Политика конфиденциальности

ПОЛИТИКА

СНТ «Импульс» в отношении

обработки персональных данных и реализации требований к их защите

  1. Введение 
  • Настоящая Политика в области обработки персональных данных и реали- зации требований к их защите (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных дан- ных, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персо- нальных данных.
  • Действие настоящей Политики распространяется на отношения по обра- ботке и обеспечению безопасности информации ограниченного доступа, отно- сящейся в соответствии с законодательством Российской Федерации к персо- нальным данным.
  • Настоящая Политика определяет принципы, цели, порядок и условия об- работки персональных  данных  работников  СНТ «Импульс» (далее –  Компания)    и иных  субъектов,  чьи  персональные  данные  обрабатываются  Компанией.   В настоящей Политике  содержатся  положения  об ответственности  Компании и ее работников в случае выявления нарушений обработки персональных дан- ных законодательству.
  • Пересмотр и обновление настоящей Политики осуществляется в связи с изменением законодательства Российской Федерации в области персональных данных или принятием решения Компании о пересмотре положений Политики.
  • Настоящая Политика является общедоступным документом и опублико- вана на официальном сайте Компании в сети Интернет.

2.   Термины и определения 

Персональные данные – любая информация, относящаяся к прямо или кос- венно определенному, или определяемому физическому лицу (субъекту персо- нальных данных) (ст.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персо- нальных данных»).

Контрагент – физическое лицо, компания или индивидуальный предпринима- тель, с которым у АО «ЭСК» заключен договор, в частности, на обработку фис- кальных данных.

Обработка персональных данных – любое действие (операция) или совокуп- ность действий (операций), совершаемых с использованием средств автомати- зации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предостав- ление, доступ), обезличивание, блокирование, удаление, уничтожение персо- нальных данных.

Автоматизированная обработка персональных данных – обработка персо- нальных данных с помощью средств вычислительной техники.

Смешанная обработка персональных данных – обработка персональных данных с помощью средств автоматизации, а также без нее.

Распространение персональных данных – действия, направленные на рас- крытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскры- тие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых стано- вится невозможным восстановить содержание персональных данных в инфор- мационной системе персональных данных и (или) в результате которых уни- чтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых ста- новится невозможным без использования дополнительной информации опреде- лить принадлежность персональных данных конкретному субъекту персональ- ных данных.

Информационная система персональных данных – совокупность содержа- щихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическо- му лицу.

3.   Категории субъектов, персональные данные которых обрабатываются Компанией 

  • Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
  • Персональные данные работника Компании информация, необходимая Компании в связи с трудовыми отношениями и касающаяся конкретного работника.
  • Персональные данные кандидата на работу в Компании.
  • Персональные данные лиц, имеющих гражданско-правовой характер до- говорных отношений с Компанией, или находящихся на этапе преддого- ворных или выполненных отношений подобного характера.
  • Персональные данные Контрагента (партнера, контрагента, потенциаль- ного контрагента, потенциального партнера), а также персональные дан- ные руководителя, участника (акционера) или работника юридического лица, являющегося Контрагентом (партнера, контрагента, потенциального контрагента, потенциального партнера) или желающего стать Контраген- том Компании информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с Контрагентом и для выполнения требований законодательства Российской Федерации.
  • Персональные данные акционеров (участников) компании.
  • Персональные данные Контрагента (потенциального Контрагента) (далее

Клиент) информация, необходимая Компании для выполнения своих договорных обязательств и осуществления прав в рамках соответствую- щих договоров, в частности на обработку фискальных данных, заключен- ных с Контрагентом (потенциальным Контрагентом).

  • Информация о соискателях и стажерах.
  • Информация о посетителях Компании.
  • Информация о родственниках (несовершеннолетних детях) работников в минимальном объеме, предусмотренном действующим законодательство.
  • Персональные данные иных лиц, обработка персональных данных кото- рых необходима Компании для осуществления целей, указанных в разде- ле 4 настоящей Политики.

4.  Цели и основания для обработки персональных данных 

  • Компания осуществляет обработку персональных данных в следующих случаях:
    • Осуществление основной и иной деятельности, предусмотренной Уста- вом Компании, действующим законодательством Российской Федерации, в частности:
  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 22 мая 2003 г. № 54-ФЗ «О применении кон- трольно-кассовой техники при осуществлении наличных денежных расче- тов и (или) расчетов с использованием электронных средств платежа»;
  • Указом Президента    Российской     Федерации     от 6 марта     1997 г.

