Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных в ООО «Атлас» (далее - Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

1.2. Политика определяет основополагающие начала обработки персональных данных в Обществе с ограниченной ответственностью «Атлас» (далее — Организация), действие Политики распространяется на все процессы по обработке персональных данных.

1.3. Политика подлежит публикации на веб-сайте Организации (www.atlasdv.ru) с целью обеспечения неограниченного доступа для ознакомления с ней.

2. Основные понятия, используемые в Политике

2.1. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.atlasdv.ru.

2.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. Субъект персональных данных – физическое лицо, прямо или косвенно определенное или определяемое с помощью персональных данных.

2.4. Обработка персональных данных- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Субъекты и объем обрабатываемых персональных данных, цели обработки персональных данных

К субъектам персональных данные относятся: посетители веб-сайта Организации, посетители объектов (помещений) Организации, контрагенты и их представители, соискателей (кандидатов) на вакансии Организации.

Персональные данные указанных Субъектов обрабатываются в том объеме, которые необходим для осуществления взаимодействия с ними.

Персональные данные обрабатываются в Организации в следующих целях:

3.1. Персональные данные посетителей веб-сайта Организации – в целях предоставления доступа к персонализированным ресурсам сайта, установления обратной связи, обработки запросов и заявок;

3.2. Персональные данные посетителей объектов (помещений) Организации - в целях соблюдения установленного пропускного и объектового режима;

3.3. Персональные данные контрагентов и их представителей, включая (но не ограничиваясь) уполномоченных представителей и контактных лиц – в целях обеспечения исполнения обязательств.

3.4. Персональные данные соискателей (кандидатов) на вакансии Организации - в целях обеспечения соблюдения действующего законодательства Российской Федерации, содействия в трудоустройстве, проверки деловых качеств.

3.5. Персональные данные работников Организации - в целях обеспечения соблюдения действующего законодательства Российской Федерации, содействия в трудоустройстве, предоставления рабочего места, обеспечения соблюдения пропускного и объектового режима на объектах (в помещениях) Организации.

3.6. Персональные данные родственников работников Организации- в целях обеспечения соблюдения действующего законодательства Российской Федерации, предоставления гарантий и компенсаций работникам.

4. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных в Организации является совокупность правовых актов, во исполнение которых и в соответствии с которыми осуществляется обработку персональных данных в Обществе. К ним относится:

4.1. действующее законодательство Российский Федерации, включая (но не ограничиваясь) конституцию Российской Федерации, Закон о персональных данных и подзаконные акты, регулирующие соответствующие отношения;

4.2. Устав и локальные акты Организации;

4.3. договоры , заключаемые между Организацией и Субъектом персональных данных;

4.4. согласия на обработку персональных данных;

4.5. прочие документы.

5. Условия и порядок обработки персональных данных

5.1. Условия обработки персональных данных: обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных и для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей.

5.2. Организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.3. Безопасность персональных данных, которые обрабатываются Организацией, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. В соответствии с Законом о персональных данных» Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается путём:

• назначения ответственного за обработку и защиту персональных данных;

• издания настоящей Политики и локальных нормативных актов по вопросам обработки персональных данных;

• ознакомления работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой и локальными актами Организации;

• организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);

• организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);

• организации доступа работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;

• осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных.

5.4. Организация при обработке персональных данных обеспечивает конфиденциальность персональных данных.

5.5. Организация обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

5.6. Персональные данные никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Организации на передачу данных третьему лицу для исполнения обязательств.

5.7. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен действующим законодательством.

5.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

5.9. Организация осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

5.10. При осуществлении хранения персональных данных Организация обязана использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.

6. Основные права и обязанности субъектов персональных данных

6.1. Субъекты персональных данных имеют право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Организацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

• требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

• на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Организации при обработке его персональных данных;

• на осуществление иных прав, предусмотренных законодательством Российской Федерации.

6.2. Субъекты персональных данных обязаны:

• предоставлять Организации достоверные данные о себе;

• сообщать Организации об уточнении (обновлении, изменении) своих персональных данных.

6.3. Лица, передавшие Организации недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

6.4. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Организации с помощью электронной почты info@atlasdv.ru.

6.5. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Организации уведомления на адрес электронной почты Организации info@atlasdv.ru с пометкой «Актуализация персональных данных».

6.6. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Организации уведомление на электронный адрес info@atlasdv.ru с пометкой «Отзыв согласия на обработку персональных данных».

6.7. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

7. Уничтожение (обезличивание) персональных данных

7.1. Уничтожение (обезличивание) персональных данных производится в следующих случаях:

• по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, иным соглашением между Организацией и Субъектом персональных данных либо Организация не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами Российской Федерации;

• в случае выявления неправомерной обработки персональных данных Организацией в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных;

• в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, иным соглашением между Организацией и Субъектом персональных данных либо Организация не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами Российской Федерации;

• в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством Российской Федерации и организационно-распорядительными документами Организации;

• в случае предписания уполномоченного органа государственной или муниципальной власти или решения суда.

7.2. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

7.3. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

8. Трансграничная передача персональных данных

8.1. Организация до начала осуществления деятельности по трансграничной передаче персональных данных обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

8.2. Организация до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

9. Ответственность за нарушение норм, регулирующих обработку персональных данных

9.1. Организация и/или работники Организации, виновные в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

10. Заключительные положения

10.1. Политика действует бессрочно до замены ее новой версией.

10.2. В Политике будут отражены любые изменения политики обработки персональных данных Организацией.

10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет на веб-сайте Организации (www.atlasdv.ru).