Главная
Политика конфиденциальности
ПОЛИТИКА ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДЕНА
Приказом директора ООО «Эколант»
от 07.12.2021 № 6200-П-189/21

Редакция 0 Разработана Направлением по правовым вопросам (62000)
Введена в действие впервые г. Выкса 2021

СОДЕРЖАНИЕ:

  1. Назначение и область применения......................3 2.
  2. Ответственность..................................................3 3.
  3. Термины и определения.......................................3 4.
  4. Цели обработки персональных данных................5 5.
  5. Принципы и правила обработки персональных данных ............5 6.
  6. Правовое основание обработки персональных данных ............6 7.
  7. Права субъектов персональных данных.....................................7 8.
  8. Категории и объем обрабатываемых персональных данных .....7 9.
  9. Организация обработки персональных данных ........................7 10.
  10. Условия прекращения обработки персональных данных ........10 11.
  11. Заключительные положения ....................................................10 12.
  12. Нормативные ссылки и связанные документы ..............................11
  13. Лист регистрации изменений.........................................................13

1 Назначение и область применения
Назначение документа
Область распространения и применения документа
Политика «Обработка персональных данных» (Далее по тексту – Политика) в ООО «Эколант» (далее по тексту – Общество), разработанная в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", устанавливает цели, основные принципы и правила обработки персональных данных и определяет основные меры по обеспечению их безопасности.
Настоящая Политика разработана в целях исполнения требований законодательства Российской Федерации в области защиты персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных. Положения настоящей Политики являются основой для разработки и актуализации организационнораспорядительных документов и локальных нормативных актов Общества, регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер защиты обрабатываемых персональных данных. Разработка указанных организационно-распорядительных документов и локальных нормативных актов осуществляется подразделениями Общества в установленном порядке. Положения настоящей Политики обязательны для исполнения работниками ООО «Эколант», имеющими доступ к персональным данным.
2 Ответственность
Ответственность за поддержание настоящего документа в актуальном состоянии несет
Ответственность за применение и выполнение требований настоящего документа несут
Контроль за исполнением требований настоящего документа несут
Руководитель направления по правовым вопросам ООО «Эколант»
Все руководители и работники, участвующие в реализации принципов, заложенных настоящей Политикой, несут дисциплинарную ответственность за их несоблюдение.
Руководители структурных подразделений Общества, выполняющие обработку персональных данных
3 Термины и определения
В настоящем документе применяются термины и определения в соответствии со Справочником СП.62-390.2 «Единый глоссарий терминов и определений ООО «Эколант»», а также следующие термины с соответствующими определениями:

