Политика обработки персональных данных

1. Родителям
2. Политика обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ГЛОЛАЙМ»

 

Термины, сокращения и определения

ООО «ГЛОЛАЙМ» (Общество, Оператор, Работодатель) – общество с ограниченной ответственностью «ГЛОЛАЙМ».

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных.

Работник- физическое лицо, состоящее в трудовых взаимоотношениях с ООО «ГЛОЛАЙМ».

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

РФ- Российская Федерация.

Федеральный закон- Федеральный закон от 27.07.2009 года № 152-ФЗ «О персональных данных».

ЭП- электронная подпись.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Использование персональных данных — действия (операции) с персональными данными, совершаемые ответственным лицом Общества, получившим доступ к персональным данным в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Обработка персональных данных — любое действие (операция), или совокупность действий (операций, совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение,извлечение,использование,передачу(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

1. Общие положения

1.1. Политика в отношении обработки ПДн Общества (далее - Политика) является локальным нормативным актом Общества, разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных» (далее — Федеральный закон №152-ФЗ3), Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, а также постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативно-правовыми актами, предусмотренными действующим законодательством.

1.2. Настоящая Политика определяет цели, условия и принципы обработки ПДн, меры защиты ПДн, а также обязанности Общества, возникающие при их обработке.

1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, уничтожению ПДн, осуществляемых с использованием ИСПДн, так и без использования таковой.

1.4. В соответствии с Федеральным законом №152-ФЗ, данная Политика является общедоступной и подлежит размещению на официальном сайте Оператора информационно-телекоммуникационной сети «Интернет» по адресу: www.glolime.ru.

 

2. Правовые основания обработки ПДн

2.1. В зависимости от целей обработки ПДн, правовым основанием для их обработки могут являться:

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

-Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Федеральный закон от 08.02.1998 № 14-ФЗ (ред. от 08.08.2024) "Об обществах с ограниченной ответственностью"

- иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти;

-Устав Общества;

- Договоры, заключаемые между Обществом и Субъектом ПДн;

- Осуществление прав и законных интересов Общества.

 

3. Цели обработки ПДн

3.1. Общество обрабатывает ПДн в следующих целях:

-осуществление деятельности, предусмотренной Уставом Общества и иных локальных нормативных актов Общества, или третьих лиц, либо достижения общественно значимых целей;

- осуществление трудовых отношений с работниками Общества, ведение кадровой работы и организации учета работников Общества, организация воинского учета работников Общества, а также обеспечение сохранности ПДн работников Общества после их увольнения в случаях, объеме и в сроки, предусмотренные законодательством Российской Федерации;

- поиска и подбора кандидатов на вакантные позиции в Обществе;

- ведение бухгалтерского учета, исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование, и обеспечение заполнения первичной статистической документации, а также заполнение и передача в уполномоченные органы требуемых форм отчетности;

- подготовки, заключения, исполнения и прекращения договоров (контрактов), стороной по которым является Общество;

- осуществление иной деятельности, в том числе участие в выставках и т.п., обучение и повышение квалификации работников, оформление дополнительных компенсаций и льгот социального характера для работников;

- в иных законныхцелях.

 

4. Субъекты ПДн и категории, виды и способы обработки ПДн 4.1. В процессе своей деятельности Оператор осуществляет обработку нескольких категорий Субъектов:

- работники и бывшие работники Общества;

- соискатели и кандидаты на работу в Обществе;

- участники (учредители) Общества;

-контрагенты

-физические лица, представители и работники контрагентовюридических лиц;

-иные лица, ПДн которых Общество обязано обрабатывать в соответствии действующим законодательством Российской Федерации.

4.2. ПДн, обрабатываемые Оператором, относятся к категориям «иные».

