Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) является внутренним нормативным документом ООО «МОБИУСТЕХ» (далее – Общество), устанавливающим принципы, цели и порядок обработки персональных данных, предоставленных Обществу субъектами персональных данных.

1.2. Настоящая Политика разработана в соответствии с требованиями Конституции РФ, Трудового кодекса РФ, Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и иными нормативными правовыми актами Российской Федерации, (далее – Законодательство о персональных данных).

1.3. Настоящая Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина (Субъекта персональных данных) при обработке его персональных данных в Обществе, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Положения настоящей Политики являются основой для организации работы по обработке персональных данных в Обществе, в том числе, для разработки иных внутренних нормативных документов, регламентирующих процесс обработки персональных данных в Обществе.

1.5. Настоящая Политика является обязательным для исполнения всеми работниками Общества, имеющими доступ к персональным данным.

2. Обработка персональных данных.

2.1. Общество осуществляет обработку основных персональных данных, таких как имя, фамилия, отчество, адрес, телефон и электронный адрес на основе следующих принципов:

2.1.1. Законности заранее определенных конкретных целей и способов обработки персональных данных;

2.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

2.1.3. Соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;

2.1.4. Обеспечения надлежащей защиты, конфиденциальности и безопасности обрабатываемых персональных данных;

2.1.5. Хранения персональных данных не дольше, чем этого требуют цели их обработки;

2.1.6. Уничтожения персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации;

2.2. Общество осуществляет обработку персональных данных в целях:

2.2.1. Осуществление трудовых отношений, ведения кадровой работы и организации учета работников Общества;

2.2.2. Привлечения и отбора кандидатов на работу в Обществе;

2.2.3. Регулирования трудовых и иных, непосредственно связанных с ними отношений;

2.2.4. Заключения с Субъектом персональных данных любых договоров гражданско-правового характера и их дальнейшего исполнения;

2.2.5. Осуществления Обществом гражданско-правовых отношений;

2.2.6. Проведения Обществом акций, опросов, исследований;

2.2.7. Предоставления Субъекту персональных данных информации о продуктах и услугах, предлагаемых Обществом;

2.2.8. Осуществления деятельности по продвижению продуктов и услуг Общества;

2.2.9. Формирования статистической отчетности и анализа данных;

2.3. Общество осуществляет обработку персональных данных следующих категорий Субъектов персональных данных.

2.3.1. Физические лица, являющиеся кандидатами на работу в Обществе;

2.3.2. Физические лица, являющиеся работниками Общества;

2.3.3. Физические лица, осуществляющие выполнение работ или оказание услуг Обществу на основе договора гражданско-правового характера;

2.3.4. Физические лица, являющиеся посетителями и пользователями сайта Общества в сети Интернет;

2.3.5. Физические лица, являющиеся работниками или представителями контрагентов Общества, персональные данные которых необходимы Обществу для целей заключения и исполнения сделок с такими контрагентами;

2.3.6. Физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;

2.3.7. Иные физические лица, выразившие согласие на обработку Обществом их персональных данных.

2.4. Обработка персональных данных Субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, в случаях, предусмотренных Законодательством о персональных данных.

2.5. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

2.6. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Законодательством о персональных данных.

2.7. Обработка персональных данных ведется Обществом как с использованием средств автоматизации, так и без использования средств автоматизации.

2.9. Общество вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено Законодательством о персональных данных. Договор на обработку персональных данных, заключаемый между Обществом и третьим лицом должен определять:

2.9.1. Перечень действий, осуществляемых с персональными данными, третьим лицом;

2.9.2. Цели обработки персональных данных;

2.9.3. Требования к защите обрабатываемых персональных данных

2.9.4. Обязанности третьего лица по обеспечению конфиденциальности их безопасности персональных данных при их обработке.

2.10. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

2.11. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или отзывом согласия Субъекта персональных данных на обработку его персональных данных.

2.12. В рамках обработки персональных данных Субъект персональных данных имеет право:

2.12.1. Получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;

2.12.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;

2.12.3. Принимать предусмотренные законом меры по защите своих прав;

2.12.4. Отозвать свое согласие на обработку персональных данных.

2.13. В рамках обработки персональных данных Общество имеет право:

2.13.1. Обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;

2.13.2. Требовать от Субъекта персональных данных предоставления достоверных персональных данных;

2.13.3. Обрабатывать общедоступные персональные данные физических лиц;

2.13.4. Осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

2.13.5. Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

3. Защита персональных данных

3.1. Основными мерами защиты персональных данных, используемыми Обществом, являются:

3.1.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите персональных данных

3.1.2. Разработка, организация и контроль внутренних процедур и процессов направленные на обеспечение обработки и защиты персональных данных в строгом соответствии с Законодательством о персональных данных.

3.1.3. Определение актуальных угроз безопасности персональных данных при их обработке в Обществе и разработка мер и мероприятий по защите персональных данных.

3.1.4. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушении Законодательства о персональных данных.

3.1.5. Разработка локальных нормативных документов Общества в отношении обработки персональных данных и обеспечения конфиденциальности информации.

3.1.6. Установление правил доступа к персональным данным, обрабатываемым Обществом, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в Обществе.

3.1.7. Установление индивидуальных паролей доступа работников Общества в информационные системы в соответствии с их производственными обязанностями.

3.1.8. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

3.1.9. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами

3.1.10. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

3.1.11. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

3.1.12. Обучение работников Общества, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Общества в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

3.1.13. Организация процесса уничтожения и обезличивания информации

3.1.14. Осуществление внутреннего контроля и аудита.

3.2. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Обществом за счет его средств и в порядке, установленном законодательством Российской Федерации.

4. Ответственность

Общество, работники Общества и должностные лица Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъекта персональных данных, несут дисциплинарную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством Российской Федерации.