ПОЛИТИКА обработки персональных данных Общества с ограниченной ответственностью «МЕТАЛЛ-ФОРМ»

1. Общие положения

Настоящая Политика обработки персональных данных Общества с ограниченной ответственностью «МЕТАЛЛ-ФОРМ» (далее – Политика, ООО «МЕТАЛЛ-ФОРМ», Оператор) определяет основные положения, реализуемые ООО «МЕТАЛЛ-ФОРМ» при обработке персональных данных.

2. Термины и определения

В настоящей Политике используются следующие основные понятия:

1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

3. Законодательные и иные нормативные правовые акты

Настоящая Политика разработана в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации
(далее – РФ):

• Конституцией РФ;

• Трудовым кодексом РФ;

• Налоговым кодексом РФ;

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
  (далее - Федеральный закон № 152-ФЗ);

• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

• Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Постановлением Правительства РФ от 01.10.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

• Приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

- Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

• иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

4. Принципы обработки персональных данных

Обработка персональных данных должна осуществляться на законной и справедливой основе.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. При осуществлении хранения персональных данных ООО «МЕТАЛЛ-ФОРМ» использует базы данных, находящиеся на территории Российской Федерации.

 

5.Условия обработки персональных данных

Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Оператора, определенными действующим законодательством Российской Федерации и (или) договорными отношениями с Оператором.

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных действующими Федеральными законами.

Обработка персональных данных допускается в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

• обработка персональных данных необходима для исполнения договора (контракта), стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора (контракта) по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

• обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

• обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

ООО «МЕТАЛЛ-ФОРМ» вправе обрабатывать персональные данные без согласия субъекта персональных данных, в том числе при отзыве субъектом персональных данных согласия на обработку персональных данных, при наличии оснований, указанных в Федеральном законе № 152-ФЗ.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ООО «МЕТАЛЛ-ФОРМ» не осуществляется.

Трансграничная передача персональных данных ООО «МЕТАЛЛ-ФОРМ» не осуществляется

Персональные данные субъекта могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления подтверждения наличия оснований, указанных в Федеральном законе № 152-ФЗ, или иных оснований, предусмотренных федеральным законодательством.

Оператор вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее - поручение). Третья сторона, осуществляющая обработку персональных данных по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или иными Федеральными законами;

- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных

6. Категории субъектов, персональные данные которых обрабатываются в ООО «МЕТАЛЛ-ФОРМ»

К категориям субъектов персональных данных относятся:

- работники ООО «МЕТАЛЛ-ФОРМ», бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;

- контрагенты ООО «МЕТАЛЛ-ФОРМ» и физические лица, состоящие в гражданско-правовых отношениях с ООО «МЕТАЛЛ-ФОРМ»;

- физические и юридические лица, предоставившие персональные данные в рамках исполнения ООО «МЕТАЛЛ-ФОРМ» своих функций, полномочий и обязанностей (в том числе возложенных на ООО «МЕТАЛЛ-ФОРМ» действующим законодательством Российской Федерации).

7. Перечень обрабатываемых персональных данных и цели обработки

Перечень обрабатываемых персональных данных в ООО «МЕТАЛЛ-ФОРМ», а также цели обработки персональных данных и прочая информация опубликована на портале персональных данных уполномоченного органа по защите прав субъектов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (https://pd.rkn.gov.ru/operators-registry/operators-list/).

8. Права субъектов персональных данных

Субъект персональных данных вправе требовать от ООО «МЕТАЛЛ-ФОРМ» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;

• правовые основания и цели обработки персональных данных;

• применяемые Оператором способы обработки персональных данных;

• наименование и место нахождения Оператора;

• сроки обработки персональных данных, в том числе сроки их хранения;

• иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими Федеральными законами.

9.Меры, применяемые для обеспечения безопасности персональных данных

ООО «МЕТАЛЛ-ФОРМ» принимает необходимые и достаточные организационные и технические меры, предусмотренные действующим законодательством в области защиты персональных данных для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, а также от иных неправомерных действий в отношении персональных данных.