Интернет и ТВ в Ангарске и Усольском районе
Меню
Консультации по услугам
8 (3955) 612-612
Техническая поддержка
8 (3955) 500-101
Звоните ежедневно
с 9:00 до 24:00
Консультации по услугам
8 (3955) 612-612
Техническая поддержка
8 (3955) 500-101
Звоните ежедневно
с 9:00 до 24:00

Политика обработки персональных данных в обществе с ограниченной ответственностью “ЗАВОД РТА” (ООО “ЗАВОД РТА”)

  1. Общие положения

1.1. Политика обработки персональных данных в ООО “ЗАВОД РТА” (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО “ЗАВОД РТА” (далее – Оператор или Компания) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных” Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

  1. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика

2.1. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

2.2. В целях реализации положений Политики в Компании разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

  1. Основные термины и определения, используемые в локальных нормативных актах Оператора, регламентирующих вопросы обработки персональных данных
  1. Принципы обработки персональных данных

4.1. Компания, являясь оператором персональных данных, осуществляет обработку персональных данных:

4.2. Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и клиентов Оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

4.3. Персональные данные обрабатываются Оператором в целях:

  1. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований

5.1. К категориям субъектов персональных данных относятся:

5.1.1. Физические лица, состоящие в трудовых отношениях с Оператором, в том числе физические лица, уволившиеся из Компании.

5.1.2. Физические лица, являющиеся кандидатами на работу.

5.1.2. Клиенты и контрагенты оператора (физические лица)

5.1.3. Представители/работники клиентов и контрагентов оператора (юридических лиц)

5.1.4. Зарегистрированные пользователи сайта Оператора

5.1.5. Потенциальные клиенты

5.1.6. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 Политики).

5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

5.3. Трансграничная передача данных Оператором не осуществляется.

5.4. Обработка биометрических персональных данных в Компании не осуществляется.

5.5. Обработка персональных данных субъекта персональных данных для распространения не осуществляется.

  1. Функции Оператора при осуществлении обработки персональных данных

Оператор при осуществлении обработки персональных данных:

  1. Условия обработки Оператором персональных данных

7.1. Обработка персональных данных в Компании допускается в случаях, когда:

7.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

7.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”.

7.4. В целях внутреннего информационного обеспечения Компания может создавать справочники, адресные книги и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.

7.5. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам Оператора, допущенным к работе с персональными данными, в том числе посредством информационных систем.

  1. Перечень действий с персональными данными, способы их обработки, хранения и уничтожения

8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение персональных данных.

8.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

8.3. Обработка персональных данных в Компании осуществляется следующими способами:

8.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

8.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

8.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.

8.7. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Оператора производится физическое уничтожение бумажных носителей.

8.8. После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник (или сотрудники) Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.

8.9. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.

  1. Основные права субъектов персональных данных

Субъекты персональных данных имеют право на:

  1. Меры, принимаемые Оператором для обеспечения защиты персональных данных

10.1. Меры, необходимые и достаточные для обеспечения защиты Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.

  1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

11.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федеральном законе от 27.07.2006 № 152-ФЗ “О персональных данных”, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  1. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных

12.1. Контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Оператора законодательству Российской Федерации и локальным нормативным актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

12.2. Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

12.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ “О персональных данных” и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных в структурных подразделениях Компании, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях Оператора возлагается на лиц, допущенных к работе с персональными данными, в том числе посредством информационных систем.