1.1. ООО «НПК «Асконт+» (далее – Общество) в рамках выполнения своей деятельности осуществляет обработку персональных данных и является оператором персональных данных с соответствующими правами и обязанностями, определенными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и иными нормативными правовыми актами Российской Федерации.
1.2. Настоящая Политика Оператора в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями законодательства Российской Федерации в сфере защиты персональных данных, в том числе Федерального закона «О персональных данных», и определяет основные принципы обработки и обеспечения безопасности персональных данных в Обществе.
1.3. Действие настоящей Политики распространяется на все процессы обработки Оператором персональных данных и на всех работников Оператора, участвующих в таких процессах.
1.4. В настоящей Политике используются следующие термины и определения:
Работник – физическое лицо, вступившее в трудовые отношения с Обществом.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
Безопасность персональных данных – комплекс мер, соответствующих требованиям законодательства в сфере защиты персональных данных, направленных на обеспечение защищенности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств.
2.2. Правовым основанием обработки персональных данных субъектов персональных данных является исполнение возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Налоговым кодексом Российской Федерации Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования», Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 28.12.2013 № 400-ФЗ «О страховых пенсиях», Федеральным законом от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации», Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Постановлением Правительства от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», а также Уставом Общества.
3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
3.3. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных. Обработка персональных данных прекращается по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ или договором.
3.5. Оператором допускается обработка персональных данных, полученных из общедоступных источников персональных данных или сделанных общедоступными с письменного согласия субъекта персональных данных.
3.6. Оператором допускается обработка биометрических персональных данных только при наличии согласия в письменной форме субъекта персональных данных.
3.7. Оператором не осуществляется обработка персональных данных субъектов персональных данных, касающихся расовой, национальной принадлежности, политических, религиозных или философских убеждений, интимной жизни.
3.8. Оператором допускается обработка специальных категорий персональных данных о состоянии здоровья, относящихся к возможности выполнения работниками трудовых обязанностей, при наличии согласия в письменной форме субъекта персональных данных. Обработка специальных категорий персональных данных выполняется в соответствии с положениями статьи 10 Федерального закон «О персональных данных».
3.9. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных субъектов персональных данных третьим лицам. Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в сфере обработки и защиты персональных данных.
3.10. Оператор вправе поручить обработку персональных данных другим лицам в соответствии со статьей 6 Федерального закона «О персональных данных».
5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
6.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.