МЕХАНИКО-ИНЖЕНЕРНЫЕ РЕШЕНИЯ
8 495 744 34 48

    Политика конфиденциальности

    ПОЛОЖЕНИЕ о порядке обработки и обеспечении безопасности персональных данных в ООО «МИР»

    1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

    Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.

    Неавтоматизированная обработка персональных данных – обработка ПДн в случае, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов, персональных данных, осуществляются при непосредственном участии человека.

    Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных);

    Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу/кругу лиц;

    Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    Сайт – Интернет-ресурс https://mir-spectehnika.ru/, правообладателем которого является Обществом.

    Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    2.1. Настоящий документ устанавливает порядок организации и проведения работ по обеспечению безопасности ПДн, обрабатываемых Обществом с ограниченной ответственностью «МИР» (далее — «Общество»), а также цели, сроки хранения, порядок уточнения и уничтожения при их обработке в информационных системах Общества.

    2.2. Положение разработано с целью обеспечения защиты прав и свобод граждан при обработке их ПДн Обществом, а также с целью установления ответственности работников Общества, имеющих доступ к персональным данным, за невыполнение требований по обработке и защите ПДн.

    1. ОСНОВНЫЕ УСЛОВИЯ ОБРАБОТКИ ПДН

    3.1. Автоматизированная, равно как и неавтоматизированная обработка ПДн должна осуществляться на основании принципов, определенных законодательством РФ, а именно:

    • законности целей и способов обработки ПДн;
    • соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
    • соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
    • достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
    • недопустимости объединения, созданных для несовместимых между собой целей баз данных информационных систем ПДн;
    • уничтожения ПДн после достижения целей обработки или в случае утраты необходимости в их достижении;
    • личной ответственности работников Общества за сохранность и конфиденциальность ПДн, а также носителей этой информации;
    • наличия четкой разрешительной системы доступа работников к документам и базам данных, содержащим персональные данные.

    3.2. Общество не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия субъекта ПДн, кроме случаев, когда обработка таких ПДн возложена на Общество законодательством РФ.

    3.3. Процедура оформления доступа к ПДн включает в себя:

    • ознакомление работников под подпись с настоящим Положением, а также иными документами, регулирующими обработку и защиту ПДн.
    • истребование с работников письменного обязательства о соблюдении конфиденциальности ПДн и соблюдении правил их обработки.

    3.4. Доступ к персональным данным имеют должностные лица, непосредственно использующие их в служебных целях, в пределах своей компетенции. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Директора Общества, доступ к персональным данным может быть предоставлен иному работнику, должность которого не включена в Перечень должностей работников, имеющих доступ ПДн.

    3.5. Передача (обмен и т.д.) ПДн осуществляется только между работниками, имеющими доступ к ПДн, а также на основании согласия субъекта ПДн в организации-контрагенты, с которыми заключено соглашение о сотрудничестве.

    3.6. Передача ПДн государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

    3.7. При увольнении работника, имеющего доступ к ПДн, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения.

    3.8. Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн без согласия субъекта допускается действующим законодательством РФ.

    3.9. Ответственность за соблюдение вышеуказанного порядка предоставления ПДн несет работник, а также руководитель структурного подразделения, осуществляющего передачу ПДн третьим лицам.

    3.10. Приказом Директора Общества назначается работник, ответственный за организацию обработки и защиту ПДн, обрабатываемых в Обществе, и утверждается перечень должностей, доступ которых к обработке ПДн необходим для выполнения ими должностных обязанностей.

    3.11. Лица, по вине которых было допущено нарушение норм, регулирующих обработку ПДн, могут быть привлечены к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.

    1. КАТЕГОРИИ СУБЪЕКТОВ ПДН, ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ.