№ 188 «Об утверждении Перечня сведений конфиденциального характе- ра»;

  • Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств авто- матизации»;
  • Постановлением Правительства  Российской  Федерации  от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных дан- ных при их обработке в информационных системах персональных дан- ных»;
  • Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания      организационных      и технических       мер   по обеспечению  безопасности  персональных  данных  при  их обработке в информационных системах персональных данных»;
  • Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Иными нормативными    правовыми    актами    Российской    Федерации и нормативными документами уполномоченных органов государственной власти.
  • Организационно-распорядительными документами, созданными Компа- нией.
    • Заключение, исполнение и прекращение договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Ком- пании.
    • Предоставление Клиенту информации рекламного характера о товарах и услугах, реализуемых Компанией, а также его партнерами, а также для приня- тия Компанией или его партнерами решения о возможности применения к Кли- енту программ лояльности, скидок и иных льготных условий, и информирова- ния Клиента о принятии таких решений.
    • Предоставление в налоговые органы информации о факте и условиях заключенного с Клиентом договора на обработку фискальных данных, а также об исполнении Клиентом его обязанностей по соответствующему договору и иной информации, предусмотренной Федеральным законом «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа».
    • Обеспечение соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечение сохранности имущества, в том числе ис- полнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального нало- га, пенсионного законодательства при формировании и представлении персо- нифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение заполнения первичной статистической документации, ведения кад- рового делопроизводства в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации и иными нормативно- правовыми актами.
  • Осуществление и выполнение функций, полномочий и обязанностей Компании, возложенных на нее законодательством Российской Федерации.
  • Осуществление прав и законных интересов Компании.

5.  Принципы обработки персональных данных 

При обработке персональных данных Компанией соблюдаются следующие принципы:

  • Обработка персональных данных должна осуществляться на законной и справедливой основе;
  • Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается об- работка персональных данных, несовместимая с целями сбора персональ- ных данных;
  • Не допускается объединение баз данных, содержащих персональные дан- ные, обработка которых осуществляется в целях, несовместимых между собой;
  • Обработке подлежат только персональные данные, которые отвечают це- лям их обработки;
  • Содержание и объем обрабатываемых персональных данных должны со- ответствовать заявленным целям обработки. Обрабатываемые персональ- ные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и ак- туальность по отношению к целям обработки персональных данных. В Компании должны приниматься необходимые меры (либо обеспечиваться их принятие) по удалению или уточнению неполных, или неточных дан- ных;
  • Хранение персональных данных должно осуществляться в форме, позво- ляющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения пер- сональных данных не установлен федеральным законом, договором, сто- роной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении це- лей обработки или в случае утраты необходимости в достижении этих це- лей, если иное не предусмотрено федеральным законом.

6.   Перечень персональных данных, обрабатываемых Компанией 

  • Перечень персональных данных, обрабатываемых в Компании, определя- ется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных дан- ных, указанных в разделе 4 Политики.
  • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

7.   Обработка и обеспечение безопасности персональных данных 

  • Обработка и порядок прекращения обработки персональных данных 

Обработка персональных данных в Компании допускается в следующих случаях:

  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Обработка персональных данных необходима для заключения трудового договора или договора гражданско-правового характера по инициативе субъекта персональных данных.
  • Обработка персональных данных необходима для исполнения трудового договора или договора гражданско-правового характера, стороной кото- рого является субъект персональных данных.
  • Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по ко- торому является субъект персональных данных.
  • Обработка персональных данных  необходима  для  осуществления  прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
  • Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осу- ществления прямых      контактов      с потенциальным      потребителем с помощью средств связи, а также в целях политической агитации.
  • Осуществляется обработка персональных данных, доступ неограниченно- го круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе.
  • Осуществляется обработка персональных данных, подлежащих опублико- ванию или обязательному раскрытию в  соответствии  с  федеральным законом, а  также  обработка  персональных  данных  Компанией  возможна в иных случаях, предусмотренных федеральным законодательством.
  • Включение Компанией персональных данных субъектов в общедоступ- ные источники персональных данных возможно только в случае наличия требо- ваний федерального законодательства, либо в случае получения письменного согласия субъекта персональных данных.
  • Компания вправе поручить обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не преду- смотрено федеральным законом, на основании заключаемого с этим лицом до- говора (далее – поручение Компании). При этом Компания обязывает лицо, осуществляющее обработку персональных данных по поручению, соблюдать принципы и правила обработки персональных данных, предусмотренные феде- ральным законом. В случае, если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
  • Компания обязуется   и обязывает   иных   лиц,   получивших   доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное  не предусмотрено федеральным законом.
  • Обработка Компанией     персональных     данных     прекращается  в следующих случаях:
  • достижение целей обработки персональных данных;
  • истечение срока обработки персональных данных, предусмотренного фе- деральным законодательством, договором или согласием субъекта персо- нальных данных на обработку его персональных данных;
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных в случаях, не противоречащих требованиям феде- рального законодательства.

7.2   Передача персональных данных 

Предоставление Компанией обрабатываемых персональных данных произво- дится в соответствии с законодательством Российской Федерации:

  • Федеральной налоговой службе;
  • Пенсионному фонду Российской Федерации;
  • Федеральному фонду обязательного медицинского страхования;
  • Федеральной службе по труду и занятости;
  • Военному комиссариату Министерства обороны Российской Федерации.

