Политика обработки персональных данных
1.
Общие
положения
1.1 Настоящий документ определяет политику ООО
«УралДизель» (ОГРН 1116673010838, ИНН 6673242540)
(далее – Компания) в отношении обработки персональных данных и излагает систему
основных принципов, применяемых в отношении обработки персональных данных в
Компании.
1.2 Действие настоящей Политики
распространяется на все операции, совершаемые в Компании с персональными
данными с использованием средств автоматизации или без их использования.
1.3 Настоящая Политика обязательна для
ознакомления и исполнения всеми лицами, допущенными к обработке персональных
данных в Компании, и лицами, участвующими в организации процессов обработки и
обеспечения безопасности персональных данных в Компании.
1.4 Настоящая Политика составлена в
соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27
июля 2006 г.
1.5 Настоящая Политика подлежит актуализации в
случае изменения законодательства РФ о персональных данных.
2. Введение
2.1 Компания является оператором персональных
данных.
2.2 Важным условием реализации целей
деятельности Компании является обеспечение защиты прав и свобод субъекта
персональных данных при обработке его персональных данных.
2.3 В Компании разработаны и введены в
действие документы, устанавливающие порядок обработки и обеспечения
безопасности персональных данных, которые обеспечивают соответствие требованиям
Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и
принятых в соответствии с ним нормативных правовых актов.
3. Принципы и условия обработки персональных
данных в Компании
3.1 Компания, являясь оператором, осуществляет
обработку следующих персональных данных:
·
соискателей на замещение вакантных должностей – в составе и в сроки,
необходимые для принятия Компанией решения о приеме либо отказе в приеме на
работу, с согласия субъектов персональных данных, а также для формирования
кадрового резерва с согласия субъектов персональных данных;
·
работников, состоящих или состоявших в трудовых отношениях с Компанией – в
составе и в сроки, необходимые для достижения целей, предусмотренных
законодательством РФ, осуществления и выполнения возложенных законодательством
РФ на Компанию функций, полномочий и обязанностей, для формирования кадрового
резерва с согласия субъектов персональных данных, а также для заключения и
исполнения договора, стороной которого либо выгодоприобретателем или
поручителем по которому является субъект персональных данных, в том числе в
целях предоставления страхования с согласия субъектов персональных данных;
·
родственников работников Компании – в составе и в сроки, необходимые для
осуществления и выполнения возложенных законодательством РФ на Компанию
функций, полномочий и обязанностей, осуществления прав и законных интересов
Компании, а также для заключения и исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому
является субъект персональных данных, в том числе, в целях предоставления
страхования с согласия субъектов персональных данных;
·
иностранных сотрудников Компании (в дальнейшем – «экспатов»)
– в составе и в сроки, необходимые для достижения целей, предусмотренных
законодательством РФ, осуществления и выполнения возложенных законодательством
РФ на Компанию функций, полномочий и обязанностей, для оказания содействия экспатам при оформлении приглашений, виз и для постановки
на миграционный учет, получения разрешения на работу, патента, для формирования
кадрового резерва с согласия субъектов персональных данных, а также для
заключения и исполнения договора, стороной которого либо выгодоприобретателем
или поручителем по которому является субъект персональных данных, в том числе,
в целях предоставления страхования с согласия субъектов персональных данных;
·
родственников экспатов Компании – в составе и в
сроки, необходимые для достижения целей, предусмотренных законодательством РФ,
осуществления и выполнения возложенных законодательством РФ на Компанию
функций, полномочий и обязанностей, для оказания содействия при оформлении приглашений,
виз и для постановки на миграционный учет, осуществления прав и законных
интересов Компании, а также для заключения и исполнения договора, стороной
которого либо выгодоприобретателем или поручителем по которому является субъект
персональных данных, в том числе в целях предоставления страхования с согласия
субъектов персональных данных;
·
представителей поставщиков Компании – в составе и в сроки, необходимые для
осуществления взаимодействия с поставщиками с согласия субъектов персональных
данных;
·
лиц, связанных с несчастными случаями – в составе и в сроки, необходимые
для достижения целей, предусмотренных законодательством РФ, осуществления и
выполнения возложенных законодательством РФ на Компанию функций, полномочий и
обязанностей;
·
лиц, получающих доход, но не состоящих в трудовых отношениях с Компанией, в
составе и в сроки, необходимые для достижения целей, предусмотренных
законодательством РФ, осуществления и выполнения возложенных законодательством
РФ на Компанию функций, полномочий и обязанностей;
·
представителей потенциальных и существующих клиентов – в составе и в сроки,
необходимые для осуществления взаимодействия с потенциальными и существующими
клиентами, с согласия субъектов персональных данных;
·
представителей партнеров – в составе и в сроки, необходимые для
осуществления взаимодействия с партнерами, с согласия субъектов персональных
данных;
·
представителей иностранных дочерних и аффилированных лиц Компании – для
осуществления прав и законных интересов оператора или третьих лиц, а также для
исполнения договора, стороной которого является субъект персональных данных.
3.2 Сроки обработки персональных данных
определены с учетом:
·
установленных целей обработки персональных данных;
·
сроков действия договоров с субъектами персональных данных и согласий
субъектов персональных данных на обработку их персональных данных;
·
сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558
«Об утверждении «Перечня типовых управленческих архивных документов,
образующихся в процессе деятельности государственных органов, органов местного
самоуправления и организаций, с указанием сроков хранения».