Термин/сокращение-Определение/расшифровка
3.1 автоматизированная обработка персональных данных
3.2 блокирование персональных данных
3.3 ДМС
3.4 доступ к персональным данным
3.5 Информационная система персональных данных (ИСПДн)
Обработка персональных данных с помощью средств вычислительной техники;
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Добровольное медицинское страхование;
Возможность получения и использования персональных данных;
Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
3.6 конфиденциальность персональных данных
3.7 лица, осуществляющие обработку персональных данных
3.8 обезличивание персональных данных
3.9 ООО «Эколант» (Общество)
3.10 обработка персональных данных
Обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта персональных данных или иного законного основания;
Работники Общества либо представители сторонних организаций, с которыми заключены соответствующие договоры услуг, получившие доступ к персональным данным;
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Общество с ограниченной ответственностью «Эколант»;
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3.11 персональные данные, разрешенные субъектом персональных данных для распространения
3.12 персональные данные (ПДн)
3.13 предоставление персональных данных
3.14 распространение персональных данных
3.15 специальные категории персональных данных
Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее - персональные данные, разрешенные для распространения);
Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных;
3.16 субъекты персональных данных
3.17 трансграничная передача персональных данных
3.18 уничтожение персональных данных
Работники Общества и их близкие родственники, кандидаты для приема на работу (соискатели), пенсионеры, состоящие на учете в Общества, и их представители, иные лица, чьи персональные данные стали известны в силу предоставления им со стороны Общества социальных льгот, гарантий и компенсаций, а также персональные данные контрагентов по гражданско-правовым договорам и их представителей;
Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются материальные носители персональных данных.
4 Цели обработки персональных данных
4.1 ООО «Эколант» осуществляет обработку персональных данных в следующих целях:
4.2.1 Для исполнения требований трудового законодательства, в том числе для заключения, исполнения, расторжения трудовых договоров, кадрового учета и содействия в трудоустройстве; обучения и развития; контроля количества и качества выполняемой работы; обеспечения социальными льготами; командировочно-визового обслуживания и прочих действий, выполнение которых необходимо для реализации прав и обязанностей работодателя;
4.2.2 Для оценки деловых и профессиональных качеств работников, организации их обучения и повышения квалификации;
4.2.3 Для целей включения работников в корпоративные справочники;
4.2.4 Для физической охраны и пропускного режима субъектов персональных данных на объектах Общества;
4.2.5 Для оформления доверенностей;
4.2.6 Для предоставления благотворительной и социальной поддержки;
4.2.7 Для оформления полиса ДМС;
4.2.8 Для заключения гражданско-правовых договоров и исполнения предусмотренными ими обязательств;
4.2.9 Оценки удовлетворенности контрагентов выпускаемой продукцией, а также осуществления контроля качества выпускаемой продукции;
4.2.10 Предложения своей продукции и услуг действительным и потенциальным контрагентам (клиентам), а также для участия Общества в процедурах закупок и ведения деловых переговоров с контрагентами (клиентами);
4.2.11 Принятия Обществом мер должной осмотрительности при взаимодействии с действительными и потенциальными контрагентами (агентами, партнерами, подрядчиками, поставщиками, покупателями), включающих в себя оценку соответствующих юридических, финансовых, репутационных и иных рисков.

5 Принципы и правила обработки персональных данных
5.2 Обработка персональных данных должна осуществляться с соблюдением следующих принципов и правил:
5.2.2 Обработка персональных данных осуществляется на законной и справедливой основе;
5.2.3 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
5.2.4 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5.2.5 Обработке подлежат только персональные данные, которые отвечают целям их обработки;
5.2.6 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5.2.7 При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры, либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
5.2.8 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, при условии, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
5.2.9 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
5.2.10 Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
5.2.11 При обработке персональных данных Общество соблюдает их конфиденциальность.

6 Правовое основание обработки персональных данных
6.2 Общество осуществляет обработку персональных данных в соответствии с действующим законодательством РФ о персональных данных, а также следующими правовыми основаниями:
6.1.1 Уставом Общества;
6.1.2 согласиями субъектов ПДн (работников, соискателей и иных лиц) на обработку их ПДн;
6.1.3 договорами, стороной которых либо выгодоприобретателем или поручителем, по которым являются субъекты ПДн;
6.1.4 доверенностями, выдаваемыми субъектам ПДн.
6.3 Действие норм Общего регламента по защите данных Европейского союза (GDPR) прямо не распространяется на деятельность Общества, в том числе при взаимодействии с контрагентами Общества, имеющими местонахождения как в Российской Федерации, так и на территории Европейского союза. Тем не менее, Общество уважает требования GDPR и предпринимает все необходимые шаги для того, чтобы гарантировать соответствие установленным в нем положениям.

7 Права субъектов персональных данных
7.2 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Данное право может быть ограничено в соответствии с федеральными законами или в случае, если оно нарушает права и законные интересы других субъектов персональных данных.
7.3 Субъект персональных данных вправе требовать уточнения, блокировки или уничтожения его персональных данных в случае, если они неточные, устаревшие, незаконно получены и цели обработки не соответствуют заявленным.
7.4 Субъект персональных данных вправе отозвать согласие на обработку своих персональных данных.
7.5 Субъект персональных данных вправе обратиться в суд или уполномоченный орган с жалобой на действия Общества в области обработки персональных данных, если посчитает, что его права нарушены.

