Персональные данные
Введение
Настоящая Политика
определяет принципы, порядок и условия обработки персональных данных работников
Компании и потребителей услуг Компании, чьи персональные данные обрабатываются
организацией, с целью обеспечения защиты прав и свобод человека и гражданина
при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну, а также
устанавливает ответственность должностных лиц Компании, имеющих доступ к
персональным данным, за невыполнение требований норм, регулирующих обработку и
защиту персональных данных.
Настоящая Политика в отношении обработки персональных данных в Компании (далее
- Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных».
1.
Понятие и состав персональных данных
Перечень персональных данных, подлежащих
защите в Компании определятся следующими нормативными актами Российской
Федерации:
- Федеральный закон от 27 июля 2006 г. №
152-ФЗ «О персональных данных»;
- Федеральный закон от 30 декабря 2001
года № 197-ФЗ «Трудовой кодекс Российской федерации»;
- Федеральный закон от 06 декабря 2001
года № 402-ФЗ «О бухгалтерском учёте»;
- Налоговый кодекс Российской Федерации;
- Гражданский Кодекс Российской
Федерации;
- Федеральный закон от 01 апреля1996 N
27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного
пенсионного страхования»;
- Трудовой кодекс РФ и другими
нормативно-правовыми актами.
Сведениями, составляющими персональные
данные, в Компании является любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных
данных).
2.
Цели обработки персональных данных
Компания осуществляет обработку
персональных данных в следующих целях:
- организации кадрового учета компании;
- обеспечения соблюдения законов и иных
нормативно-правовых актов;
- ведения кадрового делопроизводства;
- исполнения требований налогового
законодательства в связи с исчислением и уплатой налога на доходы физических
лиц, а также единого социального налога, пенсионного законодательства при
формировании и представлении персонифицированных данных о каждом получателе
доходов, учитываемых при начислении страховых взносов на обязательное
пенсионное страхование и обеспечение;
- заполнения первичной статистической
документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ,
федеральными законами, в частности: «Об индивидуальном (персонифицированном)
учете в системе обязательного пенсионного страхования», «О персональных данных»
и других нормативно-правовых актов;
- исполнения договорных обязательств, в
том числе гарантийного обслуживания потребителей услуг Компании;
- иной деятельности в соответствии с
Уставом Компании, действующим законодательством Российской федерации.
3.
Сроки обработки персональных данных
Сроки обработки персональных данных
определяются в соответствие со сроком действия договора (соглашением) с
субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об
утверждении «Перечня типовых управленческих архивных документов, образующихся в
процессе деятельности государственных органов, органов местного самоуправления
и организаций, с указанием сроков хранения», сроком исковой давности, а также
иными требованиями законодательства РФ.
В Компании создаются и хранятся документы, содержащие сведения о субъектах
персональных данных. Требования к использованию в Компании данных типовых форм
документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об
утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации».
4.
Права и обязанности
Компания как оператор персональных
данных в праве:
- отстаивать свои интересы в суде;
- предоставлять персональные данные
субъектов третьим лицам, если это предусмотрено действующим законодательством
(налоговые, правоохранительные органы и др.) или соглашением субъекта
персональных данных;
- отказывать в предоставлении
персональных данных в случаях предусмотренных действующим законодательством;
- использовать персональные данные
субъекта без его согласия, в случаях предусмотренных законодательством.
Субъект персональных данных имеет право:
- требовать уточнения своих персональных
данных, их блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, недостоверными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных
данных, обрабатываемых Компанией и источник их получения;
- получать информацию о сроках обработки
своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым
ранее были сообщены неверные или неполные его персональные данные, обо всех
произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке неправомерные
действия или бездействия при обработке его персональных данных.
5.
Принципы и условия обработки персональных данных
Обработка персональных данных в Компании
производится на основе соблюдения принципов:
- законности целей и способов обработки
персональных данных;
- соответствия целей обработки
персональных данных целям, заранее определенным и заявленным при сборе
персональных данных;
- соответствия объема и характера
обрабатываемых персональных данных, способов обработки персональных данных
целям обработки персональных данных;
- достоверности персональных данных, их
достаточности для целей обработки, недопустимости обработки персональных
данных, избыточных по отношению к целям, заявленным при сборе персональных
данных;
- недопустимости объединения созданных
для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого
требуют цели их обработки;
- уничтожения по достижении целей
обработки персональных данных или в случае утраты необходимости в их
достижении.
Отказ потребителя услуг Компании от
предоставления согласия на обработку его персональных данных влечет за собой
невозможность достижения целей обработки.
6.
Обеспечение безопасности персональных данных
Компания предпринимает необходимые организационные
и технические меры для обеспечения безопасности персональных данных от
случайного или несанкционированного доступа, уничтожения, изменения,
блокирования доступа и других несанкционированных действий.
В целях координации действий по обеспечению безопасности персональных данных в
Компании назначен ответственный за организацию защиты персональных данных.
7.
Заключительные положения
Настоящая Политика предназначена для
размещения в информационных ресурсах общественного пользования Компании.
Настоящая Политика подлежит изменению, дополнению в случае появления новых
законодательных актов и специальных нормативных документов по обработке и
защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным
за организацию обработки персональных данных Компании.
Ответственность должностных лиц Компании, имеющих доступ к персональным данным,
за невыполнение требований норм, регулирующих обработку и защиту персональных
данных, определяется в соответствии с законодательством Российской Федерации и
внутренними документами Компании.