3.3 Компания осуществляет обработку
персональных данных на законной и справедливой основе.
3.4 При обработке персональных данных
обеспечиваются их точность, достаточность, а в необходимых случаях и
актуальность по отношению к целям обработки персональных данных.
3.5 Компания не раскрывает третьим лицам и не
распространяет персональные данные без согласия субъекта персональных данных
(если иное не предусмотрено федеральным законом РФ).
3.6 Компания осуществляет обработку
специальных категорий персональных данных лиц, связанных с несчастными
случаями, работников и экспатов (данные о состоянии
здоровья в рамках трудовых отношений). При этом Компания выполняет требования к
осуществлению обработки специальных категорий персональных данных,
предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27
июля 2006 г. и Трудовым кодексом РФ.
3.7 Компания не осуществляет обработку
биометрических персональных данных.
3.8 В Компании не осуществляется принятие
решений, порождающих юридические последствия в отношении субъекта персональных
данных или иным образом затрагивающих его права и законные интересы, на
основании исключительно автоматизированной обработки персональных данных.
3.9 Компания поручает обработку персональных
данных другому лицу. При этом Компания выполняет требования к поручению
обработки персональных данных, предусмотренные Федеральным законом РФ «О
персональных данных» №152-ФЗ от 27 июля 2006 г.
3.10
Компания осуществляет обработку персональных данных с использованием
средств автоматизации и без их использования. При этом Компания выполняет
требования к автоматизированной и неавтоматизированной обработке персональных
данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ
от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми
актами.
4. Права субъектов персональных данных,
обрабатываемых в Компании
Субъект персональных данных имеет право на получение информации, касающейся
обработки его персональных данных. Для получения указанной информации субъект
персональных данных может отправить письменный запрос на адрес: 620032, г. Екатеринбург, ул.
Лукиных 1 Б-2 в порядке, установленном ст.14 Федерального закона РФ «О персональных
данных» №152-ФЗ от 27 июля 2006 г. Запрос может быть также направлен в форме
электронного документа и подписан электронной подписью в соответствии с
законодательством РФ.
5. Исполнение обязанностей оператора
Компанией
5.1 Компания получает персональные данные от
субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами
персональных данных). При этом Компания выполняет обязанности, предусмотренные
Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и
Трудового кодекса РФ при сборе персональных данных.
5.2 Компания прекращает обработку персональных
данных в следующих случаях:
·
при наступлении условий прекращения обработки персональных данных или по
истечении установленных сроков;
·
по достижении целей их обработки либо в случае утраты необходимости в
достижении этих целей;
·
по требованию субъекта персональных данных, если обрабатываемые в Компании
персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки;
·
в случае выявления неправомерной обработки персональных данных, если
обеспечить правомерность обработки персональных данных невозможно;
·
в случае отзыва субъектом персональных данных согласия на обработку его
персональных данных или истечения срока действия такого согласия (если
персональные данные обрабатываются Компанией исключительно на основании
согласия субъекта персональных данных);
·
в случае ликвидации Компании.
5.3 Компанией для обеспечения выполнения
обязанностей, предусмотренных Федеральным законом РФ «О персональных данных»
№152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными
правовыми актами, приняты следующие меры:
·
назначено лицо, ответственное за организацию обработки персональных данных;
·
изданы локальные акты по вопросам обработки и обеспечения безопасности
персональных данных, а также локальные акты, устанавливающие процедуры,
направленные на предотвращение и выявление нарушений законодательства РФ,
устранение последствий таких нарушений: Положение об обработке персональных
данных; настоящая Политика; другие локальные акты по вопросам обработки и
обеспечения безопасности персональных данных;
·
применены правовые, организационные и технические меры по обеспечению
безопасности персональных данных;
·
осуществляется внутренний контроль соответствия обработки персональных
данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27
июля 2006 г. и принятых в соответствии с ним нормативных правовых актов,
настоящей Политики, локальных актов Компании;
·
проведена оценка вреда, который может быть причинен субъектам персональных
данных в случае нарушения требований федерального законодательства о
персональных данных, произведено соотношение указанного вреда и принимаемых
Компанией мер, направленных на обеспечение выполнения обязанностей,
предусмотренных требованиями Федерального закона РФ «О персональных данных»
№152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых
актов;
·
работники Компании, непосредственно осуществляющие обработку персональных
данных, ознакомлены с положениями Федерального закона РФ «О персональных
данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных
правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки
персональных данных.
5.4 В Компании реализуются следующие
требования к защите персональных данных:
·
организован режим обеспечения безопасности помещений, в которых размещены
информационные системы, препятствующий возможности неконтролируемого проникновения
или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
·
реализовано обеспечение сохранности носителей персональных данных;
·
руководителем Компании утвержден документ, определяющий перечень лиц,
доступ которых к персональным данным, обрабатываемым в информационной системе,
необходим для выполнения ими служебных (трудовых) обязанностей;
·
используются средства защиты информации, прошедшие процедуру оценки
соответствия требованиям законодательства РФ в области обеспечения безопасности
информации;
·
реализованы требования, установленные Постановлением Правительства РФ от 15
сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации».