Корзина покупок пуста.
Вы можете выбрать товар из Каталога.
Вы можете выбрать товар из Каталога.
Политика в области обработки и защиты персональных данных
ПОЛИТИКА
в области обработки и защиты персональных данных
в области обработки и защиты персональных данных
Общие положения
Настоящая Политика (далее – Политика) составлена в соответствии со статьями 18.1 и 19 Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и обязательно актуализируется в случае изменения законодательства РФ о персональных данных, является основополагающим внутренним регулятивным документом Общества с ограниченной ответственностью «РЕМКОМ» (далее – Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – ПД), оператором которых является Общество.
Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД в Обществе, в том числе защиты прав на неприкосновенность частной жизни.
Обработка ПД в Обществе осуществляется в связи с выполнением Обществом функций, предусмотренных ее учредительными документами, и определяемых:
- Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных»;
- Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
- Иными нормативными правовыми актами Российской Федерации.
Кроме того, обработка ПД в Обществе осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Общество выступает в качестве работодателя, в связи с реализацией Обществом своих прав и обязанностей как юридического лица.
Настоящий документ определяет политику Общества в отношении обработки ПД и излагает систему основных принципов, применяемых в отношении обработки ПД в Обществе. Действие настоящей Политики распространяется на все операции, совершаемые в Обществе с ПД с использованием средств автоматизации или без их использования.
Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке ПД в Обществе, и лицами, участвующими в организации процессов обработки и обеспечения безопасности ПД в Обществе.
Общество имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Действующая редакция Политики хранится в месте нахождения Общества: Самарская область, г. Тольятти, ул. Борковская, 73, ком. 44 А, электронная версия Политики – на сайте Общества по адресу: ремком-онлайн.рф
Основные понятия
В настоящей Политике используются следующие основные понятия:
Настоящий документ определяет политику Общества в отношении обработки ПД и излагает систему основных принципов, применяемых в отношении обработки ПД в Обществе. Действие настоящей Политики распространяется на все операции, совершаемые в Обществе с ПД с использованием средств автоматизации или без их использования.
Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке ПД в Обществе, и лицами, участвующими в организации процессов обработки и обеспечения безопасности ПД в Обществе.
Общество имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Действующая редакция Политики хранится в месте нахождения Общества: Самарская область, г. Тольятти, ул. Борковская, 73, ком. 44 А, электронная версия Политики – на сайте Общества по адресу: ремком-онлайн.рф
Основные понятия
В настоящей Политике используются следующие основные понятия:
- Субъект персональных данных – физическое лицо, являющееся носителем ПД: работники, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, посетители сайта, выгодоприобретатели по договорам, законные представители.
- Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица; а также специальная категория персональных данных: сведения о состоянии здоровья.
- Обработка персональных данных – действия (операции) с ПД, включая сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение ПД.
- Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространение без согласия субъекта ПД или наличия иного законного основания.
Введение
Общество является оператором персональных данных.
Важным условием реализации целей деятельности Общества является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
Принципы и цели обработки персональных данных
Общество в своей деятельности по обработке ПД руководствуется следующими принципами:
Общество является оператором персональных данных.
Важным условием реализации целей деятельности Общества является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
Принципы и цели обработки персональных данных
Общество в своей деятельности по обработке ПД руководствуется следующими принципами:
- Обработка ПД осуществляется на законной и справедливой основе.
- При обработке ПД обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.
- Общество не раскрывает третьим лицам и не распространяет ПД без согласия субъекта ПД (если иное не предусмотрено федеральным законом РФ).
- Общество осуществляет обработку ПД с использованием средств автоматизации и без их использования, с передачей по внутренней сети юридического лица; с передачей по сети Интернет. При этом Общество выполняет требования к автоматизированной и неавтоматизированной обработке ПД, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
- Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Перечень мер и средств по обеспечению безопасности персональных данных при их обработке
Общество при обработке ПД принимает все необходимые меры правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается комплексом предпринятых мер:
Общество при обработке ПД принимает все необходимые меры правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается комплексом предпринятых мер:
- назначено лицо, доступ которого к персональным данным, обрабатываемым в информационной системе ПД, необходим для выполнения ими служебных (трудовых) обязанностей;
- изданы документы, определяющие политику оператора в отношении обработки ПД, локальные акты по вопросам обработки ПД, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- обеспечено применение правовых, организационных и технических мер по обеспечению безопасности ПД в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
- осуществляется внутренний контроль соответствия обработки ПД Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике оператора в отношении обработки ПД, локальным актам оператора;
- обеспечено проведение оценки вреда, который может быть причинен субъектам ПД в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
Безопасность ПД обеспечивается следующими средствами:
- ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к защите ПД, документами, определяющими политику оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД;
- проведение обучения указанных работников в соответствии с требованиями законодательства;
- определение угроз безопасности ПД при их обработке в информационных системах ПД, применение модели актуальных угроз и выполнение мер по их нейтрализации;
- учет машинных носителей ПД, контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем ПД;
- ограничение доступа посторонних лиц в помещения, предназначенные для обработки ПД.
- Использование шифровальных (криптографических) средств при работе с ПД в Обществе не предусмотрено.
- Сотрудники Общества, виновные в нарушении порядка обращения с ПД, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Заключительные положения
Субъект ПД имеет право на получение информации, касающейся обработки его ПД. Для получения указанной информации субъект ПД может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес: 445024, г. Тольятти, а/я 4500 в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
Настоящая Политика утверждается директором Общества.
Контроль за соблюдением Политики осуществляет директор Общества лично.
Субъект ПД имеет право на получение информации, касающейся обработки его ПД. Для получения указанной информации субъект ПД может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес: 445024, г. Тольятти, а/я 4500 в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
Настоящая Политика утверждается директором Общества.
Контроль за соблюдением Политики осуществляет директор Общества лично.