Политика обработки персональных данных
Общие положения
Настоящая Политика обработки персональных данных - ПДн (далее – Политика) ООО "ГОГОЛ ФУД" ИНН 6671103260 (далее – Оператор) определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, ответы на запросы субъектов на доступ к ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором.
1. Цели и принципы обработки ПДн
1.1. ПДн обрабатываются Оператором в следующих целях:
· обеспечение соблюдения нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
· осуществление и выполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
· осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;
· регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение безопасности, контроль количества и качества исполнения обязанностей работников в рамках исполнения обязанностей по заключенному с ними трудовым договорам);
· создание и поддержание положительного имиджа компании;
· реклама, промо-акции.
1.2. Принципы обработки ПДн Обработка ПДн осуществляется на основе общих принципов:
· законности заранее определенных конкретных целей и способов обработки ПДн;
· обеспечения надлежащей защиты ПДн;
· соответствия целей обработки персональных целям, заранее определенным и заявленным при сборе ПДн;
· соответствия объема, характера и способов обработки ПДн целям обработки ПДн;
· достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
· хранения ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем того требуют цели обработки;
· уничтожения ПДн по достижении целей обработки, если срок хранения ПДн не установлен законодательством РФ;
· обеспечения конфиденциальности и безопасности обрабатываемых ПДн.
1.3. Правовые основания обработки ПДн:
§ Трудовой кодекс Российской Федерации;
§ Налоговый кодекс Российской Федерации;
§ Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
§ Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
§ Положение о воинском учете, утвержденное Постановлением Правительства РФ от 27.11.2006 № 719;
§ Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
§ Договоры, заключаемые между оператором и субъектом ПДн, согласие на обработку ПДн, иные федеральные законы и нормативно-правовые акты.
1.4. Описание мер, предусмотренных ст. 18.1 и 19 Закона:
– назначение лица, ответственного за обработку и хранение персональных данных;
– разработка и утверждение локальных нормативных актов, регламентирующих работу с персональными данными (Положение о работе с персональными данными, Политика обработки персональных данных и др.);
– осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству РФ;
– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
– ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к их защите, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных;
– применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– учет машинных носителей персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
– контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем и другие меры в соответствии с законодательством.
1.5. Трансграничная передача ПДн: Оператор не производит трансграничную передачу ПДн.
1.6. Перечень действий, совершаемых оператором с персональными данными Оператор осуществляет:
· сбор;
· систематизацию;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· использование;
· передачу (предоставление, доступ);
· блокирование;
· удаление, уничтожение ПДн.
1.7. Способы обработки ПДн Оператором В зависимости от информационной системы, используемой Оператором обработка ПДн может осуществляться путем:
· смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет; · автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
· смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет.
1.8. Сроки обработки ПДн: Обработка ПДн Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами.
1.9. Порядок и условия обработки ПДн:
1.9.1. Обработка ПДн Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн.
1.9.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.
1.10. Запрос/требование на прекращение передачи (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены.
1.11. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства.
1.12. Заключительные положения: Положения настоящей Политики вступает в силу с момента ее утверждения и действует до ее отмены.
Настоящая Политика обработки персональных данных - ПДн (далее – Политика) ООО "ГОГОЛ ФУД" ИНН 6671103260 (далее – Оператор) определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, ответы на запросы субъектов на доступ к ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором.
1. Цели и принципы обработки ПДн
1.1. ПДн обрабатываются Оператором в следующих целях:
· обеспечение соблюдения нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
· осуществление и выполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
· осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;
· регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение безопасности, контроль количества и качества исполнения обязанностей работников в рамках исполнения обязанностей по заключенному с ними трудовым договорам);
· создание и поддержание положительного имиджа компании;
· реклама, промо-акции.
1.2. Принципы обработки ПДн Обработка ПДн осуществляется на основе общих принципов:
· законности заранее определенных конкретных целей и способов обработки ПДн;
· обеспечения надлежащей защиты ПДн;
· соответствия целей обработки персональных целям, заранее определенным и заявленным при сборе ПДн;
· соответствия объема, характера и способов обработки ПДн целям обработки ПДн;
· достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
· хранения ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем того требуют цели обработки;
· уничтожения ПДн по достижении целей обработки, если срок хранения ПДн не установлен законодательством РФ;
· обеспечения конфиденциальности и безопасности обрабатываемых ПДн.
1.3. Правовые основания обработки ПДн:
§ Трудовой кодекс Российской Федерации;
§ Налоговый кодекс Российской Федерации;
§ Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
§ Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
§ Положение о воинском учете, утвержденное Постановлением Правительства РФ от 27.11.2006 № 719;
§ Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
§ Договоры, заключаемые между оператором и субъектом ПДн, согласие на обработку ПДн, иные федеральные законы и нормативно-правовые акты.
1.4. Описание мер, предусмотренных ст. 18.1 и 19 Закона:
– назначение лица, ответственного за обработку и хранение персональных данных;
– разработка и утверждение локальных нормативных актов, регламентирующих работу с персональными данными (Положение о работе с персональными данными, Политика обработки персональных данных и др.);
– осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству РФ;
– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
– ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к их защите, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных;
– применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– учет машинных носителей персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
– контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем и другие меры в соответствии с законодательством.
1.5. Трансграничная передача ПДн: Оператор не производит трансграничную передачу ПДн.
1.6. Перечень действий, совершаемых оператором с персональными данными Оператор осуществляет:
· сбор;
· систематизацию;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· использование;
· передачу (предоставление, доступ);
· блокирование;
· удаление, уничтожение ПДн.
1.7. Способы обработки ПДн Оператором В зависимости от информационной системы, используемой Оператором обработка ПДн может осуществляться путем:
· смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет; · автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
· смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет.
1.8. Сроки обработки ПДн: Обработка ПДн Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами.
1.9. Порядок и условия обработки ПДн:
1.9.1. Обработка ПДн Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн.
1.9.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.
1.10. Запрос/требование на прекращение передачи (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены.
1.11. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства.
1.12. Заключительные положения: Положения настоящей Политики вступает в силу с момента ее утверждения и действует до ее отмены.