Политика в сфере персональных данных

Политика в сфере персональных данных

1. Общие принципы обработки персональных данных

1.1. Политика в отношении обработки персональных данных ООО «ДЕПО Электроникс» (далее – Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и содержит сведения о реализуемых требованиях к обработке и защите персональных данных.
1.2. Политика разработана с учётом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Целью настоящего документа является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении в ООО «ДЕПО Электроникс» (далее – Общество или Оператор) основополагающих принципов законности, справедливости, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
1.4. Политика действует в отношении всех персональных данных, обрабатываемых в Обществе, и является общедоступным документом.
1.5. Официальная актуальная версия Политики размещается на сайте Общества www.depo.ru.

2. Правовые основания обработки персональных данных

2.1. Обработка персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:
• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон);
• Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
• Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2.2. В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
• Положение № 1 об организации обработки персональных данных в ООО «ДЕПО Электроникс»;
• Перечень № 1 подразделений и должностей работников, допущенных к работе с персональными данными;
• Перечень № 2 категорий субъектов персональных данных, обрабатываемых в ООО «ДЕПО Электроникс»;
• Перечень № 3 мест хранения персональных данных на материальных носителях;
• Иные локальные нормативные акты и документы, регламентирующие в Обществе вопросы обработки персональных данных.

3. Цели и применяемые способы обработки персональных данных

3.1. Обработка персональных данных осуществляется в целях:
• Содействия работникам и кандидатам в трудоустройстве, обучении и должностном росте;
• Контроля количества и качества выполняемой работы, соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права;
• Обеспечения социальных льгот и гарантий, личной безопасности или иных жизненно важных интересов работников Компании;
• Соблюдения требований законодательства РФ о представлении отчетности и иных сведений в государственные и муниципальные органы и службы в установленном порядке;
• Соблюдения законодательства РФ о раскрытии информации;
• Заключения и исполнения договоров в соответствии с действующим законодательством РФ и локальными нормативными актами Компании;
• Организации и проведения процедур закупки товаров, работ, услуг;
• Защиты прав и законных интересов Компании и ее работников в судах, органах по разрешению споров, административных органах;
• Проведения контрольных и аудиторских проверок Компании;
• Подготовки доверенностей, выдаваемых работникам Компании, иных организаций и физическим лицам;
• Обеспечения пропускного и внутриобъектового режимов на объектах Компании, обеспечения сохранности имущества;
• Ведения телефонных и иных информационных справочников, публикации сообщений на порталах, досках почёта и в общедоступных ИСПДн;
• Исполнения иных обязательств в рамках правовых оснований, указанных в п.2.1 Политики.
3.2. Обработка Оператором персональных данных, осуществляется с согласия субъектов персональных данных на обработку их персональных данных как с использованием средств автоматизации, в том числе в ИСПДн, так и без использования таких средств (неавтоматизированная и смешанная обработка персональных данных).

4. Сроки обработки и хранения персональных данных

4.1. Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных, перечисленных в пункте 2.1 настоящей Политики.
4.2. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации и локальными нормативными актами Общества.
4.3. По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных, включая право на получение копии любой записи, содержащей такие персональные данные, в порядке и в сроки, предусмотренные Федеральным законом.
5.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав.
5.3. Права субъекта персональных данных на доступ к его персональным данным могут быть ограничены в соответствии с Федеральным законом.
5.4. Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, допускается с согласия субъекта в письменной форме.
5.5. Субъект персональных данных имеет право на отзыв своего согласия на обработку персональных данных, выданного ранее.
5.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных (в бумажном или электронном виде) с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Трансграничная передача персональных данных

В Обществе не осуществляется трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

7. Сведения о третьих лицах, участвующих в обработке персональных данных

7.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора.
7.2. В поручении Оператора (договоре) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
7.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
7.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