8 Категории и объем обрабатываемых персональных данных
8.2 Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в разделе 4 Политики, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.
8.3 Обработка персональных данных, избыточных по отношению к заявленной цели их обработки, не допускается.
8.4 Специальные категории персональных данных, а также биометрические персональные данные субъектов персональных данных обрабатываются в Обществе в порядке, установленном законодательством Российской Федерации.

9 Организация обработки персональных данных
9.2 В целях реализации прав субъектов персональных данных Общество при обработке их персональных данных:
9.2.2 Принимает необходимые меры для выполнения обязанностей, предусмотренных законодательством Российской Федерации.
9.2.3 Разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации.
9.2.4 Осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки.
9.2.5 Уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных.
9.2.6 Предоставляет по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами Общества.
9.3 В целях эффективной организации процессов обработки персональных данных назначаются ответственные лица за организацию обработки персональных данных, а также за обеспечение безопасности персональных данных в информационных системах, которые в соответствии с установленными полномочиями обеспечивают:
9.3.2 Разработку и актуализацию нормативных документов Общества по вопросам обработки и защиты персональных данных.
9.3.3 Доведение до сведения работников Общества положений законодательства Российской Федерации, нормативных документов Общества по вопросам обработки персональных данных, а также требований по защите персональных данных.
9.3.4 Принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.3.5 Внутренний контроль за соблюдением в Обществе требований законодательства Российской Федерации и нормативных документов Общества в области персональных данных, в том числе требований по защите персональных данных.
9.3.6 Контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками Общества.
9.3.7 Взаимодействие с государственными органами по вопросам защиты персональных данных.
9.4 Обработка персональных данных в Обществе осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
9.5 Обработка биометрических персональных данных (фотографии и кадры видеосъемки, в том числе в цифровом формате) в Обществе осуществляется с целью изготовления пропуска на объекты Общества, в рамках пропускного режима, а также для включения фотографии работников в корпоративные справочники.
9.6 В Обществе не обрабатываются специальные категории персональных данных, за исключением сведений о состоянии здоровья, обрабатываемых исключительно в целях исполнения требований действующего трудового законодательства.
9.7 Обработка персональных данных, разрешенных субъектом для распространения, осуществляется в Обществе только при наличии письменного согласия субъекта, с соблюдением запретов и условий, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
9.8 К обработке персональных данных допускаются руководители Общества, наделенные этим правом работодателем, а также работники Общества, в должностные обязанности которых входит обработка персональных данных. Указанные руководители и работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей и оказания соответствующих услуг.
9.9 Передача персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
9.10 Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.
9.11 В Обществе не осуществляется трансграничная передача персональных данных.
9.12 Общество вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора, существенным условием которого является обязанность обеспечения исполнителем условий конфиденциальности персональных данных и их безопасности при обработке.
9.13 При сборе персональных данных, в том числе с использованием информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.14 Сроки хранения персональных данных в Обществе определяются в соответствии с законодательством Российской Федерации и нормативными документами Общества.
9.15 Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных.
9.16 Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
9.17 В целях обеспечения безопасности персональных данных при их обработке, реализуются следующие защитные меры:
9.17.2 Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
9.17.3 Разграничено право доступа к персональным данным, в том числе обрабатываемым в информационных системах персональных данных.
9.17.4 Изданы нормативно-регламентирующие документы по вопросам обработки персональных данных и локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области обработки персональных данных.
9.17.5 Определены угрозы безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
9.17.6 Используются необходимые и достаточные средства защиты информации, обнаружения фактов несанкционированного доступа к персональным данным, а также средства, осуществляющие контроль и оценку эффективности применяемых мер защиты персональных данных.
9.17.7 Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ в области обработки и обеспечения безопасности персональных данных.
9.17.8 Определены места хранения материальных носителей персональных данных, а также обеспечен их учет и сохранность.
9.17.9 Обеспечен режим безопасности помещений, в которых осуществляется обработка персональных данных или размещены элементы информационных систем персональных данных.
9.17.10 Обеспечивается восстановление персональных данных, модифицированных или уничтоженных в результате несанкционированного доступа.
9.18 Обществом не принимаются решения, порождающие юридически значимые последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основе исключительно автоматизированной обработки персональных данных.

