ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие положения

Настоящая политика в области обработки и защиты персональных данных ООО «АФНОР Рус» (далее - Политика) разработана в целях выполнения требований законодательства РФ в области обработки персональных данных, раскрывает основные категории персональных данных, обрабатываемых ООО «АФНОР Рус», цели, способы и принципы обработки, права и обязанности ООО «АФНОР Рус» при обработке, права субъектов персональных данных. Политика является общедоступным документом, декларирующим концептуальные основы деятельности ООО «АФНОР Рус» при обработке персональных данных.
Политика разработана с учетом требований законодательных и нормативных актов, действующих в сфере обработки персональных данных.
Политика действует бессрочно после утверждения и до ее замены новой версией.
Доступ к данной политике неограничен.
Политика размещается на официальном веб-сайте ООО «АФНОР Рус».

Основные термины и определения

Для целей настоящей Политики в соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных" используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, далее по тексту – ООО «АФНОР Рус»;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сведения об обработке и состав персональных данных

1. В состав обрабатываемых персональных данных включаются следующие данные:
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Владение иностранными языками и языками народов Российской Федерации.
4. Образование (когда и какие образовательные учреждения закончил, номера дипломов,
направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
12. Пребывание за границей (когда, где, с какой целью).
13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
14. Адрес регистрации и фактического проживания.
15. Дата регистрации по месту жительства.
16. Паспорт (серия, номер, кем и когда выдан).
17. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
18. Номер телефона.
19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
20. Идентификационный номер налогоплательщика.
21. Номер страхового свидетельства обязательного пенсионного страхования.
22. Наличие (отсутствие) судимости.
23. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
24. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.
25. Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования.
26. Сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи.
27. Сведения о последнем месте государственной или муниципальной службы.
2. Оператор вправе осуществлять следующие действия с указанными выше персональными данными путем автоматизированной обработки и обработки без
использования средств автоматизации:
- сбор;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- использование;
- распространение/передачу;
- блокирование;
– уничтожение
3. Оператор не осуществляет обработку биометрических персональных данных, специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям их обработки. ООО «АФНОР Рус» принимает необходимые меры по актуализации, удалению или уточнению устаревших, неполных или неточных персональных данных.

Категории субъектов персональных данных

К категориям субъектов персональных данных относятся:
- работники оператора (в том числе бывшие);
- кандидаты и соискатели;
- родственники работников;
- клиенты и контрагенты оператора (физические лица, юридические лица, индивидуальные предприниматели);
- представители (работники) клиентов и контрагентов оператора (юридических лиц).

Цели обработки персональных данных

Целями обработки персональных данных являются:
1) заключение трудовых договоров, договоров с контрагентами, выполнение обязательств по этим договорам;
2) кадровое планирование, принятие решения о трудоустройстве кандидата на должность;
3) исполнение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации, ведение бухгалтерского учета;
5) организация предоставления услуг на основании законодательства, действующего в сфере сертификации и оценки систем менеджмента
6) обеспечения личной безопасности, защиты жизни и здоровья работника

Правовые основания обработки персональных данных

К правовым основаниям для обработки персональных данных относятся:
- федеральные законы и принятые на их основе нормативные акты, регулирующие отношения, связанные с деятельностью оператора;
- уставные документы оператора;
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласие на обработку персональных данных.

Сроки обработки и хранения персональных данных

Персональные данные хранятся у оператора до истечения срока действия согласия или отзыва согласия субъектом персональных данных на обработку его данных.
Персональные данные подлежат хранению не дольше, чем требуют того требуют цели их обработки персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае ликвидации оператора

Принципы обработки персональных данных

1. Обработка персональных данных осуществляется на законной и справедливой основе.
2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
6. Оператор принимает необходимые меры по удалению или уточнению устаревших, неполных или неточных данных.

Условия обработки персональных данных

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации;
2) обработка персональных данных необходима для достижения целей, предусмотренных настоящей Политикой;
3) персональные данные не раскрываются и не распространяются третьим лицам без согласия на то субъекта персональных данных;
4) доступ к персональным данным разрешается только уполномоченным на то сотрудникам оператора.

Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

Права субъекта персональных данных

1. Субъект персональных данных имеет право на получение информации о своих персональных данных, обрабатываемых оператором.
2. Субъект персональных данных имеет право на доступ к своим персональным данным.
3. Субъект персональных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Субъект персональных данных имеет право на отзыв согласия на обработку его персональных данных.
5. Обработка персональных данных в целях продвижения услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
6. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.

Обязанности оператора

Оператор принимает меры, необходимые и достаточные для выполнения требований действующего законодательства Российской Федерации в области персональных данных
Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, и иных неправомерных действий.
Оператор назначает лицо, ответственное за обработку персональных данных.
Оператор издает локальные нормативно-правовые акты в области персональных данных и осуществляет ознакомление с ними своих работников.
При сборе персональных данных оператор обязуется предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
2. Если предоставление персональных данных является обязательным, оператор обязан
разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3. Если персональные данные получены не от субъекта персональных данных, оператор обязан предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) источник получения персональных данных.

Обеспечение безопасности

Для обеспечения безопасности персональных данных оператор принимает следующие меры:
1) Назначение ответственного лица за организацию обработки и обеспечение безопасности персональных данных;
2) Принятие локальных нормативно-правовых актов по вопросам обработки персональных данных с последующим ознакомлением с ними сотрудников;
3) Включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
4) Организация обучения и повышения квалификации сотрудников, имеющих доступ к персональным данным;
5) Получение согласий на обработку субъектов персональных данных;
6) Обеспечение раздельного учёта и хранения персональных данных, получаемых для выполнения различных целей;
7) Обеспечение хранения персональных данных на материальном носителе с соблюдением соответствующих условий, исключающих несанкционированный доступ к персональным данным;
8) Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации);
9) Обеспечение физической безопасности помещений и средств обработки;
10) Резервное копирование информации для возможности восстановления;
11) Осуществление внутреннего контроля за соблюдением установленного порядка.