Политика в отношении обработки персональных данных
1. Общие положения
1.1. Данная Политика ООО «Горизонт Покрытий» (далее – Общество) в области обработки и обеспечения безопасности персональных данных (далее – Политика) разработана в рамках выполнения норм действующего законодательства Российской Федерации и в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.2. Политика в Обществе определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и категории обрабатываемых в Обществе персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
1.3. Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»).
1.4. Политика действует в отношении всех персональных данных, обрабатываемых в Обществе, является общедоступным документом.
1.5. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных в Обществе.
2. Термины и определения
2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операция), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожается материальный носитель персональных данных.
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
2.11. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.12. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.13. Субъект персональных данных – физическое лицо, работник, контрагент ООО «Горизонт Покрытий» и (или) иное лицо, к которому относятся соответствующие персональные данные.
3. Основные принципы и правовые основания обработки персональных данных
3.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных на основе следующих принципов:
3.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных не совместимая с целями сбора персональных данных.
3.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.1.5. Содержание и объем обрабатываемых персональных данных должно соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий (правовых оснований):
3.2.1. Субъект персональных данных дал согласие на обработку персональных данных.
3.2.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3.2.3. Обработка персональных данных необходима для осуществления прав и законных интересов Общества для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
3.2.4. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
3.2.5. Обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.2.6. Иных условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.
4. Цели сбора персональных данных
4.1. Обработка персональных данных в Обществе ограничивается достижением конкретных, заранее определенных и законных целей.
4.2. Указанные цели формируются исходя из правовых актов, регламентирующих деятельность Общества, целей фактически осуществляемой Обществом деятельности, а также деятельности, которая предусмотрена учредительными документами Общества, и бизнес-процессов в информационных системах персональных данных Общества. Кроме того, цели могут быть указаны в Уставе и иных нормативных документах Общества, согласиях на обработку персональных данных субъектов персональных данных, договорах, соглашениях, поручениях, а также формироваться в иных случаях, предусмотренных законодательством Российской Федерации.
4.3. Обработка персональных данных в Обществе может осуществляться, в частности, в целях:
4.3.1. Содействия работникам и кандидатам в трудоустройстве и продвижении по службе, контроля количества и качества выполняемой работы, соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права.
4.3.2. Осуществление информационного обеспечения Общества, облегчение коммуникаций между сотрудниками, а также ведения при необходимости справочников, корпоративного портала, корпоративной электронной почты, содержащих контактную и иную деловую информацию.
4.3.3. Организация и управление командировками сотрудников (при необходимости).
4.3.4. Оформление визитных карточек и организация курьерских услуг (при необходимости).
4.3.5. Выполнение Обществом принятых на себя социальных обязательств в отношении сотрудников.
4.3.6. Организация корпоративных и спортивных мероприятий (при необходимости).
4.3.7. Обеспечение безопасности и защита жизни и здоровья сотрудников (в том числе посредством организации пропускного контроля на объектах Общества).
4.3.8. Обеспечения пропускного и внутриобъектового режимов в зданиях и помещениях Общества, а также обеспечения сохранности имущества.
4.3.9. Заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг (при их наличии).
4.3.10. Соблюдения законодательства Российской Федерации о обществах с ограниченной ответственностью, о раскрытии информации (в случаях внесения изменений в учредительные документы).
4.3.11. Соблюдения антимонопольного законодательства.
4.3.12. Соблюдения законодательства о ценных бумагах.
4.3.13. Защиты прав и законных интересов Общества и его должностных лиц в судах и органах по разрешению споров.
4.3.14. Формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Фонд пенсионного и социального страхования, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу, а также другие государственные органы и службы.
4.3.15. Проведения контрольных и аудиторских проверок Общества (при принятии соответствующего решения).
4.3.16. Получения лицензий и прохождения сертификаций (при необходимости).
4.3.17. Подготовки доверенностей, выдаваемых работникам Общества и физическим лицам (при необходимости).
4.3.18. Обеспечения защиты корпоративной информации и организации режима коммерческой тайны.
4.3.19. Исполнения иных обязательств в рамках правовых оснований.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Содержание и объем обрабатываемых персональных данных в Обществе соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. В Обществе осуществляется обработка следующих категорий субъектов персональных данных:
5.2.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей.
