Политика обработки персональных данных

ПОЛИТИКА
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «1С-АВТОМАТИЗАЦИЯ»
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

 1.1. Настоящая политика (далее – «Политика») разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – «Закон о ПДн») и является локальным нормативным документом Общества с ограниченной ответственностью «1С-АВТОМАТИЗАЦИЯ» (далее – «Общество»), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – «ПДн»), оператором которых является Общество.

 1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн как одна из правовых мер, направленных на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Обществе.

 1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

 1.4. Положения Политики и другие локальные нормативные документы Общества в области защиты персональных данных распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица в локальных нормативных документах Общества прямо не упоминаются, но фактически участвуют в правоотношениях с Обществом.

 1.5. Настоящая Политика публикуется на сайте Общества www.avtomatizator.ru в целях возможности ознакомления с ней неограниченного круга лиц.

 2. Основания и цели обработки персональных данных Обществом

 2.1. Обработка ПДн осуществляется в процессе ведения уставной деятельности Общества, в следующих целях: установления и прекращения трудовых отношений с физическими лицами; выполнения договорных обязательств перед контрагентами; управления и проведения корпоративных процедур Общества, проверки благонадежности контрагентов, учёта доверенных (уполномоченных) лиц контрагентов; организации бухгалтерского и налогового учета, подготовки регламентированной отчетности; осуществления досудебной и судебной работы, в т.ч. в целях взыскания дебиторской задолженности; исполнения запросов уполномоченных государственных и муниципальных органов, а также субъектов персональных данных; выполнения требований законодательных актов, нормативных документов и иных нормативно-правовых актов, в части передачи информации третьим лицам; проведения рекламных и маркетинговых акций, предоставления доступа посетителям на сайты или сервисы, в том числе с целью получения продуктов, обновлений и услуг; регистрации в приложениях под брендом 1С; подбора кадров; содействия соискателям в трудоустройстве; обучения и продвижения по службе; контроля количества и качества выполняемой работы; обеспечения личной безопасности работников; обеспечение сохранности имущества. 

 2.2. Обработку персональных данных Общество осуществляет руководствуясь Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Трудовым кодексом Российской Федерации; Федеральными законами от 28.03.1998 г. № 53-Ф3 «О воинской обязанности и военной службе», от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования», от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Уставом; согласиями субъектов персональных данных на обработку персональных данных.

 2.3. В связи с реализацией своих прав и обязанностей как юридического лица – в соответствии с ч. 2 ст. 22 Закона о ПДн – Обществом обрабатываются ПДн следующих категорий субъектов: физические лица, состоящие в трудовых и гражданско-правовых отношениях с Обществом, его участники, учредители, уволенные сотрудники; физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Общества, их участники, учредители, в предусмотренных законодательством случаях –родственники указанных выше лиц; кандидаты на замещение вакантных должностей, клиенты контрагентов по планируемым или заключаемым договорам с контрагентами; уполномоченные на основании доверенности или в силу закона представители вышеперечисленных субъектов; посетители сайтов Общества, пользователи сервисов/приложений под брендом 1С, направляющие запрос Обществу, в т.ч. намеревающиеся установить с ним гражданско-правовые отношения, заключить договор.

 2.4. ПДн получаются и обрабатываются Обществом при наличии согласия субъекта ПДн или на основании федеральных законов и иных нормативных правовых актов Российской Федерации без согласия субъекта.

 2.5. При наличии письменного согласия субъекта ПДн в процессе осуществления деятельности Общество в установленном порядке вправе поручить обработку ПДн третьим лицам.

 2.6. Общество предоставляет обрабатываемые им ПДн государственным и муниципальным органам, органам государственных внебюджетных фондов, а также учреждениям, имеющим, в соответствии с федеральным законом, право на получение соответствующих ПДн.

 2.7. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

 3. Принципы обеспечения безопасности персональных данных

3.1. Основной задачей обеспечения безопасности ПДн при их обработке в Обществе является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.

 3.2. Для обеспечения безопасности ПДн Общество руководствуется следующими принципами:
  • законность: защита ПДн основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн;
  • комплексность: защита ПДн строится с использованием ряда правовых, организационных мер и функциональных возможностей имеющихся в Обществе технических средств;
  • непрерывность: защита ПДн обеспечивается на всех этапах их сбора, накопления, обработки, вплоть до уничтожения ПДн;
  • своевременность: меры, обеспечивающие надлежащий уровень безопасности ПДн, принимаются до начала их обработки;
  • устранение несоответствий и совершенствование мер: Обществом производится своевременное устранение выявленных нарушений законодательства об обработке и защите ПДн, модернизация и наращивание мер и средств защиты ПДн, в том числе на основании оценки новых угроз безопасности ПДн;
  • персональная ответственность: ответственность за обеспечение безопасности ПДн возлагается на конкретных Работников в пределах их обязанностей, связанных с обработкой и защитой ПДн;
  • минимизация прав доступа: доступ к ПДн предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
  • гибкость: обеспечение выполнения функций защиты ПДн при изменении объема и состава обрабатываемых ПДн;
  • наблюдаемость и прозрачность: меры по обеспечению безопасности ПДн должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль, а также самими субъектами ПДн, в том числе в порядке получения ими письменных ответов на свои обращения;
  • непрерывность контроля и оценки: устанавливаются процедуры периодических проверок соблюдения разработанных мер.

 4. Доступ к обрабатываемым персональным данным

4.1. Доступ к обрабатываемым в Обществе ПДн имеют Работники, уполномоченные приказом Общества, а также лица, которым Общество поручило обработку ПДн на основании заключенного договора.

4.2. Доступ Работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями локальных нормативных документов Общества.
4.3. Порядок доступа субъекта ПДн к его ПДн, обрабатываемым Обществом, определяется в соответствии с законодательством и обеспечивается локальными нормативными документами Общества.

4.4. Запросы и обращения субъектов ПДн для получения информации, касающейся обработки их ПДн, следует направлять ответственному за организацию обработки персональных данных Общества по юридическому адресу.

 5. Реализуемые меры по защите персональных данных

 5.1. Состав правовых, организационных и технических мер определяется, а локальные нормативные документы об обработке и защите ПДн утверждаются (издаются) Обществом исходя из требований Закона о ПДн, главы 14 Трудового кодекса Российской Федерации, а также иных нормативных правовых актов Российской Федерации об обработке и защите ПДн.

 5.2. Обществом осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, настоящей Политикой и иными локальными нормативными документами по вопросам обработки ПДн, при необходимости осуществляется обучение указанных работников по вопросам обработки и защиты ПДн.

 5.3. При обработке ПДн применяются следующие организационные меры:
1. назначается Ответственный за организацию обработки ПДн;
2. осуществляется ограничение и разграничение доступа Работников;
3. осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике и другим нормативным документам Общества;
4. проводятся иные меры, направленные на обеспечение исполнения обязанностей, предусмотренных Законом о ПДн, в частности, моделирование угроз и оценка рисков.

 5.4. При обработке ПДн применяются следующие технические меры:
  • устанавливается физическая охрана помещений, используются запирающие устройства;
  • при обработке ПДн в информационных системах (ИСПДн) обеспечивается применение средств защиты информации для обеспечения соответствующего уровня защищенности, мер по восстановлению модифицированных или уничтоженных ПДн, мер для регистрации и учета всех действий, совершаемых с ПДн в информационной системе персональных данных.

 


Все новости