Антарес
Юридические услуги
Профессиональный юрист в Липецке
Юридическая помощь для граждан
и бизнеса
Тел. 8 (4742) 71-35-37
22-35-37
Моб. 8-951-306-51-35
Липецк, ул. Льва Толстого,
дом 1, офис 316
Политика ООО "Антарес" в области обеспечения безопасности персональных данных.
В соответствии с Федеральным законом от 27. 07. 2006 г. "О персональных данных" № 152-ФЗ, все юридические лица осуществляющие сбор, обработку и хранение персональных данных, в целях обеспечения прав и свобод граждан, обязаны принять свою внутреннюю политику в сфере обработки персональных данных и уведомить об этом контролирующий орган.
Ру ководствуясь положениями указанного закона, в нашей укомпании принята "Политика ООО "Антарес" в области обработки персональных данных", о чем в управление Роскомнадзора по лиепецкой области было направлено Уведомление. На этой странице вы можете ознакомиться с указанным документом.
Утверждена
Приказом Генерального директора
ООО «Антарес»
От 15.04.2013г. № 01-А
Политика
ООО «Антарес»
в области обработки персональных данных.
1. Введение.
1.1. Важнейшим условием реализации целей деятельности ООО «Антарес» (далее – Общество), является обеспечение необходимого и достаточного уровня информационной безопасности активов, к которым в том числе относятся персональные данные и технологические процессы, в рамках которых огни обрабатываются.
1.2. Обеспечение безопасности персональных данных является одной из приоритетных задач Общества.
1.3.Обработка и обеспечение безопасности информации, отнесенной к персональным данным, в Обществе осуществляется в соответствии с ФЗ РФ от 27.07.2006 «О персональных данных» № 152-ФЗ.
1.4. настоящая Политики определяет, принципы, порядок и условия обработки персональных данных работников Общества, клиентов Общества и иных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требования норм, регулирующих обработку и защиту персональных данных.
1.5. Персональные даны являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.
2. Понятие и состав персональных данных.
2.1. Перечень персональных данных, подлежащих защите в обществе, формируется в соответствии с ФЗ РФ от 27.07.2006 «о персональных данных» № 152-ФЗ и уставом Общества.
2.2. Сведениями, составляющими персональные данные, в Обществе, является любая информация относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
-
персональные данные работника Общества – информация, необходимая Обществу в связи с трудовыми отношениями и касающаяся определенного работника.
-
персональные данные аффилированного лица или персональные данные руководителя, участника или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Обществу – информация необходимая Обществу для отражения в отчетных документах о деятельности Общества в соответсвии с требованиями федеральных законов и иных нормативных правовых актов.
-
персональные данные Клиента, Контрагента (потенциального Клиента, партнера, контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося Клиентом (потенциальным клиентом, партнером, контрагентом) Общества – информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требования законодательства Российской Федерации
3. Цели обработки персональных данных.
3.1. Общество осуществляет обработку персональных данных в следующих целях:
-
осуществление деятельности предусмотренной Уставом Общества.
-
Заключения, исполнения и прекращения гражданско-правовых отношений с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях предусмотренных действующим законодательством и уставом Общества.
-
Организации кадрового учета Общества, обеспечение соблюдения законов и иных нормативно правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льгот, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а так же единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ ,федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и внутренними документами Общества.
4. Сроки обработки персональных данных.
4.1. Сроки обработки персональных данных определяются в соответствии со сроками действия договора с субъектом персональных данных, а так же иными требованиями законодательства РФ и нормативными документами общества.
4.2. В Обществе создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Обществе данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. Права и обязанности.
5.1. Права и обязанности Общества.
5.1.1. Общество как оператор персональных данных, вправе:
-
Отстаивать свои интересы в суде;
-
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.;
-
отказать в предоставлении персональных данных в случаях предусмотренных законодательством;
-
использовать персональные данные субъекта без его согласия, в случаях предусмотренным законодательством.
5.2. Права и обязанности субъекта персональных данных.
5.2.1. Субъект персональных данных имен право:
-
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а так же принимать предусмотренные законом меры по защите своих прав;
-
требовать перечень своих персональных данных обрабатываемых Обществом и источник их получения;
-
получать информацию о сроках обработки своих персональных данных, в том числе сроках их хранения;
-
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях и дополнениях;
-
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;
-
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. Принципы и условия обработки персональных данных.
6.1. Обработка персональных данных Обществом осуществляется на основе принципов:
-
законности и справедливости целей и способов обработки персональных данных;
-
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а так же полномочиям Общества;
-
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
-
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
-
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
-
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки;
-
уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных.
7.1. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2. В целях координации действий по обеспечению безопасности персональных данных в обществе назначен ответственный за обеспечение безопасности персональных данных.
8. Заключительные положения.
8.1. Настоящая Политика является внутренним документов Общества, общедоступной и подлежит размещению на официальном сайте Общества.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в пять лет.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества.
8.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.