5.2.2. Лица, с которыми заключены договоры гражданско-правового характера.
5.2.3. Представители/работники клиентов и контрагентов оператора (юридических и физических лиц).
6. Порядок и условия обработки персональных данных
6.1. Персональные данные субъектов персональных данных обрабатываются путем смешанной (автоматизированной и неавтоматизированной) обработки персональных данных, в том числе в информационных системах персональных данных.
6.2. К обработке персональных данных допускаются только те работники Общества, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
6.3. Источником информации обо всех персональных данных является непосредственно субъект персональных данных. Если персональные данные субъекта персональных данных можно получить только у третьей стороны, то субъект персональных данных должен быть заранее в письменной форме уведомлен об этом (о перечне персональных данных, целях, предполагаемых источниках и способах получения персональных данных) и от него должно быть получено письменное согласие.
6.4. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством, на основании заключаемого с этим лицом договора.
6.5. В поручении Общества (договоре) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
6.6. Лицо, осуществляющее обработку персональных данных по поручения Общества, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
6.7. Общество получает и обрабатывает персональные данные, относящиеся к специальной категории персональных данных или биометрические персональные данные, только в случаях, предусмотренных законодательством Российской Федерации.
6.8. Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.9. Персональные данные хранятся в течение периода, необходимого для достижения целей, в которых такие данные были предоставлены или в течение периода, предусмотренного законодательством. Персональные данные уничтожаются по достижению целей/истечения периода их обработки.
6.10. Обработка персональных данных осуществляться Обществом с письменного согласия субъекта персональных данных.
6.11. Согласие субъекта персональных данных не требуется в следующих случаях:
6.11.1. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Общества.
6.11.2. Обработка персональных данных осуществляется в целях исполнения гражданско-правового или трудового договора, одной из сторон которого является субъект персональных данных.
6.11.3. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обезличивания персональных данных.
6.11.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
6.12. Субъект персональных данных предоставляет лицу, уполномоченному на получение, обработку, хранение, передачу и другое использование персональных данных достоверные сведения о себе. Лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных проверяет достоверность сведений, сверяя данные, предоставленные субъектом персональных данных, с имеющимися у него документами.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные актуализируются Обществом, а обработка таких данных прекращается.
7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
7.2.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
7.2.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
7.2.3. иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
7.3. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации.
8. Обеспечение защиты и безопасности персональных данных
8.1. Общество предпринимает все необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
8.1.1. назначением ответственного лица за организацию обработки персональных данных;
8.1.2. осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, локальными актами Общества;
8.1.3. ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами Общества в отношении обработки персональных данных и обучением указанных работников;
8.1.4. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
8.1.5. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
8.1.6. периодической оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
8.1.7. проведением оценки вреда в соответствии с законодательством Российской Федерации, который может быть причинен субъектам персональных данных в случае нарушения Закона «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Законом;
8.1.8. учетом машинных носителей персональных данных;
8.1.9. обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
8.1.10. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.1.11. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
8.1.12. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9. Права и обязанности субъекта персональных данных
9.1. В целях обеспечения защиты персональных данных, хранящихся в Обществе субъект персональных данных имеет право на:
– получение информации об обработке своих персональных данных;
– уточнения своих персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, за исключением случаев, предусмотренных федеральным законом;
– определение своих представителей для защиты своих персональных данных в соответствии с законодательством Российской Федерации;
– обжалование в суд любых неправомерных действий или бездействия при обработке и защите его персональных данных.
9.2. В целях обеспечения достоверности персональных данных субъект персональных данных обязан:
– предоставить полные достоверные данные о себе;
– в случае изменения сведений, составляющих персональные данные, незамедлительно известить Общество о соответствующих изменениях.
10. Ответственность за нарушение норм и правил, регулирующих обработку и защиту персональных данных
10.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных субъектов персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Уголовным кодексом Российской Федерации и иными федеральными законами.
11. Заключительные положения
11.1. Настоящая Политика утверждается приказом Генерального директора Бальцерс Общества.
11.2. В данную Политику могут вноситься изменения и дополнения, которые утверждаются приказом Генерального директора Бальцерс Общества.
