1. Область применения
1.1 Политика ООО «ХКМ Евразия» в отношении обработки персональных данных (далее – Политика) определяет основные цели, принципы и условия обработки персональных данных в ООО «ХКМ Евразия», а также меры по обеспечению безопасности персональных данных.
1.2 ООО «ХКМ Евразия» (далее Управляющая организация) является оператором персональных данных.
1.3 Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.4 Настоящая Политика является общедоступным документом и подлежит публикации на официальном сайте Управляющей организации в сети Интернет.
1.5 Положениями настоящей Политики руководствуются все работники Управляющей организации.
1.6 Положения Политики служат основой для разработки локальных нормативных актов, детализирующих вопросы обработки и защиты персональных данных в Управляющей организации.
2. Основные цели и принципы обработки персональных данных
2.1 Управляющая организация обрабатывает персональные данные в целях:
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Управляющей организации;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Управляющую организацию, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- регулирования трудовых отношений с работниками Управляющей организации (содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества);
- предоставления работникам Управляющей организации и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования и других видов социального обеспечения;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами Управляющей организации;
- организации и обеспечения пропускного и внутриобъектового режимов на объектах Управляющей организации;
- формирования и ведения справочников для информационного обеспечения деятельности Управляющей организации;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- осуществления прав и законных интересов Управляющей организации в рамках осуществления видов деятельности, предусмотренных Уставом Управляющей организации;
- а также в иных законных целях.
2.2 Обработка персональных данных в Управляющей организации осуществляется с соблюдением следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект
персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
3. Категории субъектов персональных данных
3.1 Управляющая организация осуществляет обработку персональных данных своих работников, а также иных субъектов персональных данных, не состоящих в трудовых отношениях с Управляющей организацией, для реализации целей обработки, указанных в настоящей Политике.
4. Категории обрабатываемых персональных данных
4.1 Перечень персональных данных, обрабатываемых в Управляющей организации, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Управляющей организации с учетом целей обработки персональных данных, указанных в настоящей Политике.
4.2 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, интимной жизни, религиозных и философских убеждений в Управляющей организации не осуществляется.
4.3 В целях информационного обеспечения Управляющая организация может создавать общедоступные источники (в том числе справочники и адресные книги), в которые могут включаться персональные данные, сообщаемые субъектом персональных данных с его письменного согласия, если иное не предусмотрено законодательством Российской Федерации.
4.4 В Управляющей организации могут обрабатываться биометрические персональные данные субъектов персональных данных только при наличии письменного согласия субъектов, если иное не предусмотрено законодательством Российской Федерации.
5. Условия обработки персональных данных
5.1 Обработка персональных данных в Управляющей организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.2 Управляющая организация не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
5.3 Управляющая организация вправе с согласия субъекта персональных данных поручить обработку его персональных данных другому лицу на основании заключаемого с этим лицом договора.
6. Перечень действий и способы обработки персональных данных
6.1 Управляющая организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2 Обработка персональных данных в Управляющей организации осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
7. Права субъектов персональных данных
7.1 Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в Управляющей организации;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законодательством Российской Федерации мер
по защите своих прав;
- обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке и защите его персональных данных;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
8. Обеспечение безопасности персональных данных
8.1 Меры, необходимые и достаточные для обеспечения выполнения Управляющей организацией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение лица, ответственного за организацию обработки персональных данных;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- ознакомление работников Управляющей организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами по вопросам обработки персональных данных и, при необходимости, организуют обучение указанных сотрудников;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
9. Контроль и ответственность
9.1 Лицо, ответственное за организацию обработки персональных данных организует непрерывный процесс контроля соблюдения в Управляющей организации требований Федерального законодательства в области персональных данных.
9.2 Должностные лица Управляющей организации, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
10. Ссылочные документы
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон Российской Федерации от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон Российской Федерации от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».