время московское
Зарегистрируйтесь сейчас и получите доступ к крупнейшей базе тендеров и передовым технологиям закупок!
+7 (495) 514-02-04 Звонок заказан! Вам перезвонят
в течение 10 минут.
На ваш email было отправлено письмо
со ссылкой для восстановления пароля.
Следуйте указаниям в письме.
Внимание: пароль в письме не высылается!

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ФАБРИКАНТ.РУ»

ОГЛАВЛЕНИЕ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Информация – сведения (сообщения, данные) независимо от формы их представления.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является общество с ограниченной ответственностью «Фабрикант.ру», ОГРН 1057748006139.
Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Блокирование - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание - действие, в результате которого становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Ответственный за организацию обработки персональных данных - должностное лицо, которое назначается приказом генерального директора ООО «Фабрикант.ру», организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в ООО «Фабрикант.ру» в соответствии с положениями законодательства Российской Федерации в области персональных данных; Общедоступные персональные данные – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Предоставление - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Субъект персональных данных - физическое лицо, прямо или косвенно определенное, или определяемое на основании относящихся к нему Персональных данных;
Трансграничная передача персональных данных - передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных ООО «Фабрикант.ру» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов ПДн и обрабатываемых ПДн, права и обязанности ООО «Фабрикант.ру» при обработке ПДн, права субъектов ПДн, а также реализуемые в ООО «Фабрикант.ру» меры по обеспечению безопасности ПДн при осуществлении установленных в Уставе видов деятельности.
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также с учетом иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы, связанные с обработкой ПДн и осуществляемые как с использованием средств автоматизации, так и без использования таких средств.
1.4. Положения настоящей Политики служат основой для разработки локальных актов, регламентирующих в ООО «Фабрикант.ру» вопросы обработки ПДн работников ООО «Фабрикант.ру», соискателей на замещение вакантных должностей, бывших работников ООО «Фабрикант.ру» и других субъектов ПДн.
1.5. Все работники ООО «Фабрикант.ру» должны ознакомиться с настоящей Политикой. Ознакомление подтверждается подписью в Листе ознакомления.
1.6. На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.01.2013 № 49, ООО «Фабрикант.ру» включено в реестр операторов, осуществляющих обработку персональных данных.
1.7. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.
1.8. В соответствие с ч. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте ООО «Фабрикант.ру» в сети Интернет (http://www.fabrikant.ru/). Актуальная версия Политики на бумажном носителе хранится в отделе по работе с персоналом ООО «Фабрикант.ру».

