Политика в области обработки и обеспечения безопасности персональных данных Общества с ограниченной ответственностью «ММ-КЛАСС»
1. Общие положения
1.1. Политика в области об обработки и обеспечения безопасности персональных данных» Общества с ограниченной ответственностью «ММ-КЛАСС» (далее соответственно – Политика, Общество) направлена на обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика Общества основана на соблюдении требований Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ РФ «О персональных данных»), иных нормативных актов в области персональных данных.
1.3. В соответствии с требованиями законодательства Российской Федерации в Обществе приняты документы в области защиты персональных данных работников Общества, юридических и физических лиц (далее – Контрагентов Общества).
1.4. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Общества и иных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.
1.5. Политика Общества действует в отношении любой информации, содержащей персональные данные работника Общества и/или Контрагента Общества, информации о персональных данных, которую Общество может получить во время трудовых отношений и/или во время осуществления экономической деятельности Обществом, а также при заключении договоров, связанных с деятельностью Общества.
1.6. С целью поддержания деловой репутации и обеспечения выполнения норм законодательства Российской Федерации Общество считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Общества.
1.7. При обработке персональных данных в Обществе руководствуются следующими принципами:- законности целей и способов обработки персональных данных, справедливости и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества, как Оператора персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности, точности для целей обработки, недопустимости обработки избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- обеспечением сроков хранения в соответствии с целями обработки персональных данных и законодательством Российской Федерации;
- легитимности мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников Общества в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.
1.8. Политика распространяется на все структурные подразделения Общества и/или внутренние структурные подразделения Общества.
2. Понятие и состав персональных данных
2.1. Перечень персональных данных, подлежащих защите в Обществе, формируется в соответствии с ФЗ РФ «О персональных данных», нормативными актами и внутренними документами Общества.
2.2. Сведениями, составляющими персональные данные, в Обществе является информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные физических лиц, состоявших или состоящих в договорных и иных гражданско-правовых отношениях с Обществом; намеревающихся вступить в договорные и иные гражданско-правовые отношения с Обществом - информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений;
- персональные данные физических лиц, состоявших или состоящих в трудовых отношениях с Обществом /кандидатов на замещение вакантных должностей – информация, необходимая Обществу в связи с трудовыми отношениями и касающиеся конкретного работника/кандидата;
- персональные данные физических лиц, являющихся участниками Общества, конечными бенефициарами Общества, - информация, необходимая Обществу для отражения в отчетных документах о деятельности Общества в соответствии с требованиями федеральных законов и иных нормативных правовых актов;
- персональные данные физических лиц, являющихся представителями по закону либо по доверенности от юридических лиц, физических лиц, состоящих или состоявших в договорных и иных гражданско-правовых отношениях с Обществом - информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации.
3. Цели обработки персональных данных
3.1. Общество осуществляет обработку персональных данных в следующих целях:
- осуществления экономической деятельности, предусмотренной Уставом, действующим законодательством Российской Федерации, в частности Федеральными законами об обществах с ограниченной ответственностью, о бухгалтерском учете, об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», о персональных данных, Гражданским кодексом Российской Федерации и др.;
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации;
- организации кадрового учета Общества, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам, ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования, о персональных данных, а также Уставом и внутренними документами Общества;
- составления и предоставления отчетности, раскрытия информации в соответствии с законодательством Российской Федерации;
- соблюдения требований законодательства об обществах с ограниченной ответственностью.
4. Сроки обработки персональных данных
Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации.
5. Права и обязанности
5.1. Права и обязанности Общества.
5.1.1. Общество, как Оператор персональных данных, вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
5.1.2. Общество, как Оператор персональных данных, обязано:
- обрабатывать персональные данные субъектов в соответствии с законодательством Российской Федерации и/или в рамках договорных отношений;
- предоставлять субъекту персональных данных информацию, предусмотренную законодательством о персональных данных.
Общество несет иные обязанности, установленные законодательством Российской Федерации.
5.2. Права и обязанности субъекта персональных данных.
5.2.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения (право субъекта персональных данных на получение данной информации может быть ограничено в случаях, установленных законодательством Российской Федерации);
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- на осуществление иных прав, установленных законодательством Российской Федерации.
5.2.2. Субъект персональных данных обязан:
- предоставлять в Общество актуальные, достоверные и точные персональные данные согласно заявленным целям их обработки;
- обновлять свои данные в случаях, предусмотренных законодательством Российской Федерации, договорами с Обществом.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Обществом осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, точности, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1. Общество предпринимает необходимые меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2. В целях координации действий по обеспечению безопасности персональных данных в Обществе назначен ответственный за обеспечение безопасности персональных данных.
8. Заключительные положения
8.1. Настоящая Политика является внутренним документом Общества, общедоступной и подлежит размещению на сайте Общества.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества.
