корпоративные системыуправления
ГЛАВНАЯ
НОВОСТИ
УСЛУГИ
ПРОДУКТЫ
РАБОТА У НАС
КОНТАКТЫ
Политика в отношении обработки персональных данных
Главная
Политика в отношении обработки персональных данных
1. ВВЕДЕНИЕ 1.1. Политика в отношении обработки персональных данных ООО «1С-КСУ» (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «1С-КСУ» (далее - Оператор), а также сведения о реализуемых требованиях к защите персональных данных. 1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Оператора. 1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором. 1.4. К настоящей Политике имеет доступ любой субъект персональных данных. 1.5. Политика разработана в соответствии с действующим законодательством РФ. 2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию. 2.2. Все обрабатываемые ООО «1С-КСУ» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Персональные данные обрабатываются ООО «1С-КСУ» в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета в соответствии с требованиями ФЗ 152 от 27.07.2006 «О персональных данных». 3.2. ООО «1С-КСУ» в целях надлежащего исполнения своих обязанностей Оператора и надлежащего исполнения договорных обязательств обрабатывает персональные данные следующих лиц: • работников Оператора, состоящих в трудовых отношениях с Оператором; • кандидатов на замещение вакантных должностей Оператора; • клиентов Оператора; • субъектов, с которыми заключены договоры гражданско-правового характера; • представителей юридических лиц. 4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц. 4.2. Оператор получает персональные данные непосредственно у субъектов персональных данных. 4.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств. 5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. 5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий: • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора; • во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты; • производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением; • осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей; • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними; • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»; • производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора; • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных; • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора; • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ 152 от 27.07.2006 «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора. 6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА 6.1. ООО «1С-КСУ» как Оператор персональных данных вправе: • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством; • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством. 7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Субъект персональных данных имеет право: • на уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки; • на получение информации о сроках обработки своих персональных данных, в том числе о сроках их хранения; • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке; • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных». 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. 8.2. Настоящая Политика является внутренним документом ООО «1С-КСУ», и подлежит размещению на официальном сайте ООО «1С-КСУ» (http://www.1c-ksu.ru). 8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «1С-КСУ».
Я согласен с условиями