(GMT+05:00)
Екатеринбург

Политика обработки и конфиденциальности персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика определяет цели, задачи, порядок, условия обработки и основные мероприятия по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «Информационные технологии-Элемент29» (далее — Общество), а также содержит сведения о реализуемых Обществом требованиях к защите персональных данных.

1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных, в том числе в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

1.3. Политика является основой для разработки локальных нормативных актов Общества по обеспечению безопасности персональных данных.

1.4. Настоящая политика распространяется на сотрудников Общества, лиц, работающих по договору подряда, на сотрудников сторонних организаций, взаимодействующих с Обществом, а также на пользователей сайта Общества (https://it-element29.tech) и физических лиц, находящихся в гражданско-правовых отношениях с Обществом.

1.5. Политика действует бессрочно после утверждения и до её замены новой версией.

1.6. Настоящая Политика размещается на общедоступном ресурсе – на сайте Общества в сети Интернет по адресу: https://it-element29.tech.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными.

Автоматизированная обработка – обработка с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность баз данных и обеспечивающих их обработку технологий.

Персональные данные, разрешенные субъектом для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом.

Блокирование персональных данных – временное прекращение обработки.

Уничтожение персональных данных – действия, делающие невозможным восстановление содержания персональных данных.

В Политике используются и иные термины в значениях, установленных Федеральным законом №152-ФЗ.

3. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОБЩЕСТВА

3.1. Основные права субъекта персональных данных:

  • 3.1.1. Право требовать уточнения, блокирования или уничтожения данных при нарушениях.
  • 3.1.2. Право на получение информации, включая:
    1. подтверждение факта обработки;
    2. правовые основания и цели обработки;
    3. применяемые способы обработки;
    4. сведения об Обществе и лицах, имеющих доступ;
    5. обрабатываемые данные и источник их получения;
    6. сроки обработки и хранения;
    7. порядок осуществления прав;
    8. информацию о трансграничной передаче;
    9. сведения о лицах, обрабатывающих данные по поручению;
    10. информацию о способах исполнения обязанностей Общества;
    11. иные сведения, предусмотренные законодательством.

3.2. Обязанности Общества:

  • не раскрывать и не распространять данные без согласия субъекта, если иное не предусмотрено законом;
  • предоставлять данные третьим лицам, если это предусмотрено законодательством;
  • прекратить обработку данных по требованию субъекта (за исключением установленных законом случаев);
  • принимать необходимые меры для защиты данных;
  • опубликовать и обеспечить доступ к Политике;
  • давать ответы на запросы субъектов и органов контроля;
  • выполнять иные обязанности, установленные законодательством.

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Цели обработки персональных данных:

  • подбор и отбор кандидатов;
  • ведение трудовых отношений и кадрового учёта;
  • заключение и исполнение договоров;
  • соблюдение законодательства РФ;
  • обеспечение пропускного режима и безопасности;
  • предоставление мер поддержки, льгот, компенсаций;
  • функционирование сайта Общества, анализ активности;
  • рассмотрение обращений и жалоб;
  • размещение данных в открытых источниках (с согласия);
  • взаимодействие с организациями;
  • иные цели, предусмотренные законом.

4.2. Правовые основания:

  • федеральные законы и НПА;
  • уставные документы Общества;
  • договоры с субъектами;
  • согласие субъекта.

5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ И СУБЪЕКТОВ

5.1. Субъекты персональных данных:

  • сотрудники и лица по договорам;
  • бывшие сотрудники;
  • кандидаты на должности;
  • лица, получающие льготы, выплаты, гарантии;
  • посетители объектов Общества;
  • пользователи сайта it-element29.tech;
  • лица, представленные к корпоративным наградам;
  • лица, предоставившие согласие на обработку данных;
  • иные физические лица, чьи данные обрабатываются по закону.

5.2. Категории обрабатываемых данных:

ФИО, паспортные данные, ИНН, СНИЛС, адреса, сведения об образовании, трудовом стаже, семейном положении, контактные данные, фото, банковские реквизиты, данные о заработной плате, сведения о воинской обязанности, данные учётных документов, электронная почта, cookies, IP-адрес и иные данные в соответствии с законодательством.

5.3. Обработка биометрических данных осуществляется в соответствии с законодательством.

5.4. Общество вправе обрабатывать специальные категории персональных данных в случаях, предусмотренных законом.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

6.1. Обработка персональных данных осуществляется с согласия субъекта или без такового в случаях, предусмотренных законодательством (например, для исполнения договора).

6.1.1. Если данные передает контрагент, он обязан уведомить субъект и получить согласие.

6.1.2. Если данные получены не от субъекта, Общество обязано уведомить его (кроме случаев, установленных законом).

6.1.3. Согласие может выражаться как в письменной, так и в электронной форме.

6.2. Обработка специальных категорий данных допускается только с письменного согласия.

6.3. Обработка может быть поручена третьему лицу по договору.

6.4. Общество обрабатывает данные с использованием средств автоматизации, без них или смешанным способом.

6.5. Обработка прекращается при достижении целей или отзыве согласия.

6.6. Обработка осуществляется с соблюдением конфиденциальности.

6.7. Работники Общества обязаны использовать данные только в рамках их целей.

6.8.–6.9. Общество принимает правовые, организационные и технические меры для защиты данных.

7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • данные могут храниться на бумажных и электронных носителях;
  • бумажные носители хранятся в запираемых шкафах;
  • данные в ИС хранятся в отдельных папках по целям;
  • срок хранения ограничен целями обработки;
  • используются базы данных, находящиеся в РФ.

8. АКТУАЛИЗАЦИЯ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ

Данные должны быть точными и актуальными. При подтверждении неточности — уточняются. При достижении целей обработки данные уничтожаются (бумажные — сжигание/шредер, электронные — способами, исключающими восстановление).

9. ТРЕБОВАНИЯ К ЗАЩИТЕ

9.1. Общество принимает правовые, организационные и технические меры защиты данных.

9.2. Реализация требований — согласно Постановлениям Правительства РФ №1119 и №687.

9.3. Безопасность обеспечивается системой защиты персональных данных.

9.4. Средства защиты выбираются в соответствии с законодательством.

9.5. Основные меры:

  • назначение ответственного за обработку;
  • определение актуальных угроз;
  • издание локальных актов;
  • индивидуальные пароли доступа сотрудников;
  • использование сертифицированного антивируса;
  • применение средств защиты от несанкционированного доступа;
  • соблюдение условий сохранности персональных данных.