Выбрать квартиру

Условия обработки персональных данных

1. Общие положения

Настоящее Положение устанавливает единый порядок обработки в ООО «Навигатор. Управление активами» персональных данных субъектов персональных данных, виды персональных данных, обрабатываемых в ООО «Навигатор. Управление активами», права и обязанности субъектов персональных данных при обработке их персональных данных, общие требования по защите персональных данных, а также устанавливает права, обязанности и ответственность работников ООО «Навигатор. Управление активами», имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

Положение разработано в соответствии с требованиями: Конституции Российской Федерации; Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ; Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; указа Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»; постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и определяет работу ООО «Навигатор. Управление активами» как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Настоящее Положение является локальным нормативным документом постоянного действия.

Изменения в Положение вносятся в случаях изменения законодательства РФ в области обработки персональных данных, изменения организационной структуры, полномочий руководителей и т. п.

2. Принципы и цели обработки персональных данных

2.1. Обработка персональных данных в ООО «Навигатор. Управление активами» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «Навигатор. Управление активами» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.

Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки; при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

В ООО «Навигатор. Управление активами» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных; хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Обработка персональных данных в ООО «Навигатор. Управление активами» осуществляется в целях содействия кандидатам в трудоустройстве, работникам в обучении и повышении в должности, ведения воинского учета, организации постановки на индивидуальный (персонифицированный) учёт работников в системе обязательного пенсионного страхования; регулирование отношений с работниками системы Пенсионного фонда Российской Федерации и работниками негосударственного пенсионного фонда; создание условий для обеспечения доступности и качества медицинской помощи, оказываемой в рамках программ обязательного медицинского страхования.

2.3. Режим конфиденциальности в отношении персональных данных снимается: в случае их обезличивания; по истечении 75 лет срока их хранения; по истечении 5 лет при работе с персональными данными контрагентов, потенциальных клиентов, в других случаях, предусмотренных федеральными законами.

3. Перечень персональных данных, обрабатываемых в ООО «Навигатор. Управление активами»

3.1. В ООО «Навигатор. Управление активами» обрабатываются персональные данные следующих категорий субъектов: работники, кандидаты на должности в ООО «Навигатор. Управление активами», потенциальные клиенты, физические лица, юридические лица, заключившие договоры с ООО «Навигатор. Управление активами».

3.2. В зависимости от целей, указанных в разделе 2 настоящего Положения, в ООО «Навигатор. Управление активами» могут обрабатываться следующие виды персональных данных субъектов персональных данных: фамилия, имя, отчество (в том числе новые фамилия, имя, отчество в случае их изменения); сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства); год, число, месяц и место рождения; пол; фотография; вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона или сведения о других способах связи, в том числе адрес электронной почты; профессия; сведения об образовании, страховой номер индивидуального лицевого счета, принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете, в системе обязательного пенсионного страхования (при наличии) (СНИЛС); идентификационный номер налогоплательщика; размер должностного оклада; семейное положение и состав семьи; сведения о родственниках, общий стаж работы; военно-учетные данные работника, иные персональные данные, необходимые для достижения целей, предусмотренных разделом 2 настоящего Положения.

4. Порядок получения персональных данных

4.1. Все персональные данные следует получать у самого субъекта персональных данных. Если персональные данные, возможно, получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

4.2. ООО «Навигатор. Управление активами» вправе обрабатывать персональные данные субъекта персональных данных только с их письменного согласия.

Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя: фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие, срок, в течение которого действует согласие, а также порядок его отзыва; подпись субъекта персональных данных.

5. Порядок обработки персональных данных

5.1. Датой начала обработки персональных данных работника является дата заключения с ним трудового договора. Датой начала обработки персональных данных кандидата является дата дачи письменного согласия на обработку его персональных данных. Датой начала обработки персональных данных потенциальных клиентов, физических лиц с которыми у ООО «Навигатор. Управление активами» заключены договоры является дата дачи письменного согласия на обработку его персональных данных.

5.2. Условием прекращения обработки персональных данных субъекта персональных данных (за исключением порядка их хранения в соответствии с законодательством Российской Федерации) являются достижение цели обработки персональных данных и отзыв субъектом персональных данных согласия на обработку.

5.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем: получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в ООО «Навигатор. Управление активами»); копирования оригиналов документов; внесения сведений в учетные формы (на бумажных и электронных носителях); формирования персональных данных в ходе кадровой работы.

5.4. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные действующим законодательством РФ.

5.5. ООО «Навигатор. Управление активами» при осуществлении обработки персональных данных: принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «Навигатор. Управление активами» в области персональных данных; принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; назначает лицо, ответственное за организацию обработки персональных данных в ООО «Навигатор. Управление активами»; осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников; публикует или иным образом обеспечивает неограниченный доступ к настоящему Положению; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации; прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных; совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

5.6. Персональные данные субъектов персональных данных могут передаваться как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети или иных носителей).

5.7. Хранение с последующим уничтожением форм документов, содержащих персональные данные субъекта персональных данных, осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Работниками ООО «Навигатор. Управление активами» трансграничная передача персональных данных не осуществляется.

5.9. Обеспечение безопасности персональных данных достигается, в частности:

  • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
  • Учетом машинных носителей персональных данных.
  • Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
  • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6. Права и обязанности субъектов, персональные данные которых обрабатываются в ООО «Навигатор. Управление активами»

6.1. Субъекты персональных данных, данные которых обрабатываются в ООО «Навигатор. Управление активами», обязаны: сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации; в течение 7 (семи) рабочих дней с даты изменения персональных данных/документов, содержащих персональные данные, сообщать об уточнении (обновлении, изменении) своих персональных данных;

6.2. Субъекты персональных данных, данные которых обрабатываются в ООО «Навигатор. Управление активами», имеют право: на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152–ФЗ «О персональных данных», а также на получение копий любой записи, содержащей их персональные данные; на получение полной информации об обработке их персональных данных в ООО «Навигатор. Управление активами», сроки обработки персональных данных, в том числе сроки их хранения; требовать уничтожения своих персональных данных по достижению цели обработки.

7. Права и обязанности работников ООО «Навигатор. Управление активами», обрабатывающих персональные данные субъектов персональных данных

7.1. При обработке персональных данных работники ООО «Навигатор. Управление активами», обрабатывающие персональные данные, в зависимости от целей обработки, указанных в разделе 2 настоящего Положения, вправе: получать документы, содержащие персональные данные; требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

7.2. Работники ООО «Навигатор. Управление активами», обрабатывающие персональные данные субъектов персональных данных, обязаны: обрабатывать персональные данные, полученные в установленном действующим законодательством порядке; рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) и давать мотивированные ответы в срок, не превышающий 30 (тридцати) календарных дней с даты поступления обращения (запроса); предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в ООО «Навигатор. Управление активами»; принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями; разъяснять субъекту персональных данных юридические последствия отказа в предоставлении персональных данных; уничтожать персональные данные субъекта персональных данных в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели их обработки, с учетом установленных законодательством сроков для хранения документов; организовывать оперативное и архивное хранение документов ООО «Навигатор. Управление активами», содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.

Заказать звонок

Передать клиента