10 Условия прекращения обработки персональных данных
10.2 В соответствии с принципами обработки персональных данных в Обществе определены следующие условия прекращения обработки персональных данных:
10.2.2 Достижение целей обработки персональных данных и максимальных сроков хранения.
10.2.3 Утрата необходимости в достижении целей обработки персональных данных.
10.2.4 Отзыв субъектом персональных данных (его законным представителем) согласия на обработку его персональных данных, при условии, что хранение указанных персональных данных не требуется для исполнения обязанностей, закрепленных нормативно-правовыми актами.
10.2.5 Получение от субъекта персональных данных (его законного представителя) достоверных сведений о незаконности обработки его персональных данных и невозможность со стороны Общества обеспечить правомерность обработки их обработки.
10.2.6 Истечение сроков исковой давности для правоотношений, в рамках которых осуществлялась обработка персональных данных.

11 Заключительные положения
11.2 Действующая редакция Политики на бумажном носителе хранится по месту нахождения Общества. Электронная версия действующей редакции Политики общедоступна и размещена на сайте Общества: https://ecolant.net.
11.2 Политика пересматривается по мере необходимости, в том числе в случае внесения изменений в нормативные акты Российской Федерации в области защиты персональных данных.
11.3 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, нормативно-регламентирующими документами Общества и договорами (соглашениями), регламентирующими взаимоотношения Общества с третьими лицами.

12 Нормативные ссылки и связанные документы
12.1. В настоящей Политике учтены требования и использованы ссылки на следующие документы:
Обозначение документа-Вид и наименование документа
-
-
-
-
-
Конституция РФ;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Таможенный кодекс Таможенного союза;
Трудовой кодекс РФ;
Федеральный закон от 27.07.2006 № 152-ФЗ
Федеральный закон от 11.08.1995 № 135-ФЗ
Федеральный закон от 08.02.1998 N 14-ФЗ
Федеральный закон от 01.04.1996 № 27-ФЗ
Федеральный закон от 15.12.2001 № 167-ФЗ
«О персональных данных»;
«О благотворительной деятельности и добровольчестве (волонтерстве)»;
«Об обществах с ограниченной ответственностью»;
«Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
«Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 29.12.2006 № 255-ФЗ
Федеральный закон от 27.11.2010 № 311-ФЗ
Федеральный закон от 29.11.2010 № 326-ФЗ
Федеральный закон от 28.12.2013 № 426-ФЗ
Постановление Министерства труда и социального развития РФ от 24.10.2002 № 73
«Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
«О таможенном регулировании вРоссийской Федерации»;
«Об обязательном медицинскомстраховании в Российской Федерации»;
«О специальной оценке условийтруда»;
«Об утверждении форм документов, необходимых для расследования и учета несчастных случаев на производстве, и положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях»;
Постановление Госкомстата РФ от 05.01.2004 № 1
Постановление Правительства РФ от 27.11.2006 № 719
Приказ Минтруда России N 988н, Минздрава России N 1420н от 31.12.2020
СП.62-390.2
«Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
«Об утверждении Положения о воинском учете»;
«Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»;
Справочник «Единый глоссарий терминов и определений ООО «Эколант».
Лист регистрации изменений
Номер редакции/ изменения
Разделы и приложения, на которые распространяется изменение
Номер и дата распорядительно годокумента
Дата введения
0
Введена впервые
Приказ № 6200-П189/21 от 07.12.2021
07.12.2021