icon map 630033 г. Новосибирск

  ул. Мира, 61  

icon timeПонедельник - Пятница

 с 9:00 до 18:00

icon phone+7 (383) 292-59-76, 292-59-77

icon mailinfo@tpk-deko.ru

VM - Search in Shop

HEADER SEARCH

icon search

Breadcrumbs

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Утверждено 

Приказом от «01» июля 2017 г 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Политика обработки персональных данных (далее – Политика) в Обществе с ограниченной ответственностью Торгово-производственная компания «ДЕКО» (ООО ТПК «ДЕКО») (далее – Оператор) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных. 

Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных. 

Положения Политики служат основой для разработки локальных нормативных актов Оператора, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных. 

1. Общие положения 

1.1. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. (далее – ФЗ-152 «О персональных данных»), а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Оператор может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку. 

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями ФЗ -152 «О персональных данных». 

1.3. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней неограниченного круга лиц. 

1.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. 

1.5. Политика действует бессрочно после утверждения и до ее замены новой версией. 

2. Термины и понятия 

2.1. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных». 

2.2. Основные термины и понятия, используемые в Политике: 

2.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 

2.2.2. Оператор – ООО ТПК «ДЕКО» самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 

2.2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 

2.2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; 

2.2.5. Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники; 

2.2.6. Смешанная обработка персональных данных – обработка персональных данных как с использованием средств вычислительной техники, так и без нее; 

2.2.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 

2.2.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

2.2.9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 

2.2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 

2.2.11. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 

2.2.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

2.2.13. Субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные. 

3. Правовые основания обработки персональных данных, в соответствии с которыми определяется Политика 

3.1. Правовыми основаниями обработки персональных данных являются: 

 - Трудовой кодекс Российской Федерации; 

 - Гражданский кодекс Российской Федерации; 

 - иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора; 

 - учредительные документы Оператора; 

 - локальные акты Оператора, разработанные в целях реализации положений Политики; 

 - договоры, заключаемые между Оператором и субъектом персональных данных; 

 - согласие на обработку персональных данных. 

4. Цели, принципы и условия обработки персональных данных 

4.1. Персональные данные обрабатываются Оператором в целях: 

4.1.1. Идентификации субъект персональных данных; 

4.1.2. Для связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, запросов и информации, связанной с оказанием услуг, совершением иных сделок, а также для обработки запросов и заявок от субъектов персональных данных; 

4.1.3. Для проведения статистических и иных исследований на основе обезличенных данных; 

4.1.4. Подготовки, заключения, исполнения и прекращения договоров с контрагентами; 

4.1.5. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора; 

4.1.6. В иных законных целях. При этом во все случаях Оператор собирает, хранит и обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных. 

4.1.7. Оператор не обрабатывает специальные категории персональных данных, касающееся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные. 

4.2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: 

4.2.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе; 

4.2.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; 

4.2.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; 

4.2.4. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 

4.2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки; 

4.2.6. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки; 

4.2.7. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором 

принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных; 

4.2.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; 

4.2.9. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

4.3. Обработка персональных данных допускается в следующих случаях: 

4.3.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 

4.3.2. Обработка персональных данных необходима для достижения целей, предусмотренных п. 4.1. Политики обработки персональных данных; 

4.3.3. Обработка персональных данных необходима для заключения и/или исполнения договора, стороной которого либо выгодоприобретателем по которому является/может являться субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем; 

4.3.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 

4.3.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 

4.3.6. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных; 

4.3.7. Осуществляется обработка персональных данных, к которым субъектом персональных данных предоставлен доступ неограниченного круга лиц либо по его просьбе. 

5. Обработка персональных данных 

5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. 

5.2. Обработка персональных данных Оператором осуществляется следующими способами: 

 - неавтоматизированная обработка персональных данных; 

 - автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; 

 - смешанная обработка персональных данных. 

5.3. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных. 

5.4. Хранение персональных данных производится как на бумажных носителях, так и в электронном виде. 

5.4.1. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. 

5.4.2. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. 

5.4.3. Хранение и размещение документов, содержащих персональные данные, осуществляется в закрытых электронных каталогах (файлообменниках) в информационной системе персональных данных. 

5.4.4. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, и осуществляется не дольше, чем этого требуют цели их обработки. 

5.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий: 

5.5.1. Достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней; 

5.5.2. Утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней; 

5.5.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней; 

5.5.4. Невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней; 

5.5.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней; 

5.5.6. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней; 

5.5.7. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных; 

5.5.8. Ликвидация (реорганизация) Оператора. 

5.6. Сроки обработки персональных данных определяются с учетом: 

 - установленных целей обработки персональных данных; 

 - сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных; 

 - сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения». 

5.7. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения или превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. 

5.7.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. 

5.7.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей. 

4. Права субъектов персональных данных 

5.1. Субъекты персональных данных имеют право на: 

 - полную информацию об их персональных данных, обрабатываемых Оператором; 

 - доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом; 

 - уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 

 - отзыв согласия на обработку персональных данных; 

 - принятие предусмотренных законом мер по защите своих прав; 

 - обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд; 

 - осуществление иных прав, предусмотренных законодательством Российской Федерации. 

6. Меры по обеспечению выполнения обязанностей Оператора при обработке персональных данных 

6.1. Оператор при обработке персональных данных предпринимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, включающие в себя: 

6.1.1. Назначение лица, ответственного за организацию обработки персональных данных; 

6.1.2. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных; 

6.1.3. Организацию обучения и проведение методической работы с работниками структурных подразделений администрации Оператора, его филиалов и представительств, занимающими должности, включенные в перечень должностей структурных подразделений администрации Оператора, его филиалов и представительств, при замещении которых осуществляется обработка персональных данных; 

6.1.4. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации; 

6.1.5. Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны Оператора и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных); 

6.1.6. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; 

6.1.7. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора; 

6.1.8. Иные меры, предусмотренные законодательством Российской Федерации в области персональных данных. 

6.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, 

регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора. 

7. Контроль 

7.1. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации и локальным нормативным актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений. 

7.2. Внутренний контроль за соблюдением локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных. 

7.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных Оператора, а также исполнительным органом Оператора. 

7.4. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается непосредственно на должностное лицо Оператора, ответственное за обработку персональных данных.