Антарес

Политика ООО "Антарес" в области обеспечения безопасности персональных данных.

 

В соответствии с Федеральным законом от 27. 07. 2006 г. "О персональных данных" № 152-ФЗ, все юридические лица осуществляющие сбор, обработку и хранение персональных данных, в целях обеспечения прав и свобод граждан, обязаны принять свою внутреннюю политику в сфере обработки персональных данных и уведомить об этом контролирующий орган.

 

Ру ководствуясь положениями указанного закона, в нашей укомпании принята "Политика ООО "Антарес" в области обработки  персональных данных", о чем в управление Роскомнадзора по лиепецкой области было направлено Уведомление. На этой странице вы можете ознакомиться с указанным документом.

 

 

 

 

Утверждена

Приказом Генерального директора

ООО «Антарес»

От 15.04.2013г. № 01-А

 

 

Политика

ООО «Антарес»

в области обработки персональных данных.

 

1. Введение.

1.1. Важнейшим условием реализации целей деятельности ООО «Антарес» (далее – Общество), является обеспечение необходимого и достаточного уровня информационной безопасности активов, к которым в том числе относятся персональные данные и технологические процессы, в рамках которых огни обрабатываются.

1.2. Обеспечение безопасности персональных данных является одной из приоритетных задач Общества.

1.3.Обработка и обеспечение безопасности информации, отнесенной к персональным данным, в Обществе осуществляется в соответствии с ФЗ РФ от 27.07.2006 «О персональных данных» № 152-ФЗ.

1.4. настоящая Политики определяет, принципы, порядок и условия обработки персональных данных работников Общества, клиентов Общества и иных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требования норм, регулирующих обработку и защиту персональных данных.

1.5. Персональные даны являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.

 

2. Понятие и состав персональных данных.

2.1. Перечень персональных данных, подлежащих защите в обществе, формируется в соответствии с ФЗ РФ от 27.07.2006 «о персональных данных» № 152-ФЗ и уставом Общества.

2.2. Сведениями, составляющими персональные данные, в Обществе, является любая информация относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. В зависимости от субъекта персональных данных, Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:

• персональные данные работника Общества – информация, необходимая Обществу в связи с трудовыми отношениями и касающаяся определенного работника.

• персональные данные аффилированного лица или персональные данные руководителя, участника или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Обществу – информация необходимая Обществу для отражения в отчетных документах о деятельности Общества в соответсвии с требованиями федеральных законов и иных нормативных правовых актов.

• персональные данные Клиента, Контрагента (потенциального Клиента, партнера, контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося Клиентом (потенциальным клиентом, партнером, контрагентом) Общества – информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требования законодательства Российской Федерации

 

3. Цели обработки персональных данных.

3.1. Общество осуществляет обработку персональных данных в следующих целях:

• осуществление деятельности предусмотренной Уставом Общества.

• Заключения, исполнения и прекращения гражданско-правовых отношений с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях предусмотренных действующим законодательством и уставом Общества.

• Организации кадрового учета Общества, обеспечение соблюдения законов и иных нормативно правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льгот, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а так же единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ ,федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и внутренними документами Общества.

 

4. Сроки обработки персональных данных.

4.1. Сроки обработки персональных данных определяются в соответствии со сроками действия договора с субъектом персональных данных, а так же иными требованиями законодательства РФ и нормативными документами общества.

4.2. В Обществе создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Обществе данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

5. Права и обязанности.

5.1. Права и обязанности Общества.

5.1.1. Общество как оператор персональных данных, вправе:

• Отстаивать свои интересы в суде;

• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.;

• отказать в предоставлении персональных данных в случаях предусмотренных законодательством;

• использовать персональные данные субъекта без его согласия, в случаях предусмотренным законодательством.

5.2. Права и обязанности субъекта персональных данных.

5.2.1. Субъект персональных данных имен право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а так же принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных обрабатываемых Обществом и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях и дополнениях;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

6. Принципы и условия обработки персональных данных.

6.1. Обработка персональных данных Обществом осуществляется на основе принципов:

• законности и справедливости целей и способов обработки персональных данных;

• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а так же полномочиям Общества;

• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки;

• уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

 

7. Обеспечение безопасности персональных данных.

7.1. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7.2. В целях координации действий по обеспечению безопасности персональных данных в обществе назначен ответственный за обеспечение безопасности персональных данных.

 

8. Заключительные положения.

8.1. Настоящая Политика является внутренним документов Общества, общедоступной и подлежит размещению на официальном сайте Общества.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в пять лет.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества.

8.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.