Условия обработки и хранения персональных данных

ПОЛИТИКА

ИП Налбандян Раиса Николаевна «АРМИНСТРУМЕНТ» в отношении обработки персональных

данных

I.      ОБЩИЕ ПОЛОЖЕНИЯ

1.1.        Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет ключевые направления деятельности в области обработки и защиты персональных данных, оператором которых является ИП Налбандян Раиса Николаевна «АРМИНСТРУМЕНТ» (далее - «АРМИНСТРУМЕНТ»).

1.2.       Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

1.3.       Политика раскрывает правовые основания, цели обработки персональных данных, категории обрабатываемых персональных данных и источники их получения, основные принципы обработки, передачи и хранения персональных данных, меры по обеспечению безопасности персональных данных при их обработке, а также права субъектов персональных данных.

II.       ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.       Политика «АРМИНСТРУМЕНТ» в области обработки персональных данных определяется следующими основными нормативными правовыми актами РФ:

-       Конституцией Российской Федерации;

-Трудовым кодексом Российской Федерации;

-       Гражданским кодексом Российской Федерации;

-       Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»);

-       Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-       Постановлением Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

-       Приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

-       Приказом ФСТЭК России от 31.05.2013 N2 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

-       Постановлением Правительства РФ от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»;

-       прочими нормативными правовыми актами.

III.       ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.       Обработка персональных данных осуществляется с целью:

-       организации трудовой деятельности;

-       обеспечения безопасности персональных данных, обрабатываемых в «АРМИНСТРУМЕНТ»

IV.       КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ

4.1.       В информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:

-       персональные данные сотрудников;

-       персональные данные клиентов и контрагентов;

V.       ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ                    «АРМИНСТРУМЕНТ»

5.1.       Обработка персональных данных осуществляется на законной и справедливой основе.

5.2.     Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3.     Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4.     Обрабатываются только персональные данные, которые отвечают целям их обработки.

5.5.     Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.6.     Должна быть обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. «АРМИНСТРУМЕНТ» должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

5.7.     Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.8.         «АРМИНСТРУМЕНТ» не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

5.9.     В целях исполнения возложенных на «АРМИНСТРУМЕНТ» функций «АРМИНСТРУМЕНТ» в установленном порядке вправе поручить обработку персональных данных третьим лицам. При этом существенным условием договора является требование по обеспечению безопасности персональных данных.

5.10.     В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных «АРМИНСТРУМЕНТ» в ходе своей деятельности предоставляет персональные данные следующим организациям:

-     Федеральной налоговой службе;

-     Пенсионному фонду России;- негосударственным пенсионным фондам;

-     Фонду социального страхования РФ;

-     территориальному Фонду обязательного медицинского страхования;

-     Федеральной миграционной службе;

-     кредитным организациям (для реализации зарплатных проектов и выполнения договорных обязательств);

-лицензирующим и/или контролирующим органам государственной власти и местного самоуправления;

-     иным организациям, определенным действующим законодательством Российской Федерации.

5.11.     В договоры с лицами, которым «АРМИНСТРУМЕНТ» поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать предусмотренные ФЗ «О персональных данных» правила обработки персональных данных.

VI.     МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

6.1.     «АРМИНСТРУМЕНТ» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

6.2.     Приказом заведующего назначается лицо, ответственное за организацию обработки персональных данных в «АРМИНСТРУМЕНТИ».

6.3.     Ответственное лицо осуществляет внутренний контроль и/или аудит соответствия применяемых в «АРМИНСТРУМЕНТ» мер по защите персональных данных требованиям нормативных правовых актов Российской Федерации.

6.4.      Доступ работников к обрабатываемым персональным данным организован в соответствии с их должностными обязанностями и регламентирован требованиями локальных документов «АРМИНСТРУМЕНТ»

6.5.     Работники «АРМИНСТРУМЕНТ», непосредственно осуществляющие обработку персональных данных, знакомятся с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных под расписку.

6.6.     При обработке персональных данных в информационных системах персональных данных применяются необходимые организационные и технические меры по обеспечению их безопасности.

6.7.              Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

6.8.     Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

VII.     ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.     Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в «АРМИНСТРУМЕНТНКИ».

7.2.              Субъект персональных данных вправе требовать от «АРМИНСТРУМЕНТ» уточнения, при необходимости, своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3.     Субъект персональных данных имеет право на защиту своих прав и законных интересов.

7.4.     Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

7.5.      «АРМИНСТРУМЕНТ» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7.6.     Субъект персональных данных вправе обжаловать действия или бездействие «АРМИНСТРУМЕНТ» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

VIII.     ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1..     Политика является общедоступным документом «АРМИНСТРУМЕНТ».

8.2..     Политика подлежит изменению/дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

8.3..     Контроль исполнения требований настоящей Политики осуществляется должностным лицом «АРМИНСТРУМЕНТ», ответственным за организацию обработки персональных данных в «АРМИНСТРУМЕНТ».

8.4.     Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных, должностными лицами «АРМИНСТРУМЕНТ», имеющими доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и внутренними локальными документами «АРМИНСТРУМЕНТ».