I am ready for a long road flight for work with a week- or months-long projects.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет основные цели, задачи, условия и порядок обработки персональных данных в ООО «Компания Инженэт» (далее – Общество), а также меры по обеспечению безопасности персональных данных в Обществе.
1.1.2. Настоящая Политика разработана в соответствии с требованиями Трудового кодекса Российской Федерации, Кодекса об административных правонарушениях, Уголовного кодекса, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативно-правовых актов, регулирующих и контролирующих выполнение операций с персональными данными.
1.1.3. Настоящая Политика направлена на обеспечение прав и свобод гражданина при обработке Обществом его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с требованиями действующих нормативно-правовых актов.
1.1.4. Политика обязательна для исполнения всеми работниками Общества, участвующими в процессе обработки персональных данных.
1.2. ОСНОВНЫЕ ПОНЯТИЯ
1.2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.
1.2.2. Субъект персональных данных (далее по тексту – работник) - физическое лицо, персональные данные которого обрабатываются в соответствии с положениями действующих нормативно-правовых актов Российской Федерации и внутренних документов оператора.
1.2.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
1.2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет основные цели, задачи, условия и порядок обработки персональных данных в ООО «Компания Инженэт» (далее – Общество), а также меры по обеспечению безопасности персональных данных в Обществе.
1.1.2. Настоящая Политика разработана в соответствии с требованиями Трудового кодекса Российской Федерации, Кодекса об административных правонарушениях, Уголовного кодекса, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативно-правовых актов, регулирующих и контролирующих выполнение операций с персональными данными.
1.1.3. Настоящая Политика направлена на обеспечение прав и свобод гражданина при обработке Обществом его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с требованиями действующих нормативно-правовых актов.
1.1.4. Политика обязательна для исполнения всеми работниками Общества, участвующими в процессе обработки персональных данных.
1.2. ОСНОВНЫЕ ПОНЯТИЯ
1.2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.
1.2.2. Субъект персональных данных (далее по тексту – работник) - физическое лицо, персональные данные которого обрабатываются в соответствии с положениями действующих нормативно-правовых актов Российской Федерации и внутренних документов оператора.
1.2.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- распространение;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- ОБЯЗАННОСТИ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обязанности оператора при совершении операций с персональными данными:
- принять меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством;
- обеспечить безопасность обработки данных;
- предоставить субъекту персональных данных сведения, касающиеся обработки его персональных данных;
- разъяснить юридические последствия отказа субъекта персональных данных в их предоставлении;
- ознакомить субъекта персональных данных с данной политикой и обеспечить неограниченный доступ к ней;
- предоставить документы, касающиеся политики обработки персональных данных, в том числе уведомление об обработке (о намерении осуществлять обработку) персональных данных, об изменении сведений, содержащихся в таком уведомлении, о прекращении обработки персональных данных уполномоченному органу по защите прав субъектов персональных данных.
- Обязанности оператора при совершении операций с персональными данными:
- ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Права субъекта персональных данных:
- получать полную информацию в доступной форме, касающуюся обработки его персональных данных;
- требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы;
- защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- ознакомиться под роспись с документами оператора, устанавливающими порядок обработки персональных данных.
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Ведение бухгалтерского, кадрового и военного учета работников
- Подбор персонала (соискателей) на вакантные должности
- Составление и ведение общедоступных источников персональных данных (справочники, адресные книги и др.)
- Соблюдение трудового законодательства РФ, в т.ч. обеспечение безопасности и условий труда, осуществление социального и медицинского страхования
- Подготовка, заключение и исполнение договоров, заключенных между Обществом и третьим лицом при условии, что при этом не нарушаются права и свободы субъекта персональных данных, в т.ч. обеспечение пропускного режима на территории третьего лица
- Подготовка, заключение и исполнение гражданско-правовых договоров с субъектом персональных данных
- Оформление организационно-распорядительных документов
- Контроль количества и качества выполняемой работы
- Обеспечение сохранности имущества Общества
- Продвижение товаров, работ, услуг Общества на рынке, в т.ч. с использованием веб-сайта https://ingenet.ru/
- Информирование субъектов персональных данных с использованием персональных данных, предоставленных таким субъектом посредством веб-сайта https://ingenet.ru/
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Достоверность, достаточность, точность и актуальность персональных данных
- Законность и справедливость обработки персональных данных
- КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общество осуществляет обработку следующих категорий персональных данных:
- фамилия;
- имя;
- отчество;
- пол и возраст;
- дата и место рождения;
- адрес регистрации по месту жительства и адрес фактического проживания;
- контактные данные (номер телефона, адрес электронной почты);
- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- сведения о семейном положении, составе семьи;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- паспортные данные;
- номер лицевого счета;
- номер расчетного счета;
- гражданство;
- СНИЛС, ИНН;
- сведения об инвалидности;
- сведения об удержании алиментов;
- должность;
- данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных.
- К категориям субъектов персональных данных в рамках данной Политики относятся:
- Работники Общества
- Бывшие работники Общества
- Члены семьи работника Общества
- Кандидаты на замещение вакантных должностей
- Физические лица, выступающие контрагентами или представителями контрагента по договорам
- Клиенты
- Посетители сайта
- Общество осуществляет обработку следующих категорий персональных данных:
- ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных осуществляется с соблюдением законодательства Российской Федерации и допускается при следующих условиях:
- наличие согласия субъекта персональных данных на обработку его персональных данных;
- соответствие обработки персональных данных заявленным целям, предусмотренным законодательством Российской Федерации и политикой Общества;
- соблюдение конфиденциальности персональных данных;
- своевременное исключение персональных данных из общедоступных источников по требованию субъекта персональных данных;
- обеспечение сохранности персональных данных
- Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, блокирование, удаление, уничтожение персональных данных.
- Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
- Условиями прекращения обработки персональных данных являются достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных.
- В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных такие данные могут передаваться в адрес третьих лиц посредством направления ответственным должностным лицом Общества сведений на бумажном носителе или по электронной почте.
- Правовыми основаниями обработки персональных данных Обществом являются:
- договоры, заключаемые между Обществом и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества);
- достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. При этом заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных:
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
- В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Обществу уведомления на адрес электронной почты ingenet@ingenet.ru с пометкой «Актуализация персональных данных».
- При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
- иное не предусмотрено иным соглашением между Обществом и субъектом персональных данных.
- ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Меры защиты при обработке персональных данных
- Общество предпринимает следующие необходимые организационные и технические меры для защиты персональных данных:
- Меры защиты при обработке персональных данных
- назначение должностных лиц, ответственных за обеспечение безопасности персональных данных, с ознакомлением с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных лиц;
- создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
- систематизация и разделение материальных и электронных носителей персональных данных в зависимости от целей их использования;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением в Обществе законодательства Российской Федерации при обработке персональных данных.
- Места хранения персональных данных
- Местом хранения материальных носителей, содержащих персональные данные работника, считаются запирающиеся шкафы, ящики, сейфы.
- Допускается хранение персональных данных в электронном виде. В этом случае доступ к персональным данным может иметь только лицо, ответственное за обработку персональных данных.
- Перечень должностных лиц, имеющих доступ к персональным данным и осуществляющих их обработку:
- Управляющий-индивидуальный предприниматель
- Технический директор
- Главный бухгалтер, менеджер-экономист
- Офис-менеджер
- Главный инженер
- Главный инженер проекта
- Инженер ПТО
- Менеджер проекта
- Общество, а также его должностные лица несут гражданско-правовую, административную, уголовную и иную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
- Политика Общества является общедоступной.
- Политика актуализируется по мере необходимости.