Политика Компании в отношении обработки персональных данных
Утверждена
Приказом Директора ООО «Темп Авто ФКДД»
от 06 августа 2013г.
ПОЛИТИКА
в отношении обработки персональных данных в ООО «Темп Авто ФКДД»
гор. Краснодар 2013 год
1.Область применения
Настоящая Политика в отношении обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Темп Авто ФКДД» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных. Вместе с тем, настоящая Политика призвана соответствовать стандартам качества, предъявляемым к ООО «Темп Авто ФКДД» как официальному дилеру марки VOLVO. JEEP. FORD. FIAT в г. Краснодаре.
2.Определения и сокращения
152-ФЗ - Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
ИСПДн – информационная система персональных данных;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение.
Оператор – Общество с ограниченной ответственностью «Темп Авто ФКДД» (место нахождения - 350080, Российская Федерация, город Краснодар, ул. Бородинская, 131/2, п.1, ОГРН 1132312008322; ИНН 2312205455.
ПДн – персональные данные;
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо на основании соответствующих данных (информации).
3.Общие положения
Оператор поддерживает инициативы в сфере соблюдения прав субъектов персональных данных и принимает предусмотренные законодательством РФ меры по защите любой информации, обрабатываемой в связи со своей уставной деятельностью.
Оператор придерживается в своей уставной деятельности и требует от своих работников соблюдения определенных законодательством РФ принципов обработки ПДн.
ООО «Темп Авто ФКДД» осуществляет обработку персональных данных сотрудников Общества, а также субъектов персональных данных, не состоящих с Обществом в трудовых отношениях (клиентов Общества, контрагентов Общества).
Оператор не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных.
Оператор не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
Обработка персональных данных в ООО «Темп Авто ФКДД» осуществляется с учетом необходимости обеспечения защиты прав и свобод сотрудников Общества и иных субъектов персональных данных, руководствуясь следующими принципами:
- обработка персональных данных осуществляется в ООО «Темп Авто ФКДД» на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных;
Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом или условиями заключенного с субъектом персональных данных договора.
При наличии у субъекта персональных данных потребности в наведении справки о том, какие именно ПДн обрабатываются Оператором, либо дополнении, исправлении или удалении любых неполных, неточных или устаревших ПДн, действия субъекта персональных данных определяются в соответствии с законодательством Российской Федерации и оформляются должным образом в письменном виде.
4.Субъекты персональных данных
Оператор классифицирует ПДн в зависимости от категории субъектов персональных данных и выделяет для целей организации обработки ПДн следующие:
- работники;
- контрагенты (их представители);
- клиенты (их представители);
5.Обработка ПДн работников
Оператор осуществляет обработку ПДн работников в целях обеспечения соблюдения требований законодательства РФ, регулирующего трудовые отношения между Работником
и работодателем, а равно предоставления работникам предусмотренных законодательством Российской Федерации и внутренними локальными актами льгот.
Любые ПДн работников рассматриваются как сведения ограниченного доступа (конфиденциальные).
Оператор не запрашивает какие-либо ПДн работников и кандидатов на работу у третьих лиц.
Работники передают Оператору ПДн лично при оформлении трудового договора и/или в процессе своей трудовой деятельности.
В деятельности Оператора исключается получение от кого бы то ни было, обработка и приобщение к ПДн работника сведений о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных законодательством.
Обрабатываемые ПДн работников содержат сведения:
- Фамилия, имя, отчество;
- Пол;
- Дата и место рождения;
- Место жительства и регистрации;
- Гражданство;
- ИНН;
- Семейное положение;
- Страховой номер индивидуального лицевого счета (СНИЛС);
- Знание иностранного языка;
- Образование;
- Профессия, специальность, занимаемая должность;
- Сведения о трудовом стаже, в том числе общий стаж, стаж работы по профессии, на которую работник принят;
- Состояние в браке, состав семьи (сведения о ближайших родственниках);
- Номер паспорта, дата и место его выдачи;
- Сведения о воинском учете;
- Справка об инвалидности (при наличии инвалидности);
- Сведения о занимаемой должности и заработной плате у Оператора;
- Сведения о прохождении инструктажа по технике безопасности;
- Сведения о прохождении обязательных (предусмотренных законодательством) медицинских осмотров;
- Сведения о положенных работнику социальных льготах;
- Номер личного мобильного и домашнего телефона;
- Фотография (выполненная при приеме на работу либо предоставленная работником);
- Сведения о начисленной заработной плате, уплаченных налогах и страховых взносах.
- Место работы или учебы членов семьи родственников
Процедуры обработки ПДн работников (кандидатов), состав обрабатываемых сведений и прочее регламентируются соответствующими локальными актами Оператора.
6.Обработка ПДн контрагентов (их представителей)
Оператор осуществляет обработку ПДн контрагентов (их представителей) в целях выполнение требований гражданского законодательства, налогового законодательства, законодательства о бухгалтерском учете; подтверждение полномочий представителей; защиты своих законных прав и интересов.
Оператор не запрашивает какие-либо ПДн контрагентов (их представителей) у третьих лиц.
