Приложение № 1  

к Приказу от 14.08.2018 № 13-ОД

 

ПОЛИТИКА

«Обработка и защиты персональных данных оператора обработки персональных данных Общества с ограниченной ответственностью «Сонет»

 

  1. 1.Цель документа. 

- Защита прав и законных интересов субъектов персональных данных.

- Выполнение ООО «Сонет» (далее – Оператор) требований законодательства
о персональных данных.

2.  Область действия Политики, порядок ее утверждения и вступления в силу.

            2.1 Настоящая Политика утверждается приказом генерального директора Оператора.

            2.2 Настоящая Политика вступает в силу с момента ее утверждения.

            2.3 Настоящая Политика является локальным нормативным актом прямого действия, подлежащим обязательному применению и исполнению всеми работниками Оператора при осуществлении ими своей трудовой деятельности.

3.  Категории субъектов, персональные данные которых обрабатываются Оператором.

         - Абоненты (состоящих в договорных отношениях с Оператором на оказание услуг связи);

         - Работники (состоящих в трудовых отношениях с Оператором);

         - Иные лица, давшие согласие Оператору на обработку персональных данных, либо сделавших общедоступными свои персональные данные, либо лица, персональные данные которых получены из общедоступного источника, а также в других случаях, предусмотренных законодательством Российской Федерации.

4. Категории обрабатываемых персональных данных.

  Оператор обрабатывает следующие категории персональных данных:

4.1 Работники: фамилия, имя, отчество, данные паспорта или иного документа, удостоверяющего личность, дата и место рождения, адрес места жительства и регистрации, пол, гражданство, сведения воинского учета, данные военного билета (при наличии), индивидуальный номер налогоплательщика, СНИЛС, свидетельство об образовании, сведения о составе семьи.

4.2 Абоненты: фамилия, имя, отчество, пол, данные паспорта или иного документа, удостоверяющего личность, индивидуальный номер налогоплательщика (опционально), адрес регистрации, адрес проживания, адрес предоставляемой услуги, дата и место рождения.

5. Цели обработки персональных данных.

Оператор осуществляет обработку персональных данных в следующих целях:

5.1 Работники: содействие в трудовой деятельности, выплаты заработной платы, заключения трудового договора, ведение личных карточек, регистрация и обработка сведений о профессиональной служебной деятельности работников, предоставление сведений в Пенсионный фонд Российской Федерации, ИФНС, обеспечение личной безопасности, оформление доверенностей, билетов, осуществление командировок, представление интересов Оператора, повышение квалификации, аттестация, исполнение обязательств и компетенций в соответствии с трудовым законодательством Российской Федерации.

5.2 Абоненты: осуществление контактов c абонентом, регистрация сведений, необходимых для оказания услуг связи.

6. Правовое основание обработки персональных данных.

Оператор осуществляет обработку персональных данных на основании:

- Конституции Российской Федерации;

 - Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

-  Трудового кодекса Российской Федерации;

- Гражданского кодекса Российской Федерации;

- Налогового кодекса Российской Федерации;

- Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

- Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»,

- Федерального закона от 07.07.2003 № 126-ФЗ «О связи»;

- Постановления Правительства Российской Федерации от 16.04.2003 № 225 «О трудовых книжках»;

- Постановления Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении положения о воинском учете»;

 - Постановление Госкомстата Российской Федерации от 15.01.2004 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;

7. Конфиденциальность персональных данных.

Оператор и иные лица, получившие доступ к персональных данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

8. Обработка персональных данных.

Оператор осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, извлечение, блокирование, удаление, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.

Оператор может поручить обработку персональных данных третьим лицам в случаях, если:

- субъект дал согласие на осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

9. Меры по обеспечению безопасности персональных данных при их обработке.

 Оператор при обработке персональных данных принимает необходимые и достаточные организационные и технические меры или обеспечивает их принятие, предусмотренные законодательством Российской Федерации в области защиты персональных данных, для защиты персональных данных, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

 Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области персональных данных и принятым в соответствии с ним нормативным правовым актам.

 Обеспечение безопасности персональных данных достигается в частности:

 - назначением ответственного за организацию обработки персональных данных;

 - разработкой и внедрением локальных актов по вопросам обработки персональных данных;

 - определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

 - применением организационных и технических мер по обеспечению безопасности персональных данных;

 - применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

 - учетом машинных носителей информации;

 - установление правил доступа к персональным данным;

 - ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональным данных, а также хранятся носители информации;

 - обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

 - внесением персональным данным (не являющиеся общедоступными, требующими соблюдения конфиденциальности) в перечень конфиденциальной информации Оператора;

 - получением обязательства о неразглашении сведений конфиденциального характера, в том числе персональных данных, со всех работников Оператора, непосредственно участвующих в обработке персональных данных;

 - восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 - ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных;

 - контролем за принимаемыми мерами по обеспечению безопасности персональных данных.

10. Права субъекта.

Согласно законодательству Российской Федерации субъект персональных данных имеет право:

 - получать информацию, касающуюся обработки своих персональных данных;

 - требовать уточнения своих персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

 - требовать прекращения обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;

 - на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

11. Сроки хранения и условия прекращения обработки персональных данных.

 Сроки хранения персональных данных:

 - 75 лет (хранение персональных данных работников);

 - 15 лет (хранение персональных данных абонентов);

 В случае реорганизации или ликвидации Оператора прекращается обработка персональных данных. Хранение документации осуществляется в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

12. Изменение Политики.

 Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения в общедоступном месте.

13. Обратная связь.

Общество с ограниченной ответственностью «Сонет» (ООО «Сонет»).

Адрес нахождения: 143026, Москва, Территория Сколково Инновационного центра,  Большой бульвар, д. 42, стр. 1, этаж 2, пом. 929

ИНН: 7725726642

 

ОГРН: 1117746465451

Лицо, ответственное за организацию обработки персональных данных:

Московский Вадим Николаевич, генеральный директор

 e-mail: info@easy4.pro.