Политика обработки персональных данных

1.Введение

Настоящая Политика обработки персональных данных в ООО «Единый Расчетный Центр» (далее Политика) разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее ПДн). Политика определяет принципы сбора, обработки, хранения, передачи и защиты ПДН физических лиц (далее субъекты ПДН) реализуемые в ООО «Единый Расчетный Центр» (далее Компания) и утверждена приказом № 133 от 10.10.2011 года.

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.

Настоящая Политика обработки персональных данных в ООО «Единый Расчетный Центр» (далее Политика) разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее ПДН). Политика определяет принципы сбора, обработки, хранения, уничтожения, передачи и защиты ПДН физических лиц (далее субъекты ПДН).

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДН, осуществляемых как с использованием средств автоматизации, так и без использования таких средств. В дополнение к настоящей Политике разработаны другие внутренние нормативные документы, регламентирующие отдельные процессы управления ПДН.

2.Правовые основы обработки ПДн.

При определении политики в области обработки ПДН использовались положения и требования следующих нормативно-правовых документов:

–  Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

–  Федеральный закон Российской Федерации от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

–  Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

–  Федеральный закон Российской Федерации от 22 октября 2004 г. №125-ФЗ «Об архивном деле в Российской Федерации»;

–  Трудовой кодекс Российской Федерации;

–  Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

–  Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

–  Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

–  приказ ФСТЭК России № 55, ФСБ России № 86, Министерства информационных технологий и связи  России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

–  приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

–  приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

В целях реализации положений Политики в ООО «Единый Расчетный Центр» разработаны и утверждены соответствующие локальные нормативные акты и иные документы, в том числе:

–  положение об обработке персональных данных в ООО «Единый Расчетный Центр»;

– положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Единый Расчетный Центр»;

– перечень должностей структурных подразделений администрации ООО «Единый Расчетный Центр», при замещении которых осуществляется обработка персональных данных;

– регламент обработки персональных данных в ООО «Единый Расчетный Центр», устанавливающий процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

– регламент рассмотрения запросов субъектов персональных данных или их представителей;

–  правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом “О персональных данных”, принятыми в соответствии с ним нормативными правовыми актами и локальными актами;

–  перечень информационных систем персональных данных;

–  перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также при заключении договоров;

–  должностная инструкция ответственного за организацию обработки персональных данных;

–  типовое обязательство сотрудника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

3.Принципы и цели обработки ПД в ООО «Единый Расчетный Центр»

Обработка ПД осуществляется на основе следующих принципов:

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Обрабатывается только персональные данные, которые отвечают целям их обработки.

3.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

3.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

3.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Персональные данные обрабатываются в ООО «Единый Расчетный Центр» в целях:

–  обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;

–  осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «Единый Расчетный Центр» при выполнении трудовых отношений, в том числе по предоставлению персональных данных в органы государственной власти, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

–  регулирования трудовых отношений с работниками ООО «Единый Расчетный Центр» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, оплата труда);

–  исполнения договорных обязательств ООО «Единый Расчетный Центр»;

4.Категории лиц, персональные данные которых обрабатываются.

В ООО «Единый Расчетный Центр» обрабатывается персональные данные:

– сотрудников в соответствии с трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

– должностных лиц партнеров при заключении договоров;

– соискателей на вакантные должности;

– посетителей официального сайта www.erc-perm.ru; давших на то свое согласие.

– иных категорий лиц обратившихся к услугам Компании и давших на то свое согласие.

5.Перечень персональных данных, обрабатываемых в ООО «Единый Расчетный Центр»

Перечень персональных данных, обрабатываемых в ООО «Единый Расчетный Центр», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «Единый Расчетный Центр» с учетом целей обработки персональных данных.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Единый Расчетный Центр» не осуществляется.

6.Перечень действий с персональными данными и способы их обработки

ООО «Единый Расчетный Центр» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных в ООО «Единый Расчетный Центр» осуществляется следующими способами:

– неавтоматизированная обработка персональных данных;

– автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям общего пользования с использованием сертифицированных средств криптозащиты или без таковой;

–  смешанная обработка персональных данных.

Трансграничная передача персональных данных не осуществляется.

7.Условия обработки персональных данных

–  Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных действующими нормативно-правовыми актами. :

–  Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

–  Обработка персональных данных необходима для достижения целей, предусмотренных Законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством полномочий и обязанностей;

–  Должностные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.Меры, принимаемые ООО «Единый Расчетный Центр» для обеспечения выполнения обязанностей оператора при обработке персональных данных

ООО «Единый Расчетный Центр» при обработке персональных данных принимает следующие меры по защите персональных данных:

–  Назначено лицо, ответственное за организацию обработки персональных данных в ООО «Единый Расчетный Центр»;

–  приняты локальные нормативных актов и иных документов в области обработки и защиты персональных данных;

–  организовано обучение и проведение методической работы с работниками ООО «Единый Расчетный Центр», занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;

–  получены согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

–  обособлены персональные данные, обрабатываемые без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

–  обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

–  установлен запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных ООО «Единый Расчетный Центр» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

–  хранение материальных носителей персональных данных осуществляется с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

–  осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики;

–  иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «Единый Расчетный Центр», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

9.Организация доступа субъектов персональных данных к своим персональным данным

ООО «Единый Расчетный Центр» обеспечивает доступ субъектов персональных данных к принадлежащим им ПДн. Для получения такого доступа субъекту персональных данных необходимо направить в Компанию письменный запрос. ООО «Единый Расчетный Центр» осуществляет предоставление персональных данных обратившегося субъекта в доступной для субъекта форме, и с обеспечением отсутствия в них ПД, относящихся к другим субъектам.

В соответствии с законом №152-ФЗ «О персональных данных» субъект ПДн имеет право:

–  подтверждение факта обработки персональных данных оператором;

–  правовые основания и цели обработки персональных данных;

–  цели и применяемые оператором способы обработки персональных данных;

–  наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

–  обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

–   сроки обработки персональных данных, в том числе сроки их хранения;

–  порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

–  информацию об осуществленной или о предполагаемой трансграничной передаче данных;

–  наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

–  иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

10.Изменение политики

10.1.    Компания имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.

10.2.    Действующая редакция Политики хранится в месте нахождения исполнительного органа Компании по адресу: 614077, г. Пермь, Аркадия Гайдара, дом 8б, офис 101, электронная версия  Политики на сайте Компании: www.erc-perm.ru;

 

Директор

ООО «Единый Расчетный Центр»

Балашов О.В.