8.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.
1. Общие положения
1.1. Политика в области об обработки и обеспечения безопасности персональных данных» Общества с ограниченной ответственностью «ММ-КЛАСС» (далее соответственно – Политика, Общество) направлена на обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика Общества основана на соблюдении требований Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ РФ «О персональных данных»), иных нормативных актов в области персональных данных.
1.3. В соответствии с требованиями законодательства Российской Федерации в Обществе приняты документы в области защиты персональных данных работников Общества, юридических и физических лиц (далее – Контрагентов Общества).
1.4. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Общества и иных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.
1.5. Политика Общества действует в отношении любой информации, содержащей персональные данные работника Общества и/или Контрагента Общества, информации о персональных данных, которую Общество может получить во время трудовых отношений и/или во время осуществления экономической деятельности Обществом, а также при заключении договоров, связанных с деятельностью Общества.
1.6. С целью поддержания деловой репутации и обеспечения выполнения норм законодательства Российской Федерации Общество считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Общества.
1.7. При обработке персональных данных в Обществе руководствуются следующими принципами:- законности целей и способов обработки персональных данных, справедливости и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества, как Оператора персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности, точности для целей обработки, недопустимости обработки избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- обеспечением сроков хранения в соответствии с целями обработки персональных данных и законодательством Российской Федерации;
- легитимности мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников Общества в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.
1.8. Политика распространяется на все структурные подразделения Общества и/или внутренние структурные подразделения Общества.
2. Понятие и состав персональных данных
2.1. Перечень персональных данных, подлежащих защите в Обществе, формируется в соответствии с ФЗ РФ «О персональных данных», нормативными актами и внутренними документами Общества.
2.2. Сведениями, составляющими персональные данные, в Обществе является информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные физических лиц, состоявших или состоящих в договорных и иных гражданско-правовых отношениях с Обществом; намеревающихся вступить в договорные и иные гражданско-правовые отношения с Обществом - информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений;
- персональные данные физических лиц, состоявших или состоящих в трудовых отношениях с Обществом /кандидатов на замещение вакантных должностей – информация, необходимая Обществу в связи с трудовыми отношениями и касающиеся конкретного работника/кандидата;
- персональные данные физических лиц, являющихся участниками Общества, конечными бенефициарами Общества, - информация, необходимая Обществу для отражения в отчетных документах о деятельности Общества в соответствии с требованиями федеральных законов и иных нормативных правовых актов;
- персональные данные физических лиц, являющихся представителями по закону либо по доверенности от юридических лиц, физических лиц, состоящих или состоявших в договорных и иных гражданско-правовых отношениях с Обществом - информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации.
3. Цели обработки персональных данных
3.1. Общество осуществляет обработку персональных данных в следующих целях:
- осуществления экономической деятельности, предусмотренной Уставом, действующим законодательством Российской Федерации, в частности Федеральными законами об обществах с ограниченной ответственностью, о бухгалтерском учете, об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», о персональных данных, Гражданским кодексом Российской Федерации и др.;
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации;
- организации кадрового учета Общества, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам, ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования, о персональных данных, а также Уставом и внутренними документами Общества;
- составления и предоставления отчетности, раскрытия информации в соответствии с законодательством Российской Федерации;
- соблюдения требований законодательства об обществах с ограниченной ответственностью.
4. Сроки обработки персональных данных
Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации.
5. Права и обязанности
5.1. Права и обязанности Общества.
5.1.1. Общество, как Оператор персональных данных, вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
5.1.2. Общество, как Оператор персональных данных, обязано:
- обрабатывать персональные данные субъектов в соответствии с законодательством Российской Федерации и/или в рамках договорных отношений;
- предоставлять субъекту персональных данных информацию, предусмотренную законодательством о персональных данных.
Общество несет иные обязанности, установленные законодательством Российской Федерации.
5.2. Права и обязанности субъекта персональных данных.
5.2.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения (право субъекта персональных данных на получение данной информации может быть ограничено в случаях, установленных законодательством Российской Федерации);
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- на осуществление иных прав, установленных законодательством Российской Федерации.
5.2.2. Субъект персональных данных обязан:
- предоставлять в Общество актуальные, достоверные и точные персональные данные согласно заявленным целям их обработки;
- обновлять свои данные в случаях, предусмотренных законодательством Российской Федерации, договорами с Обществом.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Обществом осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, точности, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1. Общество предпринимает необходимые меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2. В целях координации действий по обеспечению безопасности персональных данных в Обществе назначен ответственный за обеспечение безопасности персональных данных.
8. Заключительные положения
8.1. Настоящая Политика является внутренним документом Общества, общедоступной и подлежит размещению на сайте Общества.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества.
8.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.