11.3. Все отношения с участием Общества, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
1.1. Данная Политика ООО «Горизонт Покрытий» (далее – Общество) в области обработки и обеспечения безопасности персональных данных (далее – Политика) разработана в рамках выполнения норм действующего законодательства Российской Федерации и в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.2. Политика в Обществе определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и категории обрабатываемых в Обществе персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
1.3. Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»).
1.4. Политика действует в отношении всех персональных данных, обрабатываемых в Обществе, является общедоступным документом.
1.5. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных в Обществе.
2. Термины и определения
2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операция), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожается материальный носитель персональных данных.
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
2.11. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.12. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.13. Субъект персональных данных – физическое лицо, работник, контрагент ООО «Горизонт Покрытий» и (или) иное лицо, к которому относятся соответствующие персональные данные.
3. Основные принципы и правовые основания обработки персональных данных
3.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных на основе следующих принципов:
3.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных не совместимая с целями сбора персональных данных.
3.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.1.5. Содержание и объем обрабатываемых персональных данных должно соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий (правовых оснований):
3.2.1. Субъект персональных данных дал согласие на обработку персональных данных.
3.2.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3.2.3. Обработка персональных данных необходима для осуществления прав и законных интересов Общества для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
3.2.4. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
3.2.5. Обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.2.6. Иных условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.
4. Цели сбора персональных данных
4.1. Обработка персональных данных в Обществе ограничивается достижением конкретных, заранее определенных и законных целей.
4.2. Указанные цели формируются исходя из правовых актов, регламентирующих деятельность Общества, целей фактически осуществляемой Обществом деятельности, а также деятельности, которая предусмотрена учредительными документами Общества, и бизнес-процессов в информационных системах персональных данных Общества. Кроме того, цели могут быть указаны в Уставе и иных нормативных документах Общества, согласиях на обработку персональных данных субъектов персональных данных, договорах, соглашениях, поручениях, а также формироваться в иных случаях, предусмотренных законодательством Российской Федерации.
4.3. Обработка персональных данных в Обществе может осуществляться, в частности, в целях:
4.3.1. Содействия работникам и кандидатам в трудоустройстве и продвижении по службе, контроля количества и качества выполняемой работы, соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права.
4.3.2. Осуществление информационного обеспечения Общества, облегчение коммуникаций между сотрудниками, а также ведения при необходимости справочников, корпоративного портала, корпоративной электронной почты, содержащих контактную и иную деловую информацию.
4.3.3. Организация и управление командировками сотрудников (при необходимости).
4.3.4. Оформление визитных карточек и организация курьерских услуг (при необходимости).
4.3.5. Выполнение Обществом принятых на себя социальных обязательств в отношении сотрудников.
4.3.6. Организация корпоративных и спортивных мероприятий (при необходимости).
4.3.7. Обеспечение безопасности и защита жизни и здоровья сотрудников (в том числе посредством организации пропускного контроля на объектах Общества).
4.3.8. Обеспечения пропускного и внутриобъектового режимов в зданиях и помещениях Общества, а также обеспечения сохранности имущества.
4.3.9. Заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг (при их наличии).
4.3.10. Соблюдения законодательства Российской Федерации о обществах с ограниченной ответственностью, о раскрытии информации (в случаях внесения изменений в учредительные документы).
4.3.11. Соблюдения антимонопольного законодательства.
4.3.12. Соблюдения законодательства о ценных бумагах.
4.3.13. Защиты прав и законных интересов Общества и его должностных лиц в судах и органах по разрешению споров.
4.3.14. Формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Фонд пенсионного и социального страхования, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу, а также другие государственные органы и службы.
4.3.15. Проведения контрольных и аудиторских проверок Общества (при принятии соответствующего решения).
4.3.16. Получения лицензий и прохождения сертификаций (при необходимости).
4.3.17. Подготовки доверенностей, выдаваемых работникам Общества и физическим лицам (при необходимости).
4.3.18. Обеспечения защиты корпоративной информации и организации режима коммерческой тайны.
4.3.19. Исполнения иных обязательств в рамках правовых оснований.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Содержание и объем обрабатываемых персональных данных в Обществе соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. В Обществе осуществляется обработка следующих категорий субъектов персональных данных:
5.2.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей.
