Политика обработки персональных данных ООО «Эн.Си.Логистик»

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в ООО «Эн.Си.Логистик» (далее – Политика) разработана в соответствии с федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство о персональных данных).
1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в ООО «Эн.Си.Логистик».
1.3. Политика устанавливает:
• цели обработки персональных данных;
• классификацию персональных данных и Субъектов персональных данных;
• общие принципы обработки персональных данных;
• основные подходы к системе управления процессом обработки персональных данных.
1.4. Целью Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты.
1.5. Основные понятия, используемые в Политике:
• Персональные данные. Любая информация, относящаяся к прямо или косвенно определенному, или определяемому, физическому лицу (субъекту персональных данных);
• Оператор персональных данных (оператор). Учреждение, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Обработка персональных данных. Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• Автоматизированная обработка персональных данных. Обработка персональных данных с помощью средств вычислительной техники;
• Распространение персональных данных. Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• Предоставление персональных данных. Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Блокирование персональных данных. Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Уничтожение персональных данных. Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных. Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• Информационная система персональных данных. Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Субъект персональных данных. Физическое лицо, данные которого обрабатываются;
• Конфиденциальность персональных данных. Обязательное для оператора и иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
2.2. Оператор обрабатывает персональные данные на основании:
• Трудового кодекса Российской Федерации;
• Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» и принятых на его основе нормативно-правовых актов, регулирующих отношения, связанные с оказанием услуг;
• иных федеральных законов и прочих нормативных правовых актов;
• устава Оператора;
• договоров, заключаемых между Оператором и субъектами персональных данных;
• согласий на обработку персональных данных.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные в целях:
• оформления трудовых отношений, ведения кадрового делопроизводства, содействия в трудоустройстве, обучении, повышении по службе, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества;
• заключения, исполнения и прекращения гражданско-правовых договоров;
• оказания услуг;
• формирования статистической отчетности, в том числе для предоставления третьим лицам;
• выполнения требований действующего законодательства;
• в иных случаях, установленных в законе, уставе Оператора.
3.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В рамках обработки персональных данных для Субъекта персональных данных и ООО «Эн.Си.Логистик» определены следующие права:
4.1.1. Субъект персональных данных имеет право:
• получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, незаявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
• принимать предусмотренные законом меры по защите своих прав;
• отозвать свое согласие на обработку персональных данных.
4.2.2. ООО «Эн.Си.Логистик» имеет право:
• обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
• требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
• обрабатывать общедоступные персональные данные физических лиц;
• осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
• поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

5. КЛАССИФИКАЦИЯ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ООО «Эн.Си.Логистик» не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
5.2. Категории субъектов персональных данных, чьи данные обрабатываются.
5.2.1. Работники Оператора, бывшие работники, кандидаты на трудоустройство, а также члены семьи работников.
5.2.2. Клиенты и контрагенты Оператора (физические лица).
5.2.3. Представители/работники клиентов и контрагентов Оператора (юридических лиц).
5.3. В отношении категории, указанной в пункте 5.2.1 (за исключением членов семьи работников), обрабатываются:
• фамилия, имя, отчество;
• дата и место рождения;
• адреса места жительства и регистрации;
• контактный телефон;
• гражданство;
• образование;
• профессия, должность;
• стаж работы;
• семейное положение, наличие детей;
• серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
• данные страхового свидетельства государственного пенсионного страхования;
• идентификационный номер налогоплательщика;
• табельный номер;
• сведения о доходах;
• сведения о воинском учете;
• сведения о судимостях;
• сведения о повышении квалификации, о профессиональной переподготовке;
• сведения о наградах (поощрениях), почетных званиях;
• сведения о социальных гарантиях;
• сведения о состоянии здоровья, влияющие на выполнение трудовой функции.
5.4. Персональные данные родственников работников обрабатываются в объеме, переданном работником и необходимом для предоставления гарантий и компенсаций работнику, предусмотренных трудовым законодательством:
• фамилия, имя, отчество;
• дата и место рождения;
• серия и номер документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
• серия и номер свидетельства о рождении ребенка, сведения о выдаче указанного документа и выдавшем его органе;
• серия и номер свидетельства о заключении брака, сведения о выдаче указанного документа и выдавшем его органе.
5.5. В отношении категорий, указанных в пунктах 5.2.2 и 5.2.3, обрабатываются:
• фамилия, имя, отчество;
• пол;
• возраст;
• дата и место рождения;
• адреса места жительства и регистрации;
• контактный телефон;
• адрес электронной почты;
• серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе.
5.6. В отношении законных представителей или представителей по доверенности указанных лиц обрабатываются:
• фамилия, имя, отчество;
• пол;
• возраст;
• дата и место рождения;
• адреса места жительства и регистрации;
• контрактный телефон;
• адрес электронной почты;
• серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
• сведения о документе, который подтверждает полномочия представителя.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ООО «Эн.Си.Логистик» несет ответственность перед Субъектом персональных данных за действия лиц, которым поручает обработку персональных данных Субъекта персональных данных.
6.2. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.
6.3. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 Федерального закона «О персональных данных».
6.4. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
6.5. Письменное согласие субъекта персональных данных должно включать:
• фамилию, имя, отчество;
• адрес субъекта персональных данных;
• номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование и адрес Оператора;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
• срок, в течение которого действует согласие;
• способ его отзыва;
• подпись субъекта персональных данных.
6.6. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта персональных данных на обработку его персональных данных. При отзыве Субъектом персональных данных согласия на обработку его персональных данных Обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.
6.7. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.8. ООО «Эн.Си.Логистик» обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом персональных данных.
6.9. Обеспечение безопасности обрабатываемых персональных данных осуществляется ООО «Эн.Си.Логистик» в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.

7. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. ООО «Эн.Си.Логистик» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами.
7.2. ООО «Эн.Си.Логистик» принимает следующие меры для защиты персональных данных:
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ “О персональных данных” и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
• оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения ФЗ “О персональных данных”, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ “О персональных данных”.
7.3. Обеспечение безопасности персональных данных достигается, в частности:
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.4. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.
7.5. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. ООО «Эн.Си.Логистик» несёт гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
8.2. Политика является общедоступной и подлежит размещению на интернет сайте и иным образом обеспечивается неограниченный доступ к настоящему документу.