    4.1. Пользователи Сайта:

    4.1.1. Способ обработки ПДн: автоматизированный и неавтоматизированный

    4.1.2. Источник получения ПДн: субъект ПДн

    4.1.3. Основание для обработки ПДн: п.5 ч.1 ст.6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных)

    4.1.4. Цель обработки ПДн: исполнение Пользовательского соглашения, размещенного на Сайте

    4.1.5. Содержание обрабатываемых ПДн:

    • фамилия, имя, отчество;
    • дата рождения;
    • место рождения;
    • сведения о трудоустройстве;
    • сведения о доходах;
    • пол;
    • возраст;
    • адрес электронной почты;
    • номер телефона;
    • реквизиты документа, удостоверяющего личность;
    • гражданство;
    • адрес места жительства (по паспорту и фактический), дата;
    • адрес регистрации по указанному месту жительства, номер телефона;
    • сведения о платежных (банковских) реквизитах.

    4.1.6. Срок обработки ПДн: до момента расторжения субъектом ПДн Пользовательского соглашения, размещенного на Сайте

    4.2. Работники Общества.

    4.2.1. Способ обработки ПДн: неавтоматизированный

    4.2.2. Источник получения ПДн: субъект ПДн

    4.2.3. Основание для обработки ПДн: ч.ч.5,7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (исполнение трудового договора, реализация прав и исполнение обязанностей работодателя)

    4.2.4. Цель обработки ПДн: исполнение трудовых договоров с субъектами ПДн

    4.2.5. Содержание обрабатываемых ПДн:

    • фамилия, имя, отчество;
    • дата рождения;
    • место рождения;
    • гражданство;
    • образование;
    • специальность, профессия;
    • стаж работы;
    • состояние в браке;
    • состав семьи;
    • паспортные данные;
    • адрес места жительства (по паспорту и фактический);
    • адрес регистрации по указанному месту жительства, телефон;
    • сведения о воинском учете;
    • сведения о заработной плате;
    • сведения о судимости;
    • сведения о состоянии здоровья;
    • сведения о платежных (банковских) реквизитах;
    • адрес электронной почты;
    • иные сведения, на основании которых возможна безошибочная идентификация субъекта ПДн.

    4.2.6. Срок обработки ПДн: до прекращения срока действия трудового договора, в части хранения кадровой документации – до истечения, установленного действующим законодательством срока хранения кадровой документации

    4.3. Физические лица – контрагенты по гражданско-правовым договорам.

    4.3.1. Способ обработки ПДн: неавтоматизированный

    4.3.2. Источник получения ПДн: субъект ПДн

    4.3.3. Основание для обработки ПДн: ч.ч.5,7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (исполнение гражданскоправовых договоров, реализация прав и законных интересов Общества

    4.3.4. Цель обработки ПДн: Исполнение гражданско-правовых договоров, реализация прав и законных интересов Общества

    4.3.5. Содержание обрабатываемых ПДн:

    • фамилия, имя, отчество;
    • дата рождения;
    • место рождения;
    • гражданство;
    • паспортные данные;
    • адрес места жительства (по паспорту и фактический), дата;
    • адрес регистрации по указанному месту жительства, номер телефона;
    • сведения о вознаграждении согласно условий гражданско-правового договора;
    • сведения о платежных (банковских) реквизитах;
    • адрес электронной почты;
    • иные сведения, на основании которых возможна безошибочная идентификация субъекта ПДн.

    4.3.6. Срок обработки ПДн: до прекращения срока действия гражданско-правового договора, в части хранения договора и первичной документации для целей исполнения законодательства о налогообложении и бухгалтерском учете – до истечения, установленного действующим законодательством срока хранения договора и первичной документации.

    4.4. Физические лица – представители контрагентов.