2. Обработка персональных данных

2.1. ООО «Фабрикант.ру» является Оператором и осуществляет обработку ПДн на основе следующих принципов:
2.1.1. обработка ПДн осуществляется на законной и справедливой основе;
2.1.2. обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
2.1.3. не допускается обработка ПДн, не совместимая с целями сбора ПДн;
2.1.4. не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
2.1.5. обработке подлежат только ПДн, которые отвечают целям их обработки;
2.1.6. содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
2.1.7. при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
2.1.8. обрабатываемые ПДн подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами РФ.
2.2. В ООО «Фабрикант.ру» ведется обработка ПДн в целях:
2.2.1. осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «Фабрикант.ру», в том числе нормами законодательства об обществах с ограниченной ответственностью;
2.2.2. предоставления ПДн в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования;
2.2.3. регулирования трудовых отношений с работниками ООО «Фабрикант.ру» (содействие в трудоустройстве, обучение, обеспечение взаимодействия работников ООО «Фабрикант.ру» между собой, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
2.2.4. обеспечения соблюдения локальных нормативных актов ООО «Фабрикант.ру»;
2.2.5. регулирования гражданско-правовых отношений, в том числе подготовки, заключения, исполнения и прекращения договоров с клиентами и/или контрагентами ООО «Фабрикант.ру»;
2.2.6. консультаций по продуктам и услугам ООО «Фабрикант.ру», а также продвижения продуктов и услуг ООО «Фабрикант.ру»;
2.2.7. обеспечения пропускного режима;
2.2.8. формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «Фабрикант.ру».
2.3. Правовым основанием обработки персональных данных могут являться:
2.3.1. федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
2.3.2. устав ООО «Фабрикант.ру»;
2.3.3. договоры, заключаемые между оператором и субъектом персональных данных;
2.3.4. согласие на обработку персональных данных.
2.4. В ООО «Фабрикант.ру» ведется обработка ПДн следующих категорий субъектов:
2.4.1. физические лица, состоящие с Обществом в трудовых отношениях;
2.4.2. физические лица, уволившиеся из Общества;
2.4.3. физические лица, являющиеся кандидатами на работу;
2.4.4. физические лица, состоящие с Обществом в гражданско-правовых отношениях, в том числе клиенты ООО «Фабрикант.ру».
2.5. Персональными данными, обрабатываемыми Оператором могут являться следующие данные:
2.5.1. данные, полученные при осуществлении трудовых отношений;
2.5.2. данные, полученные для осуществления отбора кандидатов на работу;
2.5.3. данные, полученные при осуществлении гражданско-правовых отношений.
2.6. Конкретный перечень ПДн, обрабатываемых в ООО «Фабрикант.ру», определяется в соответствии с требованиями законодательства РФ, а также локальных нормативных актов ООО «Фабрикант.ру» с учетом целей обработки ПДн.
2.7. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и/или философских убеждений, состояния здоровья, личной жизни, в ООО «Фабрикант.ру» не осуществляется.
2.8. Обработка биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта ПДн) в ООО «Фабрикант.ру» не осуществляется.
2.9. ООО «Фабрикант.ру» осуществляет обработку ПДн с согласия субъектов ПДн за исключением случаев предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в которых обработка ПДн может осуществляться без согласия субъектов ПДн.
2.10. В ООО «Фабрикант.ру» осуществляются следующие виды обработки ПДн:
2.10.1. сбор;
2.10.2. запись;
2.10.3. систематизация;
2.10.4. накопление;
2.10.5. хранение;
2.10.6. уточнение (обновление, изменение);
2.10.7. использование;
2.10.8. извлечение;
2.10.9. передача (предоставление, доступ);
2.10.10. обезличивание;
2.10.11. блокирование;
2.10.12. удаление;
2.10.13. уничтожение.
2.11. Обработка ПДн в ООО «Фабрикант.ру» осуществляется следующими способами:
2.11.1. неавтоматизированная обработка ПДн;
2.11.2. автоматизированная обработка ПДн;
2.11.3. смешанная обработка ПДн.
2.12. ООО «Фабрикант.ру» не осуществляет трансграничную передачу ПДн.
2.13. ООО «Фабрикант.ру» не предоставляет и не раскрывает сведения, содержащие ПДн субъектов ПДн, третьей стороне без согласия субъекта ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами РФ.
2.14. ПДн могут быть переданы без согласия субъекта таких персональных данных:
2.14.1. в судебные органы в связи с осуществлением правосудия;
2.14.2. в органы федеральной службы безопасности;
2.14.3. в органы прокуратуры;
2.14.4. в органы полиции;
2.14.5. в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
2.15. Хранение ПДн
2.15.1. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.
2.15.2. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
2.15.3. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
2.15.4. Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.16. Уничтожение ПД
2.16.1. Уничтожение документов (носителей), содержащих ПД, производится путем дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.
2.16.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
2.17. Конфиденциальность персональных данных
2.17.1. Работники ООО «Фабрикант.ру» и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральными законами РФ, локальными нормативными актами ООО «Фабрикант.ру» или договорами заключенными с субъектами ПДн.

