Политика обработки персональных данных

Утверждено
Приказом генерального директора
Мосейкова Сергея Васильевича
от 01.07.2018 г. № 2

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «МАТГ»
1. НАЗНАЧЕНИЕ ПОЛИТИКИ

Настоящая Политика предназначена для определения концептуальных основ деятельности ООО «МАТГ» (далее Оператор) по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика распространяется на деятельность всех подразделений Оператора, участвующих в обработке персональных данных.

2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте минипожарный.рф. Действующая редакция Политики на бумажном носителе хранится по адресу: 127253, г. Москва, Дмитровское шоссе, д. 116А.

2.3. Настоящая Политика действует бессрочно после утверждения и до ее замены новой версией.

2.4. В настоящей Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

3.1.1. Конституцией Российской Федерации.

3.1.2. Трудовым кодексом Российской Федерации.

3.1.3. Гражданским кодексом Российской Федерации.

3.1.4. Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

3.1.5. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.1.6. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

3.1.7. Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

3.1.8. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

3.2. Во исполнение настоящей Политики у Оператора утверждены Положение о внутреннем контроле оператора при обработке персональных данных, Положение о персональных данных работников, Положение о защите персональных данных соискателей, покупателей и иных субъектов персональных данных и иные локальные акты в сфере обработки и защиты персональных данных.

4. ОПИСАНИЕ ПОЛИТИКИ

4.1. Принципы, цели, содержание и способы обработки персональных данных.

4.1.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.1.2. Обработка персональных данных у Оператора включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. У Оператора осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.

4.1.3. Оператор осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

  • действительные покупатели Оператора;
  • потенциальные покупатели Оператора;
  • члены семей и иные родственники действительных и потенциальных пациентов Оператора;
  • представители (в силу закона и по доверенности) действительных и потенциальных покупателей Оператора;
  • сотрудники и представители сторонних организаций противопожарной направленности;
  • сотрудники и представители действующих контрагентов Оператора (юридических лиц);
  • лица, являющиеся соискателями на замещение вакантных должностей у Оператора;
  • действующие и потенциальные контрагенты Оператора (физические лица);
  • сотрудники и представители действующих и потенциальных контрагентов Оператора (юридических лиц);
  • посетители частных и публичных мероприятий, организованных Оператором;
  • сотрудники (представители, контактные лица) Оператора;
  • члены семей сотрудников Оператора;
  • сотрудники юридических лиц и физические лица, представляющие интересы Оператора;
  • лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является Оператор);
  • посетители помещений, зданий и территории Оператора.

4.1.4. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

  • организация, осуществление и/или участие в комплексе мероприятий, направленных на развитие пожарной культуры и индустрии безопасности в России и включающих в себя предоставление Оператором услуг противопожарной направленности, в том числе консультирования, подбора подходящего под запрос покупателя продукта и др.
  • реализация Оператором товаров противопожарной направленности, иной сопутствующей продукции;
  • осуществление дистанционного взаимодействия Оператора с покупателями и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;
  • осуществление дистанционного взаимодействия Оператора с покупателями и иными заинтересованными лицами посредством сайта Оператора в сети Интернет;
  • организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Оператора, а также продвижение услуг Оператора;
  • проведение тендеров, ведение договорной работы, не связанной с основной деятельностью Оператора, в рамках возникновения, изменения и прекращения правоотношений между Оператором и третьими лицами, а также оформление доверенностей на представление интересов Оператора;
  • участие Оператора в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;
  • замещение вакантных должностей у Оператора соискателями, наиболее полно соответствующими требованиям Оператора;
  • оказание помощи сотрудникам Оператора, являющимся гражданами иностранных государств, в получении разрешений на работу и оформлении рабочих въездных виз в РФ;
  • выполнение Оператором требований трудового законодательства, законодательства по учету труда и его оплаты;
  • сохранение жизни и здоровья сотрудников Оператора в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников Оператора, а также выполнение требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками Оператора;
  • реализация Оператором как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и покупателями;
  • организация обучения, повышения квалификации и проверки знаний для сотрудников Оператора, осуществление оценки деловых, личностных качеств сотрудников Оператора и результатов их труда, а также осуществление оценки удовлетворенности сотрудников Оператора своим трудом;
  • оформление командировочных документов для сотрудников Оператора, а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников Оператора, направляемых в командировки;
  • облегчение коммуникаций между сотрудниками Оператора посредством ведения справочника контактных данных сотрудников Оператора;
  • обеспечение личной безопасности сотрудников Оператора, иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) Оператора, а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении Оператора;
  • выделение/подключение вычислительных средств, создание новых пользователей в информационных системах Оператора, предоставления доступа к ресурсам информационных систем Оператора, а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;
  • учёт информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками Оператора;
  • проведение независимой проверки бухгалтерской (финансовой) отчетности Оператором в целях выражения мнения о достоверности такой отчетности;
  • организация и осуществление у Оператора внутреннего контроля качества медицинской помощи и внутренних производственных процессов.

4.1.5. У Оператора установлены следующие условия прекращения обработки персональных данных:

  • достижение целей обработки персональных данных и максимальных сроков хранения;
  • утрата необходимости в достижении целей обработки персональных данных;
  • представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

4.1.6. У Оператора осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).

4.1.7. Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

4.1.8. Оператор осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

4.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных.

4.2.1. Обеспечение безопасности персональных данных у Оператора достигается, в частности, следующими способами:

  • назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Оператора;
  • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
  • ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных (материальных) носителей персональных данных;
  • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

4.2.2. Обязанности сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах Оператора.

4.3. Права субъектов персональных данных.

4.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных у Оператора.

4.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

4.3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.

4.3.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5. ОТВЕТСТВЕННОСТЬ

5.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами Оператор и договорами, регламентирующими правоотношения с третьими лицами.


Корзина Позиция удалена. Отменить
  • Корзина пуста.