4.3. Оператор обрабатывает следующие виды ПДн, указанных в пункте 4.1. Субъектов:

4.3.1. фамилия, имя, отчество (при наличии), а также прежние фамилию, имя отчество (при наличии), дата и место их изменения (в случае изменения);

4.3.2. дата рождения, пол, гражданство (подданство);

4.3.3. место рождения;

4.3.4. сведения об образовании и (или) квалификации или наличии специальных знаний, а также о профессиональной переподготовке (наименование учебного заведения, год окончания, документ об образовании, квалификация, специальность);

4.3.5. сведения о трудовой деятельности, а также о предыдущих местах работы: профессия; должность, стаж работы (общий, непрерывный, дающий право на выслугу лет);

4.3.6. вид, серия, номер документа, удостоверяющие личность, наименование органа, его выдавшего, дата выдачи;

4.3.7. адрес и дата регистрации по месту жительства (месту пребывания), фактический адрес проживания;

4.3.8. номер телефона (домашний, сотовый);

4.3.9. адрес электронной почты и сведения о других способах связи;

4.3.10. сведения о семейном положении

4.3.11. реквизиты свидетельств о государственной регистрации гражданского состояния и содержащиеся в них сведения; актов 4.3.12. сведения об отношении к воинской обязанности, о воинском учёте и реквизиты документов воинского учёта (серия, номер, дата выдачи документа, наименование органа, выдавшего его);

4.3.13. содержание контракта (договора) или трудового договора, а также сведения о доходах, обязательствах по исполнительным документам;

4.3.14. сведения об использованных отпусках;

4.3.15. сведения об имеющихся наградах (поощрениях), почётных званиях;

4.3.16. сведения о страховом номере индивидуального лицевого счета (СНИЛС) в системе государственного пенсионного страхования;

4.3.17. сведения об идентификационном номере налогоплательщика (ИНН);

4.3.18. реквизиты банковского счета, банковской карты; 4.3.19. сведения о социальных льготах и о социальном статусе (в соответствии с действующим законодательством Российской Федерации);

4.3.20. фотографическое изображение;

4.3.21. иные ПДн, которые работник пожелал сообщить о себе, и обработка которых соответствует целям обработки ПДн, предусмотренным настоящим Положением;

4.3.22. иные ПДн, содержащиеся в документах, предоставление которых предусмотрено действующим законодательством, если обработка этих ПДн соответствует целям обработки ПДн, предусмотренным действующим законодательством.

4.4. Оператор обрабатывает ПДн следующими способами: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, обезличивание, уничтожение ПДн.

4.5. Обработка ПДн осуществляется на бумажных носителях, в ИСПДн Оператора и без использования средств автоматизации, а также смешанным способом.

4.6. Оператором не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

5. Принципы обработки ПДн в ИСПДн Оператора

5.1. Оператор осуществляет обработку ПДн на основе следующих принципов:

- обработка ПДн осуществляется на законной, добросовестной и справедливой основе;

- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;

- обработке подлежат только те ПДн, которые отвечают целям их обработки; содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;

- при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки. Общество принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляются в целях, противоречащих друг другу.

5.2. Обработка ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн установлен федеральным законом, договором, стороной которого является субъект ПДн.

 

6. Условия обработки ПДн

6.1. Обработка ПДн осуществляется с соблюдением законодательства Российской Федерации, а также принципов и условий, предусмотренных настоящей Политикой.

6.2. Обработка ПДн осуществляется только с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.

6.3. Раскрытие ПДн третьим лицам осуществляется только с согласия субъекта ПДн, кроме случаев, предусмотренных законодательством Российской Федерации.

6.4. При достижении целей обработки ПДн или отзыва согласия на обработку ПДн, ПДн подлежат уничтожению, в установленные законодательством Российской Федерации сроки.

6.5. Обработка ПДн Оператором, в том числе с помощью ИСПДн, осуществляется только на территории Российской Федерации. 6.6. Оператор не осуществляет трансграничную передачу ПДн.

 

7. Права Субъекта ПДн

7.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

- подтверждение факта обработки ПДн Обществом;

- правовые основания и цели обработки ПДн;

- цели и применяемые способы обработки ПДн;

- перечень и категории обрабатываемых ПДн, относящихся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом №152-ФЗ;

- сроки обработки ПДн, в том числе сроки их хранения;

- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом №152-ФЗ;

- информацию о способах исполнения Оператором обязанностей по обработке ПДн, установленных статьей 18.1 Федерального закона №152-ФЗ3;

-иные сведения, предусмотренные Федеральным законом №152-ФЗ или законодательством Российской Федерации.

