Политика конфиденциальности
ПОЛИТИКА ООО «ФОРМА» В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Основные положения документа
1.1. Настоящая политика (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПД) и является внутренним регулятивным документом ООО «Форма» (далее - Компания), определяющим основные направления его деятельности в области обработки и защиты персональных данных (далее - ПД), оператором которых является Компания.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД в Компании, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. Положения Политики определяют правила и намерения Компании по обработке и защите ПД полученных Компанией в результате взаимодействия с лицами, вступающими и состоящих в договорных и иных гражданско-правовых отношениях с Компанией.
1.4. Политика предназначена для ознакомления и выполнения всеми сотрудниками Компании и находится в свободном доступе для ознакомления всеми заинтересованными лицами и организациями.
2. Состав персональных данных, цели обработки ПД в Компании.
2.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации относится: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а так же любая информация, которую физическое лицо может указать о себе на сайте Компании.
Обработка ПД в Компании осуществляется так же в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Компания выступает в качестве работодателя (гл. 14 Трудового кодекса Российской Федерации), в связи с реализацией Компанией своих прав и обязанностей как юридического лица.
2.2. В Компании не производится обработка ПД, несовместимая с целями их сбора. По окончании обработки ПД в Компании, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Компанией ПД уничтожаются или обезличиваются.
2.3. При обработке ПД обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Компания принимает необходимые меры по удалению или уточнению неполных или неточных ПД.
3. Принципы обеспечения безопасности персональных данных
3.1. Основной задачей обеспечения безопасности ПД при их обработке в Компании является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПД, разрушения (уничтожения) или искажения их в процессе обработки.
3.2. Для обеспечения безопасности ПД Компания руководствуется следующими принципами:
1) Защита ПД основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПД;
2) Защита ПД строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Компании;
3) Защита ПД обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПД, в том числе при проведении ремонтных и регламентных работ;
4) Меры, обеспечивающие надлежащий уровень безопасности ПД, принимаются до начала их обработки;
5) Ответственность за обеспечение безопасности ПД возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой ПД;
6) Доступ к ПД предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
7) Реализация мер по обеспечению безопасности ПД осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
8) Устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПД, а результаты контроля регулярно анализируются.
4. Доступ к обрабатываемым персональным данным
4.1. Доступ Работников к обрабатываемым ПД осуществляется в соответствии с их должностными обязанностями. Допущенные к обработке ПД Работники под роспись знакомятся с документами Компании, устанавливающими порядок обработки ПД, включая документы, устанавливающие права и обязанности конкретных Работников.
5. Реализуемые требования к защите персональных данных
5.1. Обработка ПД осуществляется Компанией с согласия субъектов ПД.
5.2. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше чем этого требуют цели обработки ПД, если срок хранения не установлен федеральным законом, договором, стороной которого является субъект ПД.
5.3. Компанией осуществляется ознакомление работников , непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД, в том числе требованиями к защите ПД, обучение указанных работников по вопросам обработки и защиты ПД.
В Компании осуществляются:
- Оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПД;
- Установление правил доступа к обрабатываемым ПД;
- Организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
4) Контроль за принимаемыми мерами по обеспечению безопасности ПД.
5.4. Обеспечение защиты ПД в Компании при их обработке, осуществляемой без использования средств автоматизации, достигается путем:
1) Обособления ПД от иной информации;
2) Недопущения размещения на одном носителе ПД, цели обработки которых не совместимы;
3) Использования отдельных материальных носителей для обработки каждой категории ПД;
4) Обеспечение раздельной обработки ПД при несовместимости целей обработки ПД,
