Политика конфеденциальности

1. ВВЕДЕНИЕ

1.1. Политика в отношении обработки персональных данных ООО «1С-КСУ» (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «1С-КСУ» (далее - Оператор), а также сведения о реализуемых требованиях к защите персональных данных.
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Оператора.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных.
1.5. Политика разработана в соответствии с действующим законодательством РФ.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
2.2. Все обрабатываемые ООО «1С-КСУ» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются ООО «1С-КСУ» в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета в соответствии с требованиями ФЗ 152 от 27.07.2006 «О персональных данных».
3.2. ООО «1С-КСУ» в целях надлежащего исполнения своих обязанностей Оператора и надлежащего исполнения договорных обязательств обрабатывает персональные данные следующих лиц:
• работников Оператора, состоящих в трудовых отношениях с Оператором;
• кандидатов на замещение вакантных должностей Оператора;
• клиентов Оператора;
• субъектов, с которыми заключены договоры гражданско-правового характера;
• представителей юридических лиц.

4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
4.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
4.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
• обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора;
• во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
• производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
• осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
• производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки персональных данных ФЗ 152 от 27.07.2006 «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. ООО «1С-КСУ» как Оператор персональных данных вправе:
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право:
• на уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
• на получение информации о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом ООО «1С-КСУ», и подлежит размещению на официальном сайте ООО «1С-КСУ» (http://www.1c-ksu.ru).
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «1С-КСУ».