5.2.2. Лица, с которыми заключены договоры гражданско-правового характера.
5.2.3. Представители/работники клиентов и контрагентов оператора (юридических и физических лиц).
6. Порядок и условия обработки персональных данных
6.1. Персональные данные субъектов персональных данных обрабатываются путем смешанной (автоматизированной и неавтоматизированной) обработки персональных данных, в том числе в информационных системах персональных данных.
6.2. К обработке персональных данных допускаются только те работники Общества, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
6.3. Источником информации обо всех персональных данных является непосредственно субъект персональных данных. Если персональные данные субъекта персональных данных можно получить только у третьей стороны, то субъект персональных данных должен быть заранее в письменной форме уведомлен об этом (о перечне персональных данных, целях, предполагаемых источниках и способах получения персональных данных) и от него должно быть получено письменное согласие.
6.4. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством, на основании заключаемого с этим лицом договора.
6.5. В поручении Общества (договоре) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
6.6. Лицо, осуществляющее обработку персональных данных по поручения Общества, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
6.7. Общество получает и обрабатывает персональные данные, относящиеся к специальной категории персональных данных или биометрические персональные данные, только в случаях, предусмотренных законодательством Российской Федерации.
6.8. Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.9. Персональные данные хранятся в течение периода, необходимого для достижения целей, в которых такие данные были предоставлены или в течение периода, предусмотренного законодательством. Персональные данные уничтожаются по достижению целей/истечения периода их обработки.
6.10. Обработка персональных данных осуществляться Обществом с письменного согласия субъекта персональных данных.
6.11. Согласие субъекта персональных данных не требуется в следующих случаях:
6.11.1. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Общества.
6.11.2. Обработка персональных данных осуществляется в целях исполнения гражданско-правового или трудового договора, одной из сторон которого является субъект персональных данных.
6.11.3. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обезличивания персональных данных.
6.11.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
6.12. Субъект персональных данных предоставляет лицу, уполномоченному на получение, обработку, хранение, передачу и другое использование персональных данных достоверные сведения о себе. Лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных проверяет достоверность сведений, сверяя данные, предоставленные субъектом персональных данных, с имеющимися у него документами.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные актуализируются Обществом, а обработка таких данных прекращается.
7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
7.2.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
7.2.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
7.2.3. иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
7.3. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации.
8. Обеспечение защиты и безопасности персональных данных
8.1. Общество предпринимает все необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
8.1.1. назначением ответственного лица за организацию обработки персональных данных;
8.1.2. осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, локальными актами Общества;
8.1.3. ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами Общества в отношении обработки персональных данных и обучением указанных работников;
8.1.4. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
8.1.5. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
8.1.6. периодической оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
8.1.7. проведением оценки вреда в соответствии с законодательством Российской Федерации, который может быть причинен субъектам персональных данных в случае нарушения Закона «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Законом;
8.1.8. учетом машинных носителей персональных данных;
8.1.9. обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
8.1.10. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.1.11. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
8.1.12. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9. Права и обязанности субъекта персональных данных
9.1. В целях обеспечения защиты персональных данных, хранящихся в Обществе субъект персональных данных имеет право на:
– получение информации об обработке своих персональных данных;
– уточнения своих персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, за исключением случаев, предусмотренных федеральным законом;
– определение своих представителей для защиты своих персональных данных в соответствии с законодательством Российской Федерации;
– обжалование в суд любых неправомерных действий или бездействия при обработке и защите его персональных данных.
9.2. В целях обеспечения достоверности персональных данных субъект персональных данных обязан:
– предоставить полные достоверные данные о себе;
– в случае изменения сведений, составляющих персональные данные, незамедлительно известить Общество о соответствующих изменениях.
10. Ответственность за нарушение норм и правил, регулирующих обработку и защиту персональных данных
10.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных субъектов персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Уголовным кодексом Российской Федерации и иными федеральными законами.
11. Заключительные положения
11.1. Настоящая Политика утверждается приказом Генерального директора Бальцерс Общества.
11.2. В данную Политику могут вноситься изменения и дополнения, которые утверждаются приказом Генерального директора Бальцерс Общества.
11.3. Все отношения с участием Общества, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.