Предоставление Компанией обрабатываемых персональных данных произво- дится в соответствии с письменным согласием сотрудников:

  • Страховым компаниям;
  • Банкам;
  • Учреждениям образования;
  • Иным компаниям.

8.  Перечень действий с персональными данными и способы их обработки 

  • Компания осуществляет сбор, запись, систематизацию, накопление, хра- нение, уточнение (обновление, изменение), извлечение, использование, переда- чу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  • Обработка персональных данных в Компании осуществляется следую- щими способами:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полу- ченной информации  по информационно-телекоммуникационным   се- тям или без таковой;
  • смешанная обработка персональных данных.
    • Компания вправе поручить обработку персональных данных другому ли- цу с согласия субъекта персональных данных, если иное не предусмотрено за- конодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности или неразглашение персональных данных.
    • Персональные данные не раскрываются третьим лицам, не распростра- няются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации
    • Представители органов государственной власти (в том числе контроли- рующих, надзорных, правоохранительных и иных органов) получают доступ к персональным данным, обрабатываемым в Компании, в объеме и порядке, уста- новленном законодательством Российской Федерации.

9.  Права субъекта персональных данных 

  • Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено фе- деральным законом.
  • Субъект персональных данных имеет право на получение информации, подтверждающей факт обработки, правовых оснований, целей, способов, сроков обработки персональных данных, а также иные сведения, предусмотренные фе- деральными законами.
  • Субъект персональных данных вправе требовать уточнения, блокирова- ния или уничтожения своих данных в случае, если таковые являются неполны- ми, устаревшими, неточными, незаконно полученными или не являются необ- ходимыми для заявленной цели обработки, а также принимать предусмотрен- ные законом меры по защите своих прав.
  • В случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжать обрабатывать персональные данные в целях исполнения заключенного договора, соглашения, а также в целях исполнения Компанией требований законодательства.

10.   Использование персональных данных для принятия решений 

10.1. Компания вправе принимать решения, порождающие юридические по- следствия в отношении Клиента, и иным образом, затрагивающие его права и законные интересы, на основании обработки персональных данных. В частности, на основании обработки персональных данных Клиента, с последним может быть заключен договор на обработку фискальных данных.

11.   Трансграничная передача 

11.1. Компанией не осуществляется трансграничная передача персональных данных.

12.   Сведения о реализуемых требованиях по защите персональных данных 

  • Компания принимает все необходимые правовые, организационные и технические меры при обработке персональных данных для их защиты от не- правомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
  • Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренные законодательством Российской Федерации в области персональных данных, включают:
  • Назначение лица, ответственного за организацию обработки персональных данных в Компании.Обеспечение режима безопасности помещений, в которых размещена ин- формационная система обработки персональных данных, препятствующего возможности неконтролируемого проникновения третьих лиц в помещения.
  • Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
  • Доведение до сведения работников Компании положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
  • Ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными ак- тами по вопросам обработки персональных данных, и обучение указанных работников.
  • Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
  • Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных, хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных, и исключающих не- санкционированный доступ к ним.
  • Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям, вне пределов контролируемой зоны Компании, и сети Интернет, без применения установленных в Компа- нии мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных).
  • Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании.
  • Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношения указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных вышеуказанным Федеральным законом.
  • Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
  • Восстановление персональных данных, модифицированных или уничто- женных, вследствие несанкционированного доступа к ним.
  • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными дан- ными в информационной системе персональных данных.
  • Контроль за принимаемыми мерами по обеспечению безопасности персо- нальных данных и уровня защищенности информационных систем персо- нальных данных.
  • Применение антивирусной защиты информационной системы обработки персональных данных.
  • Применение правовых, организационных, технических и иных мер по обеспечению безопасности персональных данных, предусмотренных за- конодательством Российской Федерации в области персональных данных.

13.   Контроль 

  • В Компании установлены процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации при обработке персональных данных, устранение последствий таких нарушений.
  • В Компании установлен внутренний контроль соответствия обработки персональных данных Федеральному закону №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Компании.

14.   Ответственность 

  • Должностные лица Компании, организующие обработку персональных данных, сотрудники Компании, обрабатывающие персональные данные, несут ответственность за нарушение правил обработки персональных данных в по- рядке, установленном действующим законодательством Российской Федерации.
  • Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки персональных данных в соответствии с существующими в Компании процедурами.
  • Любые нарушения настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Компании процедурами.
  • Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

15.   Заключительные положения 

  • Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
  • Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации в области персональных данных.
  • С настоящей Политикой должны быть ознакомлены все сотрудники Компании.
  • С целью обеспечения неограниченного доступа к настоящей Поли- тике она подлежит опубликованию – размещению на официальном сайте СНТ «Импульс»
ОБРАТНЫЙ ЗВОНОК