ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Термины и сокращения
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Носитель информации, содержащий ПДн – любой материальный носитель (бумага, кино- и фотопленка, магнитная лента и т.п.) или машинный носитель информации (внешний флеш-накопитель, съемный накопитель на жестком магнитном диске, гибкий магнитный диск и оптический компакт-диск) с записанной на нем информацией, предназначенный для ее передачи во времени и пространстве.
МНИ - машинный носитель информации.
1. Область применения
1.1. Настоящее Положение определяет политику Компании в отношении обработки персональных данных принципы сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, уничтожения персональных данных субъектов, чьи персональные данные обрабатываются в ООО «Эйч Кью Трейдинг» (ОГРН 1167847262549, ИНН 7802584258, юридический адрес: 194292, г. Санкт-Петербург, 5-й Верхний пер., д.1, лит. Ж, пом. 108) (далее – Компания).
1.2. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", "Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденного Постановлением Правительства РФ от 15 сентября 2008 года № 687, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом №115-ФЗ и иными нормативно-правовыми актами, действующими на территории Российской Федерации.
2. Общие положения
2.1. В Компании осуществляется обработка персональных данных следующих категорий субъектов:
-
работников Компании;
-
субъектов, с которыми заключены договоры гражданско-правового характера;
-
кандидатов на замещение вакантных должностей Компании;
-
зарегистрированных пользователей сайта;
-
клиентов Компании;
-
представителей юридических лиц;
-
посетителей Компании.
2.2. Обработка персональных данных осуществляется исключительно в следующих целях:
-
оформление трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ;
-
исполнение обязательств по договорам с субъектом персональных данных (трудовые договоры, договоры ГПХ);
-
повышение квалификации работников;
-
расчет, начисление и выплата заработной платы, премий, компенсаций, страховых взносов и иных видов выплат;
-
учет кадрового состава (первичный учет кадров) в соответствии с ТК РФ;
-
охрана труда и здоровья работников;
-
проверка профессиональной пригодности;
-
исполнение обязательств по договорам с контрагентами;
-
организация и проведение Компанией, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;
-
продвижение услуг и/или товаров Компании и/или партнеров Компании на рынке путем осуществления прямых контактов с клиентами Компании с помощью различных средств связи, в т.ч., но не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
-
обеспечение соблюдения федеральных законов и иных нормативных правовых актов;
-
соблюдение внутриобъектового пропускного режима и обеспечение разового пропуска посетителей на территорию Компании согласно Инструкции о пропускном режиме, утвержденной Генеральным директором Компании;
-
в иных целях, если действия Компании не противоречат действующему законодательству.
2.3. Совокупность персональных данных категорий субъектов, приведенных в п. 2.2 настоящего Положения, относится к конфиденциальной информации, за исключением общедоступных персональных данных.
2.4. Компания может поручать обработку персональных данных третьим лицам только на основании договора, включающего обязанность обеспечения третьими лицами конфиденциальности переданных им персональных данных.
3. Состав персональных данных
3.1. Объем и содержание обрабатываемых персональных данных определяется в соответствии с согласиями на обработку персональных данных, Конституцией Российской Федерации, Федеральным законом "О персональных данных", Трудовым кодексом РФ, Гражданским кодексом РФ, Федеральным законом N 126-ФЗ «О связи» от 07.07.2003 г., договором (трудовым, гражданско-правовым) с субъектом персональных данных, Уставом Компании, Федеральным законом "О страховых взносах в ПФ РФ, ФСС, ФФОМС и ТФОМС", другими нормативно-правовыми актами Российской Федерации.
