Top.Mail.Ru
поддержка 24/7
поддержка 24/7

Политика оператора в отношении обработки персональных данных

1.   НАЗНАЧЕНИЕ

1.1. Настоящий документ определяет политику АО «Корп Софт» (далее – Компания) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.

1.2. Настоящая политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в Компании, которые могут быть получены как от физического, так и юридического лица (контрагента), состоящего в договорных отношениях с Компанией, так и от субъекта персональных данных, состоящего с Компанией в отношениях, регулируемых трудовым законодательством (далее – Работника).

1.3. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.

1.4. Целью настоящей Политики является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Политика распространяется на персональные данные полученные как до, так и после утверждения настоящей Политики.

1.6. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами:

1.7. Текущая редакция Политики размещается на Веб-сайте Компании в общем доступе и вступает в силу с момента её размещения.

1.8. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

2.   ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Введение

2.1.1.    Компания является оператором персональных данных.

2.1.2.    Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

2.1.3.    В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.

2.2. Область применения политики

2.2.1.    Действие настоящей Политики распространяются на все процессы Компании, в которых осуществляется обработка персональных данных субъектов персональных данных всех категорий, а также на подразделения, принимающие участие в вышеуказанных процессах.

2.2.2.    Основные положения Политики могут быть распространены также на подразделения других компаний, организаций и учреждений, осуществляющие взаимодействие с Компанией в качестве поставщиков и потребителей (пользователей) информации.

2.3. Нормативные ссылки

2.3.1.    Правовой основой настоящей Политики является Федеральный закон Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года.

2.4. Термины, определения и сокращения

2.4.1.    В настоящей Политике определены следующие термины, определения и сокращения:

3.   ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ

3.1. Компания, являясь оператором, осуществляет обработку следующих персональных данных:

3.2. Сроки обработки персональных данных определены с учетом:

3.3. Обработка персональных данных Компании осуществляется в соответствии с принципами, установленными Федеральным законом Российской Федерации «О персональных данных»:

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.4. Безопасность персональных данных в Компании обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

4.   ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Компания может использовать персональные данные в следующих целях:

4.1.1.    Обработка персональных данных клиентов АО «Корп Софт»;

4.1.2.    Оказание услуг, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

4.1.3.    Идентификация стороны в рамках договоров с АО «Корп Софт»;

4.1.4.    Связь с субъектом в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок; Улучшение качества услуг, оказываемых АО «Корп Софт»;

4.1.5.    Продвижения услуг на рынке путем осуществления прямых контактов с субъектом персональных данных; Исполнение условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством; Выполнение целей обозначенных в Уставе АО «Корп Софт»;

4.1.6.    Обеспечение соблюдения законов и иных правовых актов;

4.1.7.    Соблюдение локальных нормативных актов АО «Корп Софт»;

4.1.8.    Обучение и продвижение по службе; Обеспечение личной безопасности;

4.1.9.    Контроль количества и качества выполняемой работы;

4.1.10. Обеспечение сохранности имущества; Формирование внутренних (закрытых) источников ПДн;

4.1.11. Начисление заработной платы.

5.   УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Компания получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Компания выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.

5.2. Обработка персональных данных в Компании допускается в следующих случаях:

5.3. В случае необходимости Компания может включить персональные данные своих работников в общедоступные источники персональных данных, при этом Компания обязана взять письменное согласие субъекта на обработку его персональных данных.

5.4. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).

5.5. Компания осуществляет обработку специальных категорий персональных данных лиц, связанных с несчастными случаями работников (данные о состоянии здоровья в рамках трудовых отношений). При этом Компания выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ, а также Компания может обрабатывать специальные категории персональных данных, передаваемых на обработку клиентами Компании в рамках услуг, предоставляемых Компанией;

5.6. Компания осуществляет обработку биометрических персональных данных при их передаче на обработку клиентами Компании в рамках услуг, предоставляемых Компанией;

5.7. Компания не осуществляет трансграничную передачу персональных данных;

5.8. в Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных;

5.9. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

5.10.             При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

5.11.             Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Компания в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Компании, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей политикой и Федеральным законом Российской Федерации «О персональных данных».

5.12.             В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.

5.13.             Компания обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.14.             Компания прекращает обработку персональных данных в следующих случаях:

5.15.             Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

5.16.             В Компании реализуются следующие требования к защите персональных данных:

6.   ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:

6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

7.   ОБЯЗАННОСТИ КОМПАНИИ

7.1. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания обязуется:

8.   МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

8.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Обеспечение безопасности персональных данных достигается, в частности:

9.   ИЗМЕНЕНИЕ ПОЛИТИКИ

9.1. Компания имеет право вносить изменения в настоящую Политику.

9.2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.

Загрузка ...