществления и выполнения, возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, в том числе в случае реализации Компанией своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом либо по его просьбе.

Субъекты, персональные данные которых обрабатывает Компания, определены в УИ_ПЛ_01 Положение об обработке и защите персональных данных.
Обработка персональных данных ведется с использованием средств автоматизации и без использования средств автоматизации.
Компания может поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено законодательством РФ, на основании договора, заключаемого с этим лицом, обязательным условием которого является соблюдение этим лицом требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Получение персональных данных

Все персональные данные Компания получает от Субъекта. Компания вправе получать персональные данные Субъекта от третьих лиц только при наличии письменного согласия Субъекта.
Компания сообщает Субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа Субъекта дать согласие на их получение.
Документы, содержащие персональные данные, создаются путем:

  • копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
  • внесения сведений в учетные формы;
  • получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

Хранение персональных данных

Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде. Персональные данные Субъектов, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа.
Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации, хранятся в локальной компьютерной сети Компании.
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Передача персональных данных

Компания передает персональные данные третьим лицам в следующих случаях:

  • субъект выразил свое письменное согласие на такие действия;
  • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

Перечень третьих лиц, которым передаются персональные данные, определен в УИ_ПЛ_01 Положение об обработке и защите персональных данных.

Уничтожение персональных данных

Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

Защита персональных данных

В соответствии с требованиями нормативных документов Компанией создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты:

  • Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
  • Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
  • Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

Основными мерами защиты персональных данных, используемыми Компанией, описаны в УИ_ПЛ_01 Положение об обработке и защите персональных данных.

Права Субъекта персональных данных

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

  • подтверждение факта обработки персональных данных Компанией;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Компанией способы обработки персональных данных;
  • наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления Субъектом прав, предусмотренных Федеральным законом 27.07.2006 №152-ФЗ «О персональных данных»;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
  • обращение к Компании и направление к ней запросов;
  • обжалование действий или бездействия Компании.

Обязанности Компании

Компания обязана:

  • при сборе персональных данных предоставить информацию об обработке персональных данных;
  • в случаях если персональные данные были получены не от Субъекта, уведомить Субъекта;
  • при отказе в предоставлении персональных данных Субъекту разъясняются последствия такого отказа;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • давать ответы на запросы и обращения Субъектов, их представителей и уполномоченного органа по защите прав субъектов персональных данных.