4 Цели обработки персональных данных
4.1 ООО «Эколант» осуществляет обработку персональных данных в следующих целях:
4.2.1 Для исполнения требований трудового законодательства, в том числе для заключения, исполнения, расторжения трудовых договоров, кадрового учета и содействия в трудоустройстве; обучения и развития; контроля количества и качества выполняемой работы; обеспечения социальными льготами; командировочно-визового обслуживания и прочих действий, выполнение которых необходимо для реализации прав и обязанностей работодателя;
4.2.2 Для оценки деловых и профессиональных качеств работников, организации их обучения и повышения квалификации;
4.2.3 Для целей включения работников в корпоративные справочники;
4.2.4 Для физической охраны и пропускного режима субъектов персональных данных на объектах Общества;
4.2.5 Для оформления доверенностей;
4.2.6 Для предоставления благотворительной и социальной поддержки;
4.2.7 Для оформления полиса ДМС;
4.2.8 Для заключения гражданско-правовых договоров и исполнения предусмотренными ими обязательств;
4.2.9 Оценки удовлетворенности контрагентов выпускаемой продукцией, а также осуществления контроля качества выпускаемой продукции;
4.2.10 Предложения своей продукции и услуг действительным и потенциальным контрагентам (клиентам), а также для участия Общества в процедурах закупок и ведения деловых переговоров с контрагентами (клиентами);
4.2.11 Принятия Обществом мер должной осмотрительности при взаимодействии с действительными и потенциальными контрагентами (агентами, партнерами, подрядчиками, поставщиками, покупателями), включающих в себя оценку соответствующих юридических, финансовых, репутационных и иных рисков.
5 Принципы и правила обработки персональных данных
5.2 Обработка персональных данных должна осуществляться с соблюдением следующих принципов и правил:
5.2.2 Обработка персональных данных осуществляется на законной и справедливой основе;
5.2.3 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
5.2.4 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5.2.5 Обработке подлежат только персональные данные, которые отвечают целям их обработки;
5.2.6 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5.2.7 При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры, либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
5.2.8 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, при условии, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
5.2.9 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
5.2.10 Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
5.2.11 При обработке персональных данных Общество соблюдает их конфиденциальность.
6 Правовое основание обработки персональных данных
6.2 Общество осуществляет обработку персональных данных в соответствии с действующим законодательством РФ о персональных данных, а также следующими правовыми основаниями:
6.1.1 Уставом Общества;
6.1.2 согласиями субъектов ПДн (работников, соискателей и иных лиц) на обработку их ПДн;
6.1.3 договорами, стороной которых либо выгодоприобретателем или поручителем, по которым являются субъекты ПДн;
6.1.4 доверенностями, выдаваемыми субъектам ПДн.
6.3 Действие норм Общего регламента по защите данных Европейского союза (GDPR) прямо не распространяется на деятельность Общества, в том числе при взаимодействии с контрагентами Общества, имеющими местонахождения как в Российской Федерации, так и на территории Европейского союза. Тем не менее, Общество уважает требования GDPR и предпринимает все необходимые шаги для того, чтобы гарантировать соответствие установленным в нем положениям.
7 Права субъектов персональных данных
7.2 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Данное право может быть ограничено в соответствии с федеральными законами или в случае, если оно нарушает права и законные интересы других субъектов персональных данных.
7.3 Субъект персональных данных вправе требовать уточнения, блокировки или уничтожения его персональных данных в случае, если они неточные, устаревшие, незаконно получены и цели обработки не соответствуют заявленным.
7.4 Субъект персональных данных вправе отозвать согласие на обработку своих персональных данных.
7.5 Субъект персональных данных вправе обратиться в суд или уполномоченный орган с жалобой на действия Общества в области обработки персональных данных, если посчитает, что его права нарушены.
8 Категории и объем обрабатываемых персональных данных
8.2 Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в разделе 4 Политики, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.
8.3 Обработка персональных данных, избыточных по отношению к заявленной цели их обработки, не допускается.
8.4 Специальные категории персональных данных, а также биометрические персональные данные субъектов персональных данных обрабатываются в Обществе в порядке, установленном законодательством Российской Федерации.
9 Организация обработки персональных данных
9.2 В целях реализации прав субъектов персональных данных Общество при обработке их персональных данных:
9.2.2 Принимает необходимые меры для выполнения обязанностей, предусмотренных законодательством Российской Федерации.
9.2.3 Разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации.
9.2.4 Осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки.
9.2.5 Уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных.
9.2.6 Предоставляет по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами Общества.
9.3 В целях эффективной организации процессов обработки персональных данных назначаются ответственные лица за организацию обработки персональных данных, а также за обеспечение безопасности персональных данных в информационных системах, которые в соответствии с установленными полномочиями обеспечивают:
9.3.2 Разработку и актуализацию нормативных документов Общества по вопросам обработки и защиты персональных данных.