3.2. В Компании обрабатываются следующие виды и категории персональных данных:
3.2.1. Персональные данные кандидатов на трудоустройство, лиц, привлекаемых по договорам ГПХ, работников Компании и работников сторонних организаций:
-
фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;
-
реквизиты основного документа, удостоверяющего личность гражданина (серия, номер, кем выдан, дата выдачи, код подразделения);
-
адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
-
идентификационный номер налогоплательщика;
-
номер абонентского устройства подвижной радиотелефонной связи - номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);
-
сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, в том числе наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
-
сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
-
сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
-
сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, организации и ее наименования, ИНН, адреса и телефонов, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);
-
содержание и реквизиты трудового договора с работником Компании или гражданско-правового договора с гражданином;
-
сведения о заработной плате (данные по окладу, надбавкам, налогам и другие сведения);
-
сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет (временное удостоверение, выданное взамен военного билета, или удостоверение гражданина подлежащего призыву), военно-учетная специальность, воинское звание, категория запаса, данные о принятии/снятии на (с) учет(а) и другие сведения);
-
сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и) и пр.);
-
сведения об имуществе (имущественном положении);
-
сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
-
сведения об идентификационном номере налогоплательщика;
-
сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);
-
сведения, указанные в оригиналах и копиях приказов по личному составу Компании и материалах к ним;
-
материалы по аттестации и оценке работников Компании;
-
материалы по внутренним служебным расследованиям в отношении работников Компании;
-
сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников Компании;
-
сведения о временной нетрудоспособности работников Компании;
-
табельный номер работника Компании;
-
адрес электронной почты;
-
биометрические персональные данные физического лица;
-
номер банковского счета;
-
номер банковской карты;
-
сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
3.2.2. Персональные данные клиентов:
-
фамилия, имя, отчество, дата и место рождения;
-
идентификационный номер налогоплательщика
-
реквизиты основного документа, удостоверяющего личность гражданина (серия, номер, кем выдан, дата выдачи, код подразделения);
-
номер абонентского устройства подвижной радиотелефонной связи;
-
адрес электронной почты;
-
номер банковского счета;
-
номер банковской карты;
-
адрес регистрации.
3.2.3. Персональные данные посетителей:
-
фамилия, имя, отчество;
-
реквизиты основного документа, удостоверяющего личность гражданина (серия, номер, кем выдан, дата выдачи, код подразделения).
3.3. К документам, подлежащим хранению в Компании, содержащим персональные данные кандидатов на трудоустройство, относятся анкеты, резюме и рекомендации, предоставляемые кандидатом.
3.4. К документам, подлежащим хранению в Компании, содержащим персональные данные работников Компании и работников сторонних организаций, относятся следующие документы и их комплексы:
-
копии документов, удостоверяющие личность (паспорт или иной документ);
-
анкета, автобиография, личный листок по учету кадров, которые заполняются работником при приеме на работу;
-
копии документов об образовании и профессиональной подготовке (аттестаты, дипломы, свидетельства, удостоверения, сертификаты и т.п.);
-
копии документов об отношении к военной службе (военный билет, приписное свидетельство);
-
копии страховых свидетельств пенсионного фонда Российской Федерации (СНИЛС) и свидетельств о регистрации в налоговых органах (ИНН);
-
копии документов, подтверждающих право на дополнительные гарантии и компенсации по определенным основаниям (об инвалидности, ветеранстве, нахождении в зоне радиации, службе в подразделениях особого риска, составе семьи, беременности работницы, возрасте детей и т.п.);
-
трудовые книжки;
-
учетные документы по личному составу: личные карточки (форма Т-2), личное дело работника, вспомогательные регистрационно-учетные формы (книги, журналы, картотеки, базы данных), содержащие сведения персонального характера, журнал (книга) регистрации приказов по личному составу, книга учета движения трудовых книжек и вкладышей к ним, картотека учета отпусков, журнал учета выдачи справок с места работы, журнал учета больничных листов и др.;
-
распорядительные документы по личному составу (подлинники и копии): приказы, (распоряжения) о приеме на работу, переводе, увольнении, предоставлении отпуска, поощрении, взыскании и др.;
-
документы, отражающие деятельность аттестационных и конкурсных комиссий, протоколы заседаний, аттестационные листы, решения, представления и др.;
-
документы, отражающие деятельность служебных расследований: докладные и объяснительные записки, акты, рапорты, справки, протоколы и др.;
-
трудовые договоры с работниками и дополнительные соглашения к ним;
-
личные заявления работников и ответы на них;
-
наградные листы, представления на ведомственные награды и знаки отличия Компании (копии указанных документов);
-
копии документов о присвоении почетных званий, ученых степеней и званий, награждении государственными наградами;
-
штатное расписание;
-
·документы бухгалтерского учета, содержащие информацию о расчетах с персоналом: расчетные листки, лицевые счета, расчетно-платежные ведомости, табеля учета рабочего времени, листки о временной нетрудоспособности и т. д.
