Политика ООО «Стандарт» в отношении обработки персональных данных
Назначение и область действия документа
Документ «Политика ООО «Стандарт» в отношении обработки персональных данных» (далее по тексту — Политика) определяет позицию и принципы ООО «Стандарт» (далее по тексту также — Общество) по отношению к обработке и обеспечению безопасности персональных данных (далее по тексту также — ПДн), которые направлены на соблюдение и защиту прав и свобод человека, в том числе неприкосновенность частной жизни и сохранение репутации. Действие Политики распространяется на все ПДн, обрабатываемые в ООО «Стандарт». Доступ к данному документу предоставляется любому субъекту ПДн.
Определения
Персональные данные — любая информация, прямо или косвенно относящаяся к конкретному физическому лицу. Примеры такой информации: ФИО, место и дата рождения, адрес места жительства, сведения о полученном образовании, месте работы, уровне дохода, должности и т. д. Обработка персональных данных — любые действия с ПДн. Примеры таких операций: получение и сбор ПДн, их фиксация и хранение, систематизация, уточнение, использование, передача третьим лицам, удаление. Безопасность персональных данных — это защищённость от несанкционированного и/или случайного доступа и любых противоправных действий.
Общество обрабатывает ПДн следующих физических лиц:
- работников ООО «Стандарт»;
- лиц, с которыми заключены договоры гражданско-правового характера;
- кандидатов на должности в ООО «Стандарт»;
- клиентов Общества;
- представителей юридических лиц;
- поставщиков (ИП).
Принципы безопасности ПДн
Для безопасности ПДн Обществом предпринимаются законные меры различного характера. Перечень таких мер приводится в № 152-ФЗ «О персональных данных». Политика согласуется с требованиями Конституции РФ, № 152-ФЗ «О персональных данных», подзаконных актов, других ФЗ РФ, методических и руководящих документов ФСТЭК РФ и ФСБ РФ.
Принципы Политики:
- справедливость и соответствие закону;
- обработка ПДн исключительно в соответствии с конкретными законными целями;
- недопущение обработки, не согласующейся с этими целями;
- раздельное хранение ПДн, которые были собраны с различными целями.
Обработка ПДн осуществляется, если удовлетворено одно или несколько из следующих условий:
- лицо дало согласие на такую обработку;
- обработка требуется для достижения законных целей Общества, общественно значимых целей и для исполнения законодательства;
- обработка необходима для заключения договора с субъектом ПДн и его выполнения;
- субъект ПДн дал доступ к этим данным неограниченному кругу лиц, либо этот доступ предоставлен по его просьбе или с его разрешения;
- ПДн подлежат раскрытию или публикации в соответствии с законодательством.
ООО «Стандарт» вправе делегировать третьим лицам обработку ПДн на основании договора, заключенного между Обществом и данными лицами.
Данные лица обязаны соблюдать № 152-ФЗ «О персональных данных». Для каждого такого лица определяются цели обработки, перечень допустимых действий с ПДн и обязанность обеспечивать защиту ПДн.
Общество может передавать ПДн во всех случаях, разрешенных законодательством РФ.
Для информационного обеспечения Общество может создавать общедоступные хранилища ПДн своих сотрудников. С согласия работника там могут публиковаться его ФИО, должность, контактные данные и другие сведения. Информация удаляется из хранилища, если этого потребовали субъект ПДн, решение суда или другого уполномоченного органа.
Общество удаляет или обезличивает ПДн, когда цели обработки достигаются или она перестает быть необходимой.
Права субъекта ПДн
Субъект ПДн, обрабатываемых Обществом, имеет право:
- получать от Общества информацию о:
- факте обработки;
- целях обработки и их правовых основаниях;
- способах обработки;
- наименовании и местонахождении ООО «Стандарт»;
- лицах, имеющих актуальный или потенциальный доступ к ПДн и их обработке;
- находящихся в обработке ПДн;
- сроках обработки ПДн;
- а также любую другую информацию, предусмотренную № 152-ФЗ «О персональных данных» и другими ФЗ;
- требовать изменения ПДн, их блокирования или удаления, если ПДн являются некорректными, неполными, устаревшими, а также в случае их незаконного получения или несоответствия декларируемым целям;
- отозвать согласие на обработку ПДн;
- потребовать отмены незаконных операций Общества с ПДн;
- обжаловать любые действия или бездействие Общества в отношении ПДн в Роскомнадзоре или в суде, если у него есть подозрение в нарушении № 152-ФЗ «О персональных данных» или его прав и свобод другим образом.
Ответственность
Общество несет ответственность в соответствии с законодательством РФ при нарушении положений Политики.
Разъяснения
Уточнить сведения об обработке Ваших персональных данных возможно при личном обращении в ООО «Стандарт» или при отправке официального запроса по почте на адрес: Санкт-Петербург, ул. Софийская д. 17, БЦ «Формула», офис № 328.
Запрос должен содержать:
- фамилию, имя и отчество;
- данные основного документа, удостоверяющего личность;
- информацию, подтверждающую отношения с Обществом и передачу ему ПДн;
- подпись лица или законного представителя.
Также запрос может быть отправлен по электронной почте, но в таком случае он должен быть оформлен как электронный документ и удостоверяться электронной подписью в соответствии с законодательством РФ.
На сайте www.standard-steel.ru опубликована актуальная версия «Политики «ООО «Стандарт» в отношении обработки персональных данных».