ПродуктыУслугиИндустрииКейсыНовости+7 (495) 147-88-72Обсудить задачу →

Утверждена Приказом Генерального директора
ООО «Главкод» от 10.01.2023
г. Королёв

Политика в отношении обработки персональных данных в ООО «Главкод»

1. Общие положения

Настоящий документ определяет Политику обработки персональных данных в ООО «Главкод» (далее – Оператор) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика вступает в силу с момента подписания Руководителем Оператора приказа об утверждении Политики. Положения Политики действуют бессрочно, до их отмены. Все изменения в Политику вносятся приказом Руководителя Оператора.

1.3. Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных, и подлежит опубликованию на официальном сайте Оператора по адресу https://glavcode.ru/personal-data.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.4. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному пользователю или иному субъекту персональных данных.

2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.8. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

2.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.10. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

3.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в течение 30 дней с даты получения запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты персональных данных;
  • прекратить передачу, обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения;
  • выдвигать условие предварительного согласия при обработке персональных данных;
  • на отзыв согласия на обработку персональных данных;
  • обжаловать в уполномоченный орган или в судебном порядке неправомерные действия или бездействие Оператора;
  • на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны предоставлять Оператору достоверные данные о себе и сообщать об уточнении своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Категории субъектов персональных данных

5.1. Оператором осуществляется обработка персональных данных, принадлежащих:

  • работникам, соискателям, их близким родственникам, а также работникам, прекратившим трудовые отношения с оператором;
  • клиентам и контрагентам Оператора (физическим лицам);
  • представителям или работникам юридических лиц, являющихся клиентами и контрагентами;
  • физическим лицам, выразившим намерение связаться с Оператором по прочим вопросам.

6. Цели обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных в целях:

  • регулирования трудовых отношений с Работниками, организации учета;
  • осуществления клиентской поддержки, обработки запросов;
  • осуществления обработки прочих запросов физических лиц.

6.2. Оператор собирает и обрабатывает следующие данные: Фамилия, Имя, Отчество; год, месяц, дата и место рождения; адрес проживания; электронный адрес; номера телефонов; место работы (ИНН юридического лица). Также на сайте происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики.

6.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

7. Принципы обработки персональных данных

7.1. Обработка персональных данных осуществляется на законной и справедливой основе.

7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

7.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

7.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.

7.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность.

7.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

8. Правовые основания обработки персональных данных

8.1. Политика Оператора определяется в соответствии с: Конституцией РФ; Гражданским кодексом РФ; Трудовым кодексом РФ; Федеральным законом №149-ФЗ «Об информатизации, информационных технологиях и защите информации»; Постановлениями Правительства РФ №687, №1119; договорами между Оператором и субъектом персональных данных.

8.2. Заполняя соответствующие формы, субъект персональных данных выражает свое согласие с данной Политикой.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

9.2–9.7. Обработка персональных данных также допускается для достижения целей, предусмотренных законодательством, для осуществления правосудия, исполнения договора, осуществления прав и законных интересов оператора, а также обработки общедоступных персональных данных.

10. Порядок сбора, хранения и обеспечения безопасности

10.1. Безопасность персональных данных обеспечивается путём реализации правовых, организационных и технических мер.

10.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.3. Персональные данные субъекта никогда не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

10.4. В случае выявления неточностей субъект может актуализировать данные, направив уведомление на адрес ox@glavcode.ru с пометкой «Актуализация персональных данных».

10.5. Субъект может отозвать согласие, направив уведомление на адрес ox@glavcode.ru с пометкой «Отзыв согласия на обработку персональных данных».

11. Перечень действий с персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям или без таковой.

12. Трансграничная передача персональных данных

12.1. Оператор не осуществляет трансграничную передачу персональных данных.

13. Конфиденциальность персональных данных

13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

14. Заключительные положения

14.1. Субъект может получить любые разъяснения, обратившись к Оператору с помощью электронной почты ox@glavcode.ru.

14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.

14.3. Актуальная версия Политики в свободном доступе расположена по адресу https://glavcode.ru/personal-data.