3.5. К документам, подлежащим хранению в Компании, содержащим персональные данные лиц, привлекаемых по договорам гражданско-правового характера, относятся следующие документы и их комплексы:
-
копии документов, удостоверяющих личность (паспорт или иной документ);
-
копии страховых свидетельств пенсионного фонда Российской Федерации (СНИЛС) и свидетельств о регистрации в налоговых органах (ИНН);
-
договор гражданско-правового характера между субъектом и Компаниям;
-
документы, подтверждающие факты расчетов по договорам.
3.6. К документам, подлежащим хранению в Компании, содержащим персональные данные клиентов, относятся:
-
копии документов, удостоверяющих личность (паспорт или иной документ);
-
копии свидетельств о регистрации в налоговых органах (ИНН);
-
копии документов, содержащих данные адреса электронной почты;
-
копии документов, содержащих данные номера банковского счета;
-
заявления от клиентов Компании;
-
клиентские договоры.
3.7. К документам, подлежащим хранению в Компании, содержащим персональные данные посетителей Компании относятся Журналы учета посещений.
3.8. Сроки хранения документов, содержащих персональные данные, определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.
4. Обработка персональных данных
4.1. Обработка персональных данных субъектов указанных в п. 2.1 настоящего положения осуществляется с согласия субъекта.
4.2. Обработка персональных данных субъектов указанных в п. 2.1 настоящего положения без их согласия осуществляется исключительно для обеспечения исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.3. Порядок сбора персональных данных в Компании организован с учетом норм и требований Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных". При сборе персональных данных Компания предоставляет субъекту персональных данных по его просьбе следующую информацию:
1) подтверждение факта обработки персональных данных Компанией;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Компанией способы обработки персональных данных;
4) наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
4.4. Порядок регистрации, учета, оформления, хранения, использования и уничтожения документов и других материальных носителей персональных данных, за исключением общедоступных, организован в Компании с учетом необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного использования или утраты, и в соответствии с Постановлением Правительства РФ от 15 сентября 2008 г. № 687 об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
4.5. Персональные данные различных категорий субъектов обрабатываются только работниками, допущенными к обработке персональных данных приказом Генерального директора Компании. Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Компания, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
4.6. Персонал Компании осуществляет обработку, включая сбор накопление, хранение, систематизацию, уточнение, извлечение и передачу персональных данных работников и клиентов исключительно в объемах и целях, предусмотренных законодательством Российской Федерации, локальными нормативными актами Компании, а также обеспечивают их защиту от несанкционированного доступа, неправомерного использования, утраты и уничтожения.
4.7. Персональные данные хранятся и обрабатываются:
-
В электронном виде в информационных системах персональных данных, защищенных по требованиям безопасности в соответствие с нормативно-методическими документами ФСТЭК и ФСБ России;
-
На материальных носителях (в том числе в личных делах, справках, отчетах, ведомостях и т.д.) в шкафах, сейфах, полках столов в специально оборудованных запираемых помещениях.
4.8. Компания не использует исключительно автоматизированную обработку персональных данных. Любые действия с персональными данными в автоматизированных системах выполняются при участии допущенного к выполнению операций персонала.