3. Права Оператора и субъектов персональных данных

3.1. Субъект ПДн имеет право:
3.1.1. на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;
3.1.2. на обжалование действий или бездействия ООО «Фабрикант.ру» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случаях, если субъект ПДн считает, что ООО «Фабрикант.ру» осуществляет обработку его ПДн с нарушением требований законодательства РФ в области ПДн;
3.1.3. на получение информации, касающейся обработки его ПДн, а именно содержащей сведения, предусмотренные ч. 7, ст. 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Для получения информации, касающейся обработки его ПДн, субъекту ПДн необходимо направить запрос на предоставление такой информации в ООО «Фабрикант.ру». Запрос субъекта ПДн должен соответствовать требованиям, предъявляемым в ч. 3, ст. 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
3.1.4. на уточнение своих ПДн, их блокирование или уничтожение в случаях, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки. Для уточнения, блокирования, уничтожения своих ПДн субъекту ПДн необходимо направить письменный запрос в свободной форме на осуществление таких операций в ООО «Фабрикант.ру»;
3.1.5. требовать от ООО «Фабрикант.ру» принимать предусмотренные законом меры по защите прав субъекта ПДн.
3.2. ООО «Фабрикант.ру» имеет право:
3.2.1. предоставлять ПДн субъектов третьим лицам, в случаях предусмотренных настоящей Политикой;
3.2.2. обрабатывать ПДн для достижения целей, предусмотренных международными договорами РФ или законом, для осуществления и/или выполнения возложенных законодательством РФ на ООО «Фабрикант.ру» обязанностей, функций и полномочий;
3.2.3. отказывать в предоставлении ПДн в случаях, предусмотренных ч. 6, ст. 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
3.2.4. обрабатывать ПДн субъекта без его согласия, в случаях, предусмотренных ч. 1, ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
3.2.5. без дополнительного согласия субъекта ПДн предоставлять ПДн юридическим лицам, являющимся дочерними и зависимыми обществами по отношению к ООО «Фабрикант.ру»;
3.2.6. в случаях указанных в локальных нормативных актах ООО «Фабрикант.ру», или договорах, без дополнительного согласия субъекта ПДн размещать ПДн в публичном (открытом) доступе.
3.3. ООО «Фабрикант.ру» обязано:
3.3.1. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
3.3.2. опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике и другим документам, регламентирующим порядок обработки ПДн;
3.3.3. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного доступа к ним, и других неправомерных действий в отношении обрабатываемых ПДн;
3.3.4. предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн, согласно ч. 3 ст. 20 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
3.3.5. действовать в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в случаях выявления неточных, неполных или неактуальных ПДн, неправомерной обработки ПДн, достижения целей обработки ПДн;
3.3.6. в случае отсутствия возможности уничтожения ПДн в течение срока, указанного в ст. 21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», осуществить блокирование таких ПДн и обеспечить уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами РФ.

4. Меры, принимаемые ООО «Фабрикант.ру» для выполнения обязанностей Оператора при обработке персональных данных

4.1. Меры, необходимые и достаточные для обеспечения выполнения ООО «Фабрикант.ру» обязанностей оператора, предусмотренных законодательством РФ в области персональных данных, включают:
4.1.1. назначение лица, ответственного за организацию обработки ПДн в ООО «Фабрикант.ру»;
4.1.2. принятие локальных нормативных актов и иных документов в области обработки и защиты ПДн;
4.1.3. организацию проведения методической работы и обучения с работниками ООО «Фабрикант.ру», осуществляющими непосредственную обработку ПДн в рамках выполнения должностных обязанностей;
4.1.4. получение согласий субъектов ПДн на обработку их ПДн за исключением случаев, предусмотренных ч. 1, ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
4.1.5. обособление ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях;
4.1.6. обеспечение раздельного хранения ПДн, обработка которых осуществляется в разных целях;
4.1.7. хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающий несанкционированный доступ к ним;
4.1.8. осуществление внутреннего контроля соответствия обработки ПДн Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным нормативным актам ООО «Фабрикант.ру»;
4.1.9. иные меры, предусмотренные законодательством РФ в области ПДн.

5. Меры, применяемые для защиты персональных данных

5.1. Меры, по обеспечению безопасности ПДн при их обработке в ООО «Фабрикант.ру» устанавливаются в соответствии с локальными нормативными актами ООО «Фабрикант.ру», и могут включать:
5.1.1. определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
5.1.2. применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, в том числе прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
5.1.3. установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
5.1.4. иные меры защиты, предусмотренные нормативными правовыми актами в области защиты информации и ПДн.