9.3.3 Доведение до сведения работников Общества положений законодательства Российской Федерации, нормативных документов Общества по вопросам обработки персональных данных, а также требований по защите персональных данных.
9.3.4 Принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.3.5 Внутренний контроль за соблюдением в Обществе требований законодательства Российской Федерации и нормативных документов Общества в области персональных данных, в том числе требований по защите персональных данных.
9.3.6 Контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками Общества.
9.3.7 Взаимодействие с государственными органами по вопросам защиты персональных данных.
9.4 Обработка персональных данных в Обществе осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
9.5 Обработка биометрических персональных данных (фотографии и кадры видеосъемки, в том числе в цифровом формате) в Обществе осуществляется с целью изготовления пропуска на объекты Общества, в рамках пропускного режима, а также для включения фотографии работников в корпоративные справочники.
9.6 В Обществе не обрабатываются специальные категории персональных данных, за исключением сведений о состоянии здоровья, обрабатываемых исключительно в целях исполнения требований действующего трудового законодательства.
9.7 Обработка персональных данных, разрешенных субъектом для распространения, осуществляется в Обществе только при наличии письменного согласия субъекта, с соблюдением запретов и условий, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
9.8 К обработке персональных данных допускаются руководители Общества, наделенные этим правом работодателем, а также работники Общества, в должностные обязанности которых входит обработка персональных данных. Указанные руководители и работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей и оказания соответствующих услуг.
9.9 Передача персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
9.10 Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.
9.11 В Обществе не осуществляется трансграничная передача персональных данных.
9.12 Общество вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора, существенным условием которого является обязанность обеспечения исполнителем условий конфиденциальности персональных данных и их безопасности при обработке.
9.13 При сборе персональных данных, в том числе с использованием информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.14 Сроки хранения персональных данных в Обществе определяются в соответствии с законодательством Российской Федерации и нормативными документами Общества.
9.15 Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных.
9.16 Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
9.17 В целях обеспечения безопасности персональных данных при их обработке, реализуются следующие защитные меры:
9.17.2 Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
9.17.3 Разграничено право доступа к персональным данным, в том числе обрабатываемым в информационных системах персональных данных.
9.17.4 Изданы нормативно-регламентирующие документы по вопросам обработки персональных данных и локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области обработки персональных данных.
9.17.5 Определены угрозы безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
9.17.6 Используются необходимые и достаточные средства защиты информации, обнаружения фактов несанкционированного доступа к персональным данным, а также средства, осуществляющие контроль и оценку эффективности применяемых мер защиты персональных данных.
9.17.7 Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ в области обработки и обеспечения безопасности персональных данных.
9.17.8 Определены места хранения материальных носителей персональных данных, а также обеспечен их учет и сохранность.
9.17.9 Обеспечен режим безопасности помещений, в которых осуществляется обработка персональных данных или размещены элементы информационных систем персональных данных.
9.17.10 Обеспечивается восстановление персональных данных, модифицированных или уничтоженных в результате несанкционированного доступа.
9.18 Обществом не принимаются решения, порождающие юридически значимые последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основе исключительно автоматизированной обработки персональных данных.
10 Условия прекращения обработки персональных данных
10.2 В соответствии с принципами обработки персональных данных в Обществе определены следующие условия прекращения обработки персональных данных:
10.2.2 Достижение целей обработки персональных данных и максимальных сроков хранения.
10.2.3 Утрата необходимости в достижении целей обработки персональных данных.
10.2.4 Отзыв субъектом персональных данных (его законным представителем) согласия на обработку его персональных данных, при условии, что хранение указанных персональных данных не требуется для исполнения обязанностей, закрепленных нормативно-правовыми актами.
10.2.5 Получение от субъекта персональных данных (его законного представителя) достоверных сведений о незаконности обработки его персональных данных и невозможность со стороны Общества обеспечить правомерность обработки их обработки.
10.2.6 Истечение сроков исковой давности для правоотношений, в рамках которых осуществлялась обработка персональных данных.
11 Заключительные положения
11.2 Действующая редакция Политики на бумажном носителе хранится по месту нахождения Общества. Электронная версия действующей редакции Политики общедоступна и размещена на сайте Общества: https://ecolant.net.
11.2 Политика пересматривается по мере необходимости, в том числе в случае внесения изменений в нормативные акты Российской Федерации в области защиты персональных данных.
11.3 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, нормативно-регламентирующими документами Общества и договорами (соглашениями), регламентирующими взаимоотношения Общества с третьими лицами.
12 Нормативные ссылки и связанные документы
12.1. В настоящей Политике учтены требования и использованы ссылки на следующие документы:
Обозначение документа-Вид и наименование документа