4.9. Защита персональных данных субъектов и их законных прав обеспечиваются Компаниям за счет собственных средств, в порядке, установленном Трудовым Кодексом Российской Федерации, федеральными законами и другими нормативно-правовыми актами Российской Федерации.
4.10. Компания принимает необходимые технические и организационные меры по обеспечению конфиденциальности, целостности и доступности персональных данных при их автоматизированной обработке.
4.11. В целях поддержки порядка обработки персональных данных в Компании приказом Генерального директора назначается ответственный за организацию обработки персональных данных Компании.
4.12. В целях информационного обеспечения Компанией могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
4.13. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки, в случае поступления соответствующего заявления от субъекта обработки персональных данных или в случае утраты необходимости достижения цели обработки.
5. Передача персональных данных
5.1. Компания не раскрывает третьим лицам и не распространяет персональные данные субъектов без их согласия, если иное не предусмотрено федеральными законами.
5.2. Компания сообщает персональные данные субъектов работникам, допущенным к обработке персональных данных исключительно в целях исполнения ими своих служебных обязанностей.
5.3. Передача персональных данных субъектов, состоящих в договорных отношениях с Компаниям, негосударственным пенсионным фондам, банкам, страховым компаниям, call-центрам, сервисным центрам, компаниям, обеспечивающим архивное хранение документов, осуществляется только в соответствии с заключенными с этими организациями договорами и соглашениями о конфиденциальности.
5.4. Порядок заключения договоров, при исполнении обязательств по которым потребуется или может потребоваться распространение, предоставление персональных данных субъектов или предоставление доступа к персональным данным субъектов контрагентам, а также при поручении обработки персональных данных третьим лицам регламентируется Инструкцией по обеспечению безопасности персональных данных при взаимодействии с контрагентами.
6. Организация защиты персональных данных
6.1. Защита персональных данных субъектов осуществляется в Компании путем ограничения к ним доступа, а также учета и контроля совершаемых с персональными данными действий. Для осуществления защиты применяются организационные и технические меры.
6.2. Работники Компании имеют право получать только те персональные данные субъектов, которые необходимы им для выполнения конкретных функций, при условии подписания вышеуказанными работниками письменного соглашения о неразглашении персональных данных и соблюдении правил их обработки.
6.3. В целях обеспечения безопасности персональных данных в Компании приказом Генерального директора назначается ответственный за обеспечение безопасности персональных данных.
6.4. Работники Компании, допущенные к обработке персональных данных, в обязательном порядке проходят процедуру ознакомления под роспись с настоящим Положением, действующими в Компании Инструкциями по обработке и защите персональных данных, с которыми им необходимо ознакомиться в связи с выполнением своих должностных обязанностей.
6.5. Работники Компании, допущенные к обработке персональных данных, в обязательном порядке дают обязательство о неразглашении сведений, содержащих персональные данные по форме, приведенной в Приложении 1.
6.6. Доступ представителей государственных органов к персональным данным, обрабатываемых Компаниям, регламентируется действующим законодательством Российской Федерации.
7. Обязанности персонала по обеспечению безопасности персональных данных при обработке
7.1. Работники Компании, допущенные к обработке персональных данных, обязаны быть ознакомлены с законодательством Российской Федерации в области защиты персональных данных, с настоящим Положением и другими локальными нормативными актами Компании по обработке и защите персональных данных, необходимыми им при выполнении своих должностных обязанностей.
7.2. В обязанности всех работников Компании входит обеспечение сохранности носителей информации с персональными данными, исключение возможности ознакомления с ними посторонних лиц.
7.3. Персонал Компании обязан докладывать руководителям подразделений обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях режима защиты персональных данных.
7.4. В Компании регулярно проводятся проверки соблюдения режима безопасности при обработке персональных данных силами внутренних подразделений или с привлечением сторонней организации.