Контрагенты (их представители) передают Оператору ПДн лично при оформлении договорных отношений и/или в процессе исполнения заключенных договоров. Передача ПДн сопровождается получением у представителей контрагентов согласия на обработку ПДн установленного образца.
В предусмотренных законодательством случаях оригиналы (или копии) договоров и иных документов с ПДн контрагентов (их представителей) могут передаваться в государственные органы по их запросам (правоохранительные и налоговые органы, суды и т.д.).
Обрабатываемые ПДн контрагентов (их представителей) содержат сведения:
в отношении контрагентов - физических лиц по гражданско-правовым договорам:
- Фамилия, имя, отчество;
- Дата рождения;Пол
- Гражданство
- Паспортные данные (серия, номер, кем выдан, дата выдачи) или реквизиты иного документа, удостоверяющего личность;
- Адрес регистрации (адрес постоянного места жительства);
- Идентификационный номер налогоплательщика (ИНН)
- Страховой номер индивидуального лицевого счета (СНИЛС).
в отношении контрагентов - физических лиц, являющихся индивидуальными предпринимателями:
- Фамилия, имя, отчество;
- Адрес регистрации (адрес постоянного места жительства);
- Дата и номер свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя;
- Идентификационный номер налогоплательщика (ИНН);
- Код ОГРНИП;
- код ОКПО.
в отношении представителей контрагентов (физических лиц):
- Фамилия, имя, отчество;
- Паспортные данные (серия, номер, кем выдан, дата выдачи) или реквизиты иного документа, удостоверяющего личность;
- Реквизиты доверенности
- Место работы;
- Должность.
Процедуры обработки ПДн контрагентов (их представителей), состав обрабатываемых сведений и прочее регламентируются соответствующими локальными актами Оператора.
7.Обработка ПДн клиентов (их представителей)
В ООО "Темп Авто ФКДД" осуществляется обработка персональных данных физических лиц в рамках Уставной деятельность ООО " Темп Авто ФКДД ", (далее — клиентов).
Обработка персональных данных клиентов осуществляется в целях исполнения заключенных с ними договоров.
Обработка персональных данных клиентов осуществляется с их согласия, предоставляемого на срок действия заключенных с ними договоров. Согласие предоставляется при заключении договора в письменной форме или при совершении конклюдентных действий.
Обработка персональных данных клиентов осуществляется в течение сроков действия заключенных с ними договоров. Обработка персональных данных клиентов после окончания сроков действия заключенных с ними договоров может осуществляться в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
Персональные данные клиентов хранятся постоянно.
Обрабатываемые ПДн клиентов (их представителей) содержат сведения:
- Фамилия, имя, отчество;
- Пол;
- Дата рождения;
- Место рождения;
- Гражданство;
- Паспортные данные (серия, номер, кем выдан, дата выдачи) или реквизиты иного документа, удостоверяющего личность;
- Адрес регистрации (адрес постоянного места жительства);
- Адрес фактического проживания;
- Адрес для осуществления почтового перевода;
- Идентификационный номер налогоплательщика (ИНН);
- Страховой номер индивидуального лицевого счета (СНИЛС);
- Контактные телефоны (домашний, рабочий, мобильный), адрес электронной почты;
- Сведения о приобретенных товарах
8.Организация работы и меры по защите ПДн
Оператор во исполнение требований 152-ФЗ и принятых в соответствии с ним нормативных правовых актов разработал и применяет локальные акты по вопросам обработки ПДн, установления процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; реализует процедуры внутреннего контроля соответствия обработки ПДн установленным процедурам; знакомит работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику оператора в отношении обработки
ПДн, локальными актами по вопросам обработки ПДн, и (или) проводит обучение указанных работников.
Обеспечение безопасности ПДн также достигается за счет применения комплекса правовых, организационных и технических мер, включая:
назначение должностного лица (работника), ответственного за организацию обработки персональных данных в Оператора;
назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах Оператора;
издание Оператором локальных актов по вопросам обработки персональных данных, предотвращения и выявления нарушений требований законодательства Российской Федерации, устранение последствий таких нарушений;
осуществление внутреннего контроля соответствия локальных нормативных актов Оператора в отношении обработки и защиты персональных данных закону ФЗ-152 и принятым в соответствии с ним нормативным правовым актам не реже 1 раза в 3 года;
осуществление внутреннего контроля выполнения работниками Оператора требований локальных нормативных актов Оператора в отношении обработки и защиты персональных данных и политике Оператора в отношении обработки персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований ФЗ-152 и принятых в соответствии с ним нормативных правовых актов;
определение актуальных угроз безопасности персональных данных и требуемых уровней защищенности персональных данных при их обработке в информационных системах Оператора;
организацию режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет и обеспечение сохранности машинных носителей персональных данных;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
утверждение руководителем Оператора документов, определяющих перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности
информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
иные меры, направленные на обеспечение нейтрализации актуальных угроз и обеспечение требуемых уровней защищенности персональных данных при их обработке в информационных системах Оператора.