Политика обработки и защиты персональных данных

ООО «Завод керамических материалов»

  1. общие положения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор – ООО «Завод керамических материалов»;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

  1. информация об операторе

    • Наименование: Общество с ограниченной ответственностью «Завод керамических материалов»

    • ИНН: 4508004235

    • Фактический адрес: 641953, Курганская область, Каргапольский район, с. Брылино

    • Тел., факс: 8 (35256) 2-32-49

  2. правовые основания обработки персональных данных

    • Политика Оператора в области обработки персональных данных определяется со следующими нормативными правовыми актами:

      • Конституцией Российской Федерации.

      • Трудовым кодексом Российской Федерации.

      • Гражданским кодексом Российской Федерации.

      • Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

      • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

      • Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».

      • И другие нормативно-правовые акты.

    • Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:

      • Положение об обработке персональных данных с использованием средств автоматизации

      • Положение об обработке персональных данных без использования средств автоматизации

      • Регламент резервного копирования и восстановления данных

      • Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных

      • Акты определения уровня защищенности и др.

  3. цели обработки персональных данных

    • Оператор обрабатывает персональные данные исключительно в следующих целях:

      • Принятия решения о трудоустройстве кандидата в ООО «Завод керамических материалов».

      • Производства, продажи и хранения керамических изделий и строительных материалов.

      • Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.

      • Осуществления пропускного и внутриобъектового режимов.

  4. категории обрабатываемых персональных данных, источники их получения

    • в информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:

      • Персональные данные сотрудников. Источники получения: субъекты персональных данных.

      • Персональные данные контрагентов (и их представителей). Источники получения: субъекты персональных данных.

      • Персональные данные клиентов. Источники получения: субъекты персональных данных.

      • Персональные данные близких родственников сотрудников. Источники получения: сотрудники оператора.

  5. основные принципы обработки, передачи и хранения персональных данных

    • Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».

    • Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).

    • Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.

    • Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

    • Оператором не созданы общедоступные источники персональных данных (справочники, адресные книги).

  6. сведения о третьих лицах, участвующих в обработке персональных данных

    • В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

      • Федеральная налоговая служба.

      • Пенсионный фонд России.

      • Негосударственные пенсионные фонды.

      • Фонд социального страхования Российской Федерации.

      • ПАО «Транснефть».

      • ПАО Сбербанк.

      • Военный комиссариат Каргапольского и Шатровского районов Курганской области.

      • АО «СОГАЗ».

      • ГБУ «Каргапольская ЦРБ им. Н.А. Рокиной».

Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

  1. меры по обеспечению безопасности персональных данных при их обработке

    • Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

      • Назначением ответственных за организацию обработки персональных данных.

      • Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии м ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

      • Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

      • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

      • Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

      • Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

      • Учетом машинных носителей персональных данных.

      • Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

      • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

      • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

      • Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.

  2. права субъектов персональных данных

    • Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

    • Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

    • Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

    • Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

  3. контактная информация

    Управление Роскомнадзора по Курганской области:

    Адрес: 640002, г. Курган, ул. М.Горького, д. 40

    Тел.: (3522) 42-81-11

    Факс: (3522) 42-81-11

    E-mail: rsockanc45@rsoc.ru

    Руководитель Управления: Овчинникова Елена Анатольевна

    Сайт: 45.rkn.gov.ru.

    • Ответственным за организацию обработки и обеспечения безопасности персональных данных в ООО «Завод керамических материалов» назначен заместитель генерального директора по общим вопросам Зырянов Владимир Васильевич.

    • Уполномоченным органом по защите прав субъектов персональных данных является федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по защите прав субъектов персональных данных.

  4. заключительные положения

    • Настоящая политика является внутренним документом ООО «Завод керамических материалов», общедоступной и подлежит размещению на официальном сайте ООО «Завод керамических материалов».

    • Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

    • Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных ООО «Завод керамических материалов».

    • Ответственность должностных лиц ООО «Завод керамических материалов», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «Завод керамических материалов».

 

×
Меню