8. Права субьекта на доступ к персональным данным
8.1. Субъекты персональных данных имеют право на:
- Получение полной информации об этих данных и порядке их обработки (в т.ч. автоматизированной), свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника за исключением, случаев, предусмотренных федеральным законом.
-
Требование об исключении или исправлении неверных или неполных персональных данных, обработанных с нарушением требований Трудовым кодексом РФ и иными федеральными законами.
-
Требование об извещении Компаниям всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
-
Требование в любой момент времени отозвать свое согласие на обработку персональных данных.
-
Обжалование в суде любых неправомерных действий или бездействия Компании при обработке и защите его персональных данных.
8.2. Все запросы субъектов персональных данных и их представителей, сторонних организаций, министерств и ведомств на предмет предоставления персональных данных субъектов персональных данных должны регистрироваться в журнале учета запросов субъектов персональных данных.
9. Обеспечение соблюдения прав субъектов персональных данных
9.1. Работники Компании, обрабатывающие персональные данные должны знакомить субъектов персональных данных с их правами и обеспечивать выполнение Компаниям законных прав субъектов.
9.2. Компания обязано предоставлять субъекту его персональные данные в доступной форме.
9.3. Компания обязано предоставлять субъекту полную информацию об имеющихся у Компании его персональных данных, сведения о целях и способах их обработки.
9.4. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
-
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
-
обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
-
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
-
обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
-
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе;
-
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
10. Ответственность и контроль
10.1. Ответственные за организацию обработки персональных данных, ответственные за обеспечение безопасности персональных данных, а также Руководители подразделений Компании, в которых осуществляется обработка персональных данных, несут ответственность за соблюдение требований федеральных законов, настоящего Положения и иных локальных актов Компании, регламентирующих порядок организации обработки и защиты персональных данных.
10.2. Лица, виновные в нарушении требований федеральных законов, настоящего Положения и иных локальных актов Компании, регламентирующих порядок организации обработки и защиты персональных данных, несут дисциплинарную ответственность.
10.3. Пересмотр настоящего Положения осуществляется Ответственным за организацию обработки персональных данных в случае изменения действующего законодательства РФ в области защиты персональных данных или изменения бизнес-процессов Компании, связанных с обработкой персональных данных.
10.4. На сайте Компании публикуется актуальная версия «Положения об обработке персональных данных».
Получить разъяснения по интересующим вопросам обработки персональных данных, Субъект персональных данных может обратившись лично в ООО «Эйч Кью Трейдинг» любым способом связи перечисленным на сайте, либо направив официальный запрос по Почте России по адресу: 194292, г. Санкт-Петербург, 5-й Верхний пер., д.1, лит. Ж, пом. 108.
В случае направления официального запроса в ООО «Эйч Кью Трейдинг» в тексте запроса необходимо указать:
-
Фамилию, имя, отчество;
-
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
-
сведения, подтверждающие участие в отношениях с ООО «Эйч Кью Трейдинг» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «Эйч Кью Трейдинг»;
- подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
Приложение 1. Обязательство о неразглашении
Обязательство о неразглашении сведений, содержащих персональные данные субъектов
Я, ____________________(фамилия, имя, отчество)______________________, допущенный(-ая) в установленном _________________(далее - Компания) порядке к сведениям, содержащим персональные данные, обязуюсь в период моей работы в Компании и после увольнения не разглашать и не использовать в личных или иных, не предусмотренных законодательством РФ, целях сведения о персональных данных субъектов, которые будут мне доверены или станут известны при исполнении должностных обязанностей, а также добросовестно выполнять требования по защите и сохранению доступных мне персональных данных. Обязуюсь использовать их лишь в целях, для которых они мне сообщены. В случае увольнения (независимо от причины) я обязуюсь вернуть Компании все имеющиеся в моем распоряжении документы и иные материалы, содержащие персональные данные. Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с действующим законодательством РФ.
|