Политика в области обработки и защиты

персональных данных
1. Общие положения

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства в области персональных данных (далее по тексту – «ПДн») в ООО «ЭФФЕКТ ЦЕНТР» (далее по тексту – «Компания») считает задачу обеспечения легитимности обработки и безопасности персональных данных при их обработке одной из важнейших.

В основу системы обеспечения безопасности ПДн при их обработке в Компании положены следующие принципы:

законности и добросовестности целей, способов управления, защиты и обработки ПДн;

соответствия целей обработки ПДн целям, заранее определённым и заявленным при сборе ПДн, а также требованиям законодательства, выполняемых Компанией;

соответствия объёма и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;

достоверности ПДн и их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;

личной ответственность работников, участвующих в обработке ПДн и обслуживании информационной системы ПДн, за сохранность и конфиденциальность сведений о ПДн, а также носителей этой информации;

проведения регулярного контроля исполнения установленных норм и правил обработки ПДн;

непрерывной оценки рисков, связанных с нарушением защиты ПДн и реализации мероприятий по их предотвращению.

2. Цели обработки персональных данных

В соответствии с принципами обработки персональных данных, в Компании определены цели их обработки:

рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в Компанию;

управление персоналом в соответствии с требованиями законов и нормативных правовых актов Российской Федерации;

содействие работникам в обучении и карьерном росте, получении льгот и компенсаций;

наделение представителей Компании полномочиями заключения сделок и совершения иных действий;

участие в различных тендерах (конкурсах);

ведение договорной работы в соответствии с требованиями законов и нормативных актов РФ (в т.ч. заключение, сопровождение, изменение, расторжение договоров (контрактов));

ведение бухгалтерского и налогового учёта;

формирование отчётов для представления в различные контролирующие органы.

исполнение запросов уполномоченных государственных и муниципальных органов, а также субъектов ПДн;

выполнения требований законодательных актов, нормативных документов и иных нормативно-правовых актов, в части передачи информации третьим лицам;

осуществление деловых контактов;

выполнение законодательства в области охраны труда;

проведение рекламных и маркетинговых акций.






3. Правила обработки персональных данных

В Компании осуществляется обработка следующих категорий персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; образование; профессия; доходы;

а также данные следующих документов: паспорта гражданина Российской Федерации (№, где, кем выдан и др.), паспорта иностранных граждан (№, где, кем выдан и др.), свидетельства о рождении, ИНН; СНИЛС; данные документов об образовании, номер контактного телефона; данные обезличенные получаемые из сетей беспроводного доступа по технологии Wi-Fi: МАС-адреса мобильных устройств, избирательные абонентские номера и IMSI-номера посетителей и гостей предприятий контрагентов компании.

Категории субъектов, персональные данные которых обрабатываются принадлежащих: физическим лицам, состоящих в договорных отношениях с Компанией; сотрудникам Компании, с которыми заключены трудовые договоры; гражданам обратившиеся в Компанию с заявлениями и/или письмами; гражданам, направившим резюме для участия в конкурсе на замещение вакантных должностей, при устройстве на работу; законным представителям граждан, обратившимся в Компанию, а также информация обезличенная получаемая из сетей беспроводного доступа по технологии Wi-Fi о мобильных устройствах посетителей и гостей контрагентов Компании.

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В Компании не обрабатываются категории персональных данных, касающихся:

расовой принадлежности;

политических взглядов;

философских убеждений;

состояние здоровья;

интимной жизни;

национальной принадлежности;

религиозных убеждений.

Компания в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам, в случаях и порядке, предусмотренных договорами и положениями законодательства.

В Компании осуществляется трансграничная передача персональных данных.

Трансграничная передача персональных данных осуществляется с согласия субъекта персональных данных в соответствии с действующим законодательством.

В Компании не осуществляется обработка данных о судимости субъектов за исключением случаев, которые определяются в соответствии с действующими федеральными законами.

Компания не размещает персональные данные субъекта в общедоступных источниках без его предварительного письменного согласия.

4. Реализация требований по обеспечению безопасности персональных данных

Деятельность Компании по обработке персональных данных и обеспечения их безопасности осуществляется в соответствии со следующими нормативными правовыми актами и организационно-распорядительными документами:

Конституция Российской Федерации;

Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

Гражданский кодекс Российской Федерации;

Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон РФ от 07.07.2003 № 126-Ф3 «О связи»;

Федеральный закон от 27.07.2006 г. № 149-Ф3 «Об информации, информационных технологиях и защите информации»;

Постановление Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановлением Правительства от 27.08.2005 № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»;

Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Компания проводит оценку возможного вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных.

В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Руководство Компании осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.