Политика в отношении обработки персональных данных в ООО «Джилекс Насос»

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных в ООО «Джилекс Насос» (далее — Политика) определяет порядок, условия обработки персональных данных и реализацию требований по защите персональных данных в ООО «Джилекс Насос».

1.2. Законодательной основой настоящей Политики является Конституция Российской Федерации, Федеральных закон от 27 июля 2006 года №152-ФЗ «О персональных данных», федеральные законы, Указы Президента Российской Федерации, постановления Правительства Российской Федерации, другие нормативные правовые акты в области обработки и обеспечения безопасности персональных данных, а также руководящие документы ФСТЭК России и ФСБ России.

1.3. В настоящей Политике используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

1.4 Обеспечение необходимого и достаточного уровня безопасности персональных данных и другой конфиденциальной информации является важнейшим условием деятельности ООО «Джилекс Насос».

II. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется ООО «Джилекс Насос» на законной и справедливой основе.

2.2. При обработке персональных данных, ООО «Джилекс Насос» соблюдаются следующие принципы:

  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.3 ООО «Джилекс Насос» обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

III. УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных в ООО «Джилекс Насос» осуществляется с соблюдением принципов и правил, перечисленных в главе II настоящей Политики.

3.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

3.3. Обработка персональных данных необходима для достижения следующих целей:

  • обеспечения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО «Джилекс Насос»;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «Джилекс Насос», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками ООО «Джилекс Насос» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • защиты прав и законных интересов ООО «Джилекс Насос» в рамках осуществления видов деятельности, предусмотренных Уставом;
  • в иных законных целях.

IV. ОБЩЕЕ ОПИСАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. ООО «Джилекс Насос» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.2 Персональные данные в ООО «Джилекс Насос» могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Джилекс Насос» не осуществляется.

V. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, а также порядок уничтожения документов, содержащих персональные данные, установлены в Положении об обработке персональных данных ООО «Джилекс Насос».

VI. МЕРЫ, ПРИМЕНЯЕМЫЕ ООО «Джилекс Насос» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

  • назначение лица, ответственного за организацию обработки персональных данных в ООО «Джилекс Насос»;
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • ознакомление и обучение работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных;
  • оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящей Политики, соотношение указанного вреда и принимаемых ООО «Джилекс Насос» мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в ООО «Джилекс Насос» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
  • осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству Российской Федерации к защите персональных данных и настоящей Политики;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

6.2. В ООО «Джилекс Насос», приняты организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных в ООО «Джилекс Насос», в том числе содержащей:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые в ООО «Джилекс Насос» способы обработки персональных данных;
  • наименование и место нахождения ООО «Джилекс Насос», сведения о лицах (за исключением работников ООО «Джилекс Насос»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Джилекс Насос» или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.

7.2. Субъект персональных данных вправе требовать от ООО «Джилекс Насос» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных.

7.4. Субъект персональных данных может получить разъяснения по интересующим вопросам обработки персональных данных, обратившись лично в ООО «Джилекс Насос», либо направив официальный запрос по адресу: 197372, г. Санкт-Петербург, улица Стародеревенская, дом 23.

В случае направления официального запроса в ООО «Джилекс Насос», в тексте запроса необходимо указать:

  • ФИО;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «Джилекс Насос» (номер договора, дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Джилекс Насос»;
  • подпись субъекта персональных данных или его представителя.

VIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Внутренний контроль за соблюдением ООО «Джилекс Насос» настоящей Политики, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Джилекс Насос».

8.2 Ответственность должностных лиц ООО «Джилекс Насос», допущенных к обработке персональных данных, за невыполнение обязательных требований определяется в соответствии с законодательством Российской Федерации и локальными актами в области обработки персональных данных.