Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

УТВЕРЖДАЮ
Директор ООО «ОР»

Крючков Андрей Витальевич

ПОЛИТИКА
Общества с ограниченной ответственностью
ООО «ОР»
в отношении обработки персональных данных
г. Казань 2015 г

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) в ООО «ОР» (далее — Организация) составлена в соответствии с требованиями пункта 2 части 1 и части 2 статьи 18.1 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» и определяет основные цели, задачи, общие принципы и направления обеспечения надлежащей обработки персональных данных Организации.
1.2. Политика обязательна для исполнения всеми лицами, непосредственно осуществляющими обработку персональных данных в Организации.
1.3. Все персональные данные в Организации, за исключением обезличенных и сделанных общедоступными субъектом персональных данных, признаются информацией ограниченного доступа.
1.4. Политика актуализируется на регулярной основе в порядке, установленном в Организации.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется на основании принципов достаточности для достижения конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
2.2. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3. Цели обработки персональных данных

3.1. Организация обрабатывает персональные данные для оказания услуг и осуществления административно-хозяйственной деятельности.
3.2. Организация может обрабатывать персональные данные в следующих целях:

  • ведение кадрового учёта сотрудников;

  • осуществление хозяйственной и договорной деятельности;

  • заключение и исполнение договоров с контрагентами;

  • подбор и найм персонала;

  • обеспечение безопасности (в том числе видеонаблюдение работников и посетителей без их отдельного согласия на основании ст. 10 ФЗ № 152-ФЗ);

  • оказание медицинских и иных услуг в рамках деятельности Организации.

Видеосъёмка осуществляется открыто, камеры размещены на видных местах с предупреждающими табличками.

4. Правила обработки персональных данных

4.1. В Организации осуществляется обработка персональных данных следующих категорий субъектов:

  • сотрудников;

  • контрагентов (представителей юридических лиц);

  • клиентов, получающих услуги на договорной основе.

4.2. В Организации назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
4.3. Решения о новых процессах обработки или изменениях существующих согласовываются с ответственным лицом.
4.4. Доступ к персональным данным имеют только сотрудники, для которых это необходимо по должностным обязанностям.
4.5. Персональные данные хранятся в условиях, исключающих несанкционированный доступ.
4.6. Хранение персональных данных осуществляется не дольше, чем того требуют цели обработки, если иной срок не установлен законодательством.
4.7. После достижения целей обработки данные подлежат уничтожению или обезличиванию.
4.8. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без них.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

  • получать информацию о своих данных и об их обработке;

  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или незаконно полученными;

  • отзывать согласие на обработку данных;

  • обжаловать действия Организации в Уполномоченный орган по защите прав субъектов персональных данных или в суд.

5.2. Организация обязана прекратить обработку персональных данных по требованию субъекта, если такая обработка осуществляется незаконно.
5.3. Запрещается принятие решений на основании исключительно автоматизированной обработки данных, если такие решения затрагивают права и интересы субъекта.

6. Организация защиты персональных данных

6.1. Организация обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
6.2. Защите подлежат все персональные данные, обрабатываемые в Организации, за исключением обезличенных и общедоступных.
6.3. Контроль за соблюдением мер защиты осуществляет ответственное лицо по обработке персональных данных.

7. Изменение политики

7.1. Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке документа указывается дата последнего обновления.
7.2. Новая редакция Политики вступает в силу с момента её публикации на сайте Организации, если иное не предусмотрено новой редакцией.
7.3. Электронная версия действующей редакции Политики размещается на официальном сайте: https://smedtrans.ru.
7.4. Ответственные лица, нарушившие правила обработки и защиты персональных данных, несут дисциплинарную, административную или уголовную ответственность в соответствии с законодательством РФ.