8. Сведения о реализуемых требованиях к защите персональных данных

8.1. Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
8.2. Обеспечение безопасности персональных данных достигается, в частности:
• Назначением ответственного за организацию обработки персональных данных;
• Изданием локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• Определением перечня подразделений и должностей работников, допущенных к работе с персональными данными;
• Организацией обучения, проведением методической помощи, ознакомлением под роспись работников, допущенных к работе с персональными данными, с фактом участия в обработке персональных данных, а также с правилами обработки и защиты персональных данных, установленных нормативными правовыми актами органов исполнительной власти и локальными нормативными актами Общества;
• Обеспечением регистрации и учета совершаемых с персональными данными действий;
• Учётом материальных носителей персональных данных и контролем за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;
• Ведением учета исполнения обращений субъектов персональных данных;
• Передачей персональных данных внутри Общества только между лицами, занимающими должности, включенные в перечень подразделений и должностей работников, допущенных к работе с персональными данными;
• Размещением обработки персональных данных в границах охраняемой территории, а также организацией физической защиты носителей персональных данных, мест и средств их обработки;
• Организацией доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей;
• Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработкой, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным;
• Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
• Составлением типовых форм для сбора персональных данных таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;
• Внесением в типовые формы, предусматривающие указание в них персональных данных, полей, в которых субъект персональных данных имел бы возможность проставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации (при необходимости получения письменного согласия на обработку персональных данных);
• Периодическим контролем соответствия принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам Общества.

9. Ответственность за нарушение правил обработки персональных данных и требований к защите персональных данных
Работники Общества, участвующие в обработке персональных данных, за нарушение правил обработки персональных данных и требований к их защите несут ответственность в соответствии с законодательством Российской Федерации.

10. Контактная информация

Наименование Оператора: ООО «ДЕПО Электроникс», 143402, Московская область, г. Красногорск, территория коммунальная зона «Красногорск-Митино», д. 12.
Телефон: +7 (495) 969-22-22. E-mail: pdn@depo.ru.
Ответственный за организацию обработки персональных данных – Гершун Станислав Михайлович, тел.: +7 495 969 22 22, 6738 – добавочный, e-mail: pdn@depo.ru.
Уполномоченный орган по защите прав субъектов персональных данных – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
Территориальный орган Роскомнадзора по Центральному федеральному округу: 117997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7, тел.: (495) 957-08-20, факс: (495) 957-08-48, e-mail: rsockanc77@rkn.gov.ru, сайт: http://77.rkn.gov.ru/.

Правовая информация

Обращаем ваше внимание на то, что данный интернет-сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями ч. 2 ст. 437 Гражданского кодекса Российской Федерации. Для получения подробной информации о стоимости и сроках выполнения услуг, пожалуйста, обращайтесь непосредственно к специалистам компании.
Информация, приведенная на сайте, подготовлена исключительно для создания общего представления об обсуждаемых темах, а также услугах, оказываемых DEPO Computers, и не является профессиональной консультацией. Не предоставляется никаких гарантий, прямо выраженных или подразумеваемых, относительно точности и полноты информации, представленной в публикациях сайта. Если иное не предусмотрено законодательством РФ, сотрудники DEPO Computers и уполномоченные представители не несут никакой ответственности за любые последствия, возникшие в связи с чьими-либо действиями (бездействиями), основанными на информации, содержащейся на сайте, или за принятие решений на основании информации, представленной в публикациях на сайте.

Содержащиеся на сайте выдержки из публикаций третьих лиц приводятся исключительно в иллюстративных целях; информация, содержащаяся в этих выдержках, не была проверена DEPO Computers, и не отражает мнение DEPO Computers. Использование выдержек третьих сторон не является подтверждением содержащейся в них информации.
Все размещенные на сайте цитаты оформлены в информационных или учебных целях в объеме оправданном для цитирования согласно ст. 1274 ГК РФ.

Все используемые на сайте торговые марки принадлежат их владельцам. Используя данные логотипы и торговые марки DEPO Computers никоим образом не преследует экономическую или другую выгоду от их использования. Текстовые и графические элементы торговых марок используются исключительно в целях информирования и могут быть убраны по заявлению правообладателя.