    4.4.1. Способ обработки ПДн: неавтоматизированный

    4.4.2. Источник получения ПДн: субъект ПДн или работодатель (доверитель) субъекта ПДн

    4.4.3. Основание для обработки ПДн: ч.7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (реализация прав и законных интересов Общества)

    4.4.4. Цель обработки ПДн: Исполнение гражданско-правовых договоров, реализация прав и законных интересов Общества

    4.4.5. Содержание обрабатываемых ПДн:

    • фамилия, имя, отчество;
    • реквизиты документа, удостоверяющего личность;
    • иные сведения, указанные в доверенности.

    4.4.6. Срок обработки ПДн: до прекращения срока действия гражданско-правового договора, в части хранения договора и первичной документации для целей исполнения законодательства о налогообложении и бухгалтерском учете – до истечения, установленного действующим законодательством срока хранения договора и первичной документации.

    4.5. Физические лица – участники Общества.

    4.5.1. Способ обработки ПДн: неавтоматизированный

    4.5.2. Источник получения ПДн: субъект ПДн

    4.5.3. Основание для обработки ПДн: ч.ч.2,7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (исполнение обязанностей,

    возложенных на Общество законодательством РФ)

    4.5.4. Цель обработки ПДн: исполнение обязанностей, возложенных на Общество законодательством РФ, реализация прав и законных интересов Общества

    4.5.5. Содержание обрабатываемых ПДн:

    • фамилия, имя, отчество;
    • реквизиты документа, удостоверяющего личность;
    • адрес регистрации;
    • контактные данные;
    • платежные реквизиты;
    • иные сведения, предусмотренные требованиями законодательства РФ.

    4.5.6. Срок обработки ПДн: до момента ликвидации Общества.

    1. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПДН

    5.1 Защита ПДн представляет собой совокупность организационных и технических мер, предупреждающих нарушение установленного режима доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивающая безопасность информации в процессе обработки ПДн Обществом.

    5.2. Объектами защиты являются:

    • документы, содержащие персональные данные;
    • персональные данные, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенноцифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн.

    5.3. Работники, имеющие доступ к персональным данным в связи с исполнением трудовых обязанностей:

    • обеспечивают хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.
    • при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое приказом

    Директора Общества будет возложено исполнение его трудовых обязанностей.

    • защита сведений, хранящихся в электронных базах данных от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа.
    1. ПОРЯДОК РЕАГИРОВАНИЯ НА ЗАПРОСЫ СУБЪЕКТОВ ПДН

    6.1. При направлении субъектом ПДн запроса информации, касающейся обработки его ПДн (предусмотренных частью 7 Ст. 14 Федерального Закона «О Персональных данных»), а именно:

    • о подтверждении факта обработки ПДн Обществом;
    • о наличии правовых оснований и о целях обработки ПДн;
    • о применяемых Обществом способах обработки ПДн;
    • наименовании и месте нахождения Общества, сведений о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
    • о перечне обрабатываемых ПДн, источниках их получения;
    • сроках обработки ПДн, в том числе сроках их хранения;
    • информации об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименовании или фамилии, имени, отчества и адреса лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами, лицом, ответственным за обработку ПДн должен быть подготовлен ответ на соответствующее обращение. Каждое такое обращение должно регистрироваться в отдельном журнале учета обращений субъектов ПДн. Отметка об ответе на обращение регистрируется в журнале учета обращений субъектов в отдельной графе.
    1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    7.1. Настоящее Положение вступает в силу с момента утверждения и вводится в действие приказом Директора Общества.

    7.2. Требования настоящего Положения распространяются на всех работников Общества, имеющих доступ к персональным данным;

    7.3. Общество вправе вносить изменения и дополнения в настоящее Положение. Работники должны быть поставлены в известность о вносимых изменениях и дополнениях посредством издания работодателем приказа и ознакомления с ним всех работников.

    Наш сайт, как и большинство других, использует файлы cookie и другие похожие технологии (веб-маяки, пиксельные теги и т.п.), чтобы предоставлять услуги, наиболее отвечаюшие вашим потребностям, а также накапливать статистическую информацию для анализа и улучшения наших услуг и сайтов.

    Принять