7.2. Право субъекта ПДн на получение информации, касающейся обработки его ПДн, может быть ограничено в случаях, установленных Федеральным законом №152-ФЗ.

7.3. Субъект ПДн имеет право потребовать исправить свои ПДн в случае обнаружения неточностей в составе ПДн, которые обрабатываются Оператором, а также внести дополнения в ПДн, в том числе посредством предоставления дополнительного заявления.

7.4. Субъект ПДн имеет право отозвать свое согласие на обработку ПДн и потребовать удалить свои ПДн, если ПДн больше не требуются для целей, в которых они были получены, и у Оператора отсутствуют законные основания для обработки его ПДн.

7.5. Субъект ПДн имеет право обратиться к Оператору с требованием прекратить передачу (раскрытие) третьим лицам своих ПДн, ранее разрешенных Субъектом ПДн для передачи.

7.6. Субъект ПДн имеет также иные права, установленные законодательством Российской Федерации.

 

8. Обязанности и ответственность Оператора

8.1. В соответствии с требованиями Федерального закона №152-ФЗ и законодательства Российской Федерации, Оператор обязан: - предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ;

- по требованию субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- уведомлять субъект ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн;

- в случае достижения цели обработки ПДн, незамедлительно прекратить обработку ПДн и уничтожить ПДн в срок, установленный Федеральным законом №152-ФЗ и законодательством Российской Федерации;

- в случае отзыва субъектом ПДн согласия на обработку своих персональных данных, прекратить обработку ПДн и уничтожить ПДн в срок, установленный Федеральным законом №152-ФЗ и законодательством Российской Федерации;

- принимать необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий. 8.2. При обращении субъекта ПДн к Оператору с требованием о прекращении обработки ПДн в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка ПДн прекращается, за исключением случаев, предусмотренных действующим законодательством Российской Федерации. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту ПДн мотивированное уведомление с указанием причин продления срока.

8.3. Оператор несет ответственность за нарушения требований в области обработки и защиты ПДн в соответствии с законодательством Российской Федерации.

8.4. Общество вправе поручить обработку ПДн другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн, обязано соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации в области обработки и защиты Пдн и настоящим Положением.

 

9. Сроки обработки и хранения ПДн, порядок уничтожения ПДн 9.1. Хранение ПДн на материальных носителях осуществляется в помещениях Оператора. Хранение ПДн в электронном виде осуществляется в ИСПДн Оператора.

9.2. Срок хранения и обработки ПДн регламентируется целями обработки ПДн и законодательством Российской Федерации.

9.3. ПДн уничтожаются в следующих случаях:

9.3.1. при достижении цели обработки ПДн или в случае утраты необходимости в достижении цели обработки ПДн, если иное не предусмотрено Федеральным законом №152-ФЗ;

9.3.2. при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

9.3.3. при выявлении факта неправомерной обработки ПДн; 9.3.4. при отзыве субъектом ПДн согласия, если иное Федеральным законом №152-ФЗ.

9.4. После окончания срока хранения,ПДн уничтожаются. не предусмотрено

9.5. Общество осуществляет систематический контроль и выявление документов, содержащие ПДн с истекшим сроком хранения.

9.6. Уничтожение ПДн осуществляется способом, гарантирующим невозможность восстановления ПДн.

9.7. Уничтожение ПДн фиксируется в Акте уничтожения ПДн.

 

 

10. Меры, направленные на защиту ПДн

10.1. Система защиты ПДн Оператора включает в себя комплекс правовых, организационных и технических мер, направленных на нейтрализацию актуальных угроз безопасности ПДн при их обработке в ИСПДн Оператора, и учитывает особенности информационной инфраструктуры и архитектуры информационных систем ПДн, используемых информационных технологий.

10.2. Меры по обеспечению безопасности ПДн при их обработке в ИСПДн Общества определяются и применяются с учетом установленных уровней защищенности ПДн в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

10.3. Выбор и внедрение средств защиты в рамках системы защиты ПДн при их обработке в ИСПДн Общества осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.