1. Общие положения.
1.1. Политика обработки персональных данных в ООО «Севастопольстрой» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Севастопольстрой» персональных данных, функции ООО «Севастопольстрой» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Севастопольстрой» требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Севастопольстрой» вопросы обработки персональных данных работников ООО «Севастопольстрой» и других субъектов персональных данных.
2. Основные термины и определения, используемые в локальных нормативных актах ООО «Севастопольстрой», регламентирующих вопросы обработки персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Информация – сведения (сообщения, данные) независимо от формы их представления.
Оператор – общество с ограниченной ответственностью «Севастопольстрой», вступившее в договорные отношения с клиентом или контрагентом и оказывающее услуги физическому лицу, юридическому лицу или индивидуальному предпринимателю, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Принципы и цели обработки персональных данных.
3.1. ООО «Севастопольстрой», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «Севастопольстрой» и других субъектов персональных данных, не состоящих с ООО «Севастопольстрой» в трудовых отношениях.
3.2. Обработка персональных данных в ООО «Севастопольстрой» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «Севастопольстрой» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
3.3. Персональные данные обрабатываются в ООО «Севастопольстрой» в целях:
4. Перечень субъектов, персональные данные которых обрабатываются в ООО «Севастопольстрой».
4.1. В ООО «Севастопольстрой» обрабатываются персональные данные следующих категорий субъектов:
5. Перечень персональных данных, обрабатываемых в ООО «Севастопольстрой».
5.1. Перечень персональных данных, обрабатываемых в ООО «Севастопольстрой», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «Севастопольстрой» с учетом целей обработки персональных данных, указанных в разделе 3 Политики.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Севастопольстрой» не осуществляется.
6. Функции ООО «Севастопольстрой» при осуществлении обработки персональных данных.
6.1. ООО «Севастопольстрой» при осуществлении обработки персональных данных:
7. Условия обработки персональных данных в ООО «Севастопольстрой».
7.1. Обработка персональных данных в ООО «Севастопольстрой» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
7.2. ООО «Севастопольстрой» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
7.3. ООО «Севастопольстрой» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.
7.4. В целях внутреннего информационного обеспечения ООО «Севастопольстрой» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
7.5. Доступ к обрабатываемым в ООО «Севастопольстрой» персональным данным разрешается только работникам ООО «Севастопольстрой», занимающим должности, включенные в перечень должностей структурных подразделений ООО «Севастопольстрой», при замещении которых осуществляется обработка персональных данных.
8. Перечень действий с персональными данными и способы их обработки.
8.1. ООО «Севастопольстрой» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Обработка персональных данных в ООО «Севастопольстрой» осуществляется следующими способами:
9. Права субъектов персональных данных.
9.1. Субъекты персональных данных имеют право на:
10. Меры, принимаемые ООО «Севастопольстрой» для обеспечения выполнения обязанностей оператора при обработке персональных данных.
10.1. Меры, необходимые и достаточные для обеспечения выполнения ООО «Севастопольстрой» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «Севастопольстрой», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Севастопольстрой».
11. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ООО «Севастопольстрой» в области персональных данных, в том числе требований к защите персональных данных.
11.1. Контроль за соблюдением структурными подразделениями ООО «Севастопольстрой» законодательства Российской Федерации и локальных нормативных актов ООО «Севастопольстрой» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях ООО «Севастопольстрой» законодательству Российской Федерации и локальным нормативным актам ООО «Севастопольстрой» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
11.2. Внутренний контроль за соблюдением структурными подразделениями ООО «Севастопольстрой» законодательства Российской Федерации и локальных нормативных актов ООО «Севастопольстрой» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Севастопольстрой».
11.3. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ООО «Севастопольстрой» в области персональных данных в структурном подразделении ООО «Севастопольстрой», а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ООО «Севастопольстрой» возлагается на их руководителей.