Обработка персональных данных

1. Общие положения и термины, используемые в Политике

1.1.Настоящий документ определяет политику Общество с ограниченной ответственностью «СПЕЦИАЛИЗИРОВАННАЯ ПРОМЫШЛЕННАЯ ТОРГОВЛЯ» (ООО “СпецПромТорг”), ИНН 3700008201, адрес: 153003, Ивановская Область, Иваново Город, Наговицыной-Икрянистовой Улица, дом 6, кв./офис 265 (далее – «Общество») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с
требованиями ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. В настоящей Политике используются следующие основные понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или
определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью
средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных
неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных
определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за
исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить
содержание персональных данных в информационной системе персональных данных и/или в результате
которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность персональных данных конкретному
субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные
данные.

2. Принципы обработки персональных данных в Обществе:

– Обработка персональных данных осуществляется на законной и справедливой основе;

– Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– Обработке подлежат только персональные данные, которые отвечают целям их обработки;

– Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

– При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

3. Цели обработки персональных данных: Общество собирает, хранит и обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.

4. Условия для прекращения обработки персональных данных:
Условиями для прекращения обработки персональных данных в Обществе могут быть:
– достижение целей обработки персональных данных;
– истечение срока действия согласия на обработку персональных данных или договора с субъектом
персональных данных;
– отзыв субъектом согласия персональных данных на обработку его персональных данных (при отсутствии иных
правовых оснований обработки);
– выявление неправомерной обработки персональных данных;
– ликвидация Общества.

5. Категории персональных данных: фамилия; имя; отчество; сведения о работе, в том числе должность, структурное
подразделение, табельный номер, контактные данные (номер телефона, адрес электронной почты (личные/корпоративные)); сведения о достижениях; идентификаторы в автоматизированных системах; число и месяц рождения; расположение рабочего места; ссылка на социальные сети, сведения о хобби, интересах (в случае самостоятельного размещения такой информации субъектом персональных данных во внутренних каналах коммуникации Общества); фотографическое изображение; прочие персональные данные, необходимые для
достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

6. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

– Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством в области защиты персональных данных.

– Разграничение прав доступа к материальным носителям персональных данных;

– Охрана помещений;

– Назначен ответственный за обработку персональных данных;

– Утверждены документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальных акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

– Осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

– Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

– Определены угрозы безопасности персональных данных;

– Ведется учет машинных носителей персональных данных;

-Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.