Политика Организатора в отношении обработки персональных данных

Утверждена Приказом Директора

ООО «Форта»

№ 109-ПД/2017 от 25 октября 2017г.

 

Политика Организатора

в отношении обработки персональных данных

(скачать pdf)

 

1. Введение

Настоящее Положение определяет политику ООО «Форта» как Организатора по Абонентским договорам правового обслуживания, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.1. Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных.

1.3. Политика действует в отношении информации, которую Организатор получает о субъекте персональных данных с согласия субъекта персональных данных на обработку его персональных данных в процессе предоставления услуг и/или исполнения договорных обязательств. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое даётся субъектом персональных данных двумя способами: при заключении договора путем включения условия о согласии на обработку персональных данных в текст договора, либо обработка персональных данных осуществляется в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи (обращение субъекта персональных данных посредством направления электронного письма и/или заполнения формы обратной связи, размещённой на сайте https://federaldoc.pro или https://www.justru.ru). Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, поскольку Организатор получает доказательства, что такое согласие было получено, так как направление электронного письма и/или заполнения формы обратной связи осуществляется субъектом персональных данных как решение о предоставлении его персональных данных и согласие на их обработку свободно, своей волей и в своём интересе. Такое согласие на обработку персональных данных в силу размещения настоящей Политики в свободном информационном доступе на странице сайта https://federaldoc.pro/workflow/pdp является конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Организатором.

1.4. Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников, работников контрагентов ООО «Форта» и иных лиц, чьи персональные данные обрабатываются ООО «Форта», с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО «Форта» по защите конфиденциальной информации, а также российским законодательством.

2. Категории субъектов персональных данных

2.1. Перечень персональных данных, подлежащих защите в ООО «Форта», формируется в соответствии с федеральным законодательством о персональных данных и внутренними документами по защите персональных данных.

2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.3. В зависимости от субъекта персональных данных, ООО «Форта» обрабатывает персональные данные следующих категорий субъектов персональных данных:

— персональные данные сотрудника — информация, необходимая в связи с трудовыми отношениями и касающаяся конкретного сотрудника ООО «Форта»;

— персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом ООО «Форта», а также физического лица, являющегося контрагентом, необходимые Организатору для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;

— сведения, направляемые через контактные формы или по электронной почте, признаются, в зависимости от содержания, вымышленными, в силу чего не относятся ни к какому определяемому субъекту персональных данных, либо как персональные физического лица, необходимые Организатору для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации.

3. Цели обработки персональных данных

3.1. Организатор осуществляет обработку персональных данных в следующих целях:

— осуществления деятельности, предусмотренной Уставом ООО «Форта» и действующим законодательством Российской Федерации;

— заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;

— организации бухгалтерского и кадрового учёта, обеспечения соблюдения законов и иных нормативно- правовых актов, заключения и исполнения обязательств по трудовым и гражданско- правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учтёте в системе обязательного пенсионного страхования», «О персональных данных».

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, а также иными требованиями законодательства РФ и нормативными документами.

4.2. Организатор создаёт и хранит документы, содержащие сведения о субъектах персональных данных. Требования к использованию Организатором типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Права.

  • ООО «Форта» как Организатор персональных данных, вправе:

— отстаивать свои интересы в суде;

— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные, судебные органы, Пенсионный Фонд РФ, адвокатские образования и др.);

— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

— использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

5.2. Субъект персональных данных имеет право:

— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— требовать перечень своих персональных данных, обрабатываемых Организатором и источник их получения;

— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

6. Принципы и условия обработки персональных данных.

6.1. Обработка персональных данных Организатором осуществляется на основе принципов:

— законности и справедливости целей и способов обработки персональных данных;

— соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям Организатора;

— соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки;

— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

— недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные:

— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

— уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определённых законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных.

7.1. Организатор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7.2. В целях координации действий по обеспечению безопасности персональных данных Организатором назначено ответственное лицо за обеспечение безопасности персональных данных.

8. Заключительные положения.

8.1. Настоящая Политика является внутренним документом ООО «Форта», общедоступной и подлежит размещению в местах работы с клиентами, а именно на интернет-сайте http://federaldoc.pro , право использования которого возникло у Организатора на основании соответствующих договоров.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных ООО «Форта».

8.4. Ответственность должностных лиц ООО «Форта», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Организатора.