Политика в области обработки персональных данных
Настоящая Политика содержит описание принципов и подходов ООО «КомплектПро», касающихся обработки и обеспечения безопасности персональных данных.
ООО «КомплектПро» (далее – «Компания») полностью обеспечивает соблюдение прав и свобод граждан, в том числе обеспечивает защиту права на неприкосновенность частной и личной жизни.
При обработке ПДн Компания соблюдает следующие принципы:
- Не допускается обработка сведений, не совместимых с целями настоящей Политики. Содержание и состав информации соответствует заявленным целям обработки.
- При обработке ПДн обеспечивается их точность, достаточность и актуальность.
- Хранение полученных сведений осуществляется не дольше, чем этого потребуют цели Политики.
- Переработка данных осуществляется с четким соблюдением правил и принципов, предусмотренных законодательством РФ.
Субъектами персональных данных выступают работники Компании, кандидаты на вакантные должности, клиенты (физические лица), корпоративные клиенты (юридические лица) и посетители сайта.
Основные определения
Персональные данные (ПДн) – любая информация, косвенно или напрямую относящаяся к физическому лицу (субъекту данных).
Обработка персональных данных – любое действие (операция), которое совершается с ПДн. К таким действиям относится сбор, запись, систематизация, хранение, накопление, уточнение, извлечение, использование, передача, обезличивание, удаление и уничтожение персональных сведений.
Оператор – юридическое или физическое лицо, осуществляющее обработку данных, а также определяющее цели переработки, принципы и состав данных.
Конфиденциальность персональных данных – нераскрытие информации третьим лицам без согласия субъекта ПДн, если иное не предусмотрено законодательством.
Несанкционированный доступ – доступ к информации или действия, которые нарушают правила разграничения доступа.
Цели обработки персональных данных
Целью Политики в отношении работников Компании является организация учета персонала для соблюдения законов и нормативных правовых актов.
Целью обработки ПДн клиентов является исполнение требований законодательства РФ, исполнение договора и оказание сервисных услуг.
Все цели соответствуют федеральным законам РФ, в частности ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».
Конфиденциальность персональных данных
Доступ к ПДн ограничивается в соответствии с законодательством РФ и локальными правовыми актами Компании.
Работники Компании, получившие доступ к информации, соблюдают обязательства по соблюдению конфиденциальности обрабатываемых сведений.
Компания не разглашает ПДн, полученные в результате профессиональной деятельности, кроме случаев, предусмотренных ФЗ «О персональных данных».
Доступ к персональным сведениям осуществляется органам государственной власти на основании нормативных актов по письменному запросу (требованию).
Безопасность персональных данных
Компания принимает необходимые организационные и технические меры, которые помогают осуществлять информационную защиту персональных данных от несанкционированного или случайного доступа, раскрытия или удаления.
К мерам организационного и технического характера относят:
- Назначение работников, ответственных за организацию обработки и защиты сведений.
- Проверка наличия в договорах и при необходимости включение пунктов об обеспечении конфиденциальности ПДн.
- Обеспечение физической безопасности помещений, в которых расположены базы сведений.
- Ограничение доступа третьих лиц к персональным данным и средствам обработки.
- Применение средств обеспечения информации (антивирусов, межсетевых экранов), прошедших процедуру оценки соответствия в установленном порядке.
- Мониторинг действий, совершаемых со сведениями.
- Осуществление внутреннего контроля за соблюдением установленного порядка.
Права и обязанности субъектов персональных данных
Компания предпринимает разумные меры для поддержания точности и актуальности предоставленных персональных сведений. Также осуществляется удаление ПДн в случаях, если они являются устаревшими, неполными, недостоверными или утратившими актуальность для целей обработки.
Субъект персональных данных имеет право узнать у Компании сроки и цели обработки информации, а также отозвать свое согласие на обработку ПДн или требовать их удаления. Компания обязана по запросу субъекта предоставить перечень обрабатываемых сведений, сроки их использования, цели и принципы переработки, свое название и месторасположение.
В случае нарушения правил обработки ПДн субъект вправе добиваться защиты своих интересов в суде, а также требовать компенсации морального вреда.
Заключительные положения
Настоящая Политика вступает в силу с момента опубликования. На сайте www.keyla.ru публикуется актуальная версия Политики, в случае ее изменения или дополнения к названию документа добавляется дата последней редакции.
Клиенты Компании имеют право ознакомиться с настоящим документом. В случае нарушения положений Политики ООО «КомплектПро» несет ответственность в соответствии с законодательством РФ.