Положение об обработке персональных данных

Положение об обработке персональных данных 

I. Общие положения 

1.1. Положение об обработке и защите персональных данных в ООО “ЛОГИКА” (далее – Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО “ЛОГИКА” (далее – Компания). 
1.2. Настоящее Положение определяет политику Компании как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных. 
1.3. Обработка персональных данных в Компании осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных. 
1.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. 
1.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

II. Условия и порядок обработки персональных данных работников Компании, граждан, претендующих на замещение должностей в Компании 

2.1. Персональные данные работников Компании, граждан, претендующих на замещение должностей в Компании, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам Компании в выполнении возложенных на них трудовых функций, формирования кадрового резерва Компании, обучения и должностного роста, учета результатов исполнения работниками Компании должностных обязанностей, контроля количества и качества выполняемой работы, обеспечения личной безопасности работников и обеспечения сохранности имущества, обеспечения работникам Компании установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации. 
2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных работников Компании, граждан, претендующих на замещение должностей в Компании: 
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); 
2.2.2. число, месяц, год рождения; 
2.2.3. место рождения; 
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); 
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; 
2.2.6. адрес места жительства (адрес регистрации, фактического проживания); 
2.2.7. номер контактного телефона или сведения о других способах связи; 
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования; 
2.2.9. идентификационный номер налогоплательщика; 
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования; 
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния; 
2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших); 
2.2.13. сведения о трудовой деятельности; 
2.2.14. сведения о воинском учете и реквизиты документов воинского учета; 
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); 
2.2.16. сведения о прежних местах работы; 
2.2.17. сведения о профессиональной переподготовке и (или) повышении квалификации; 
2.2.18. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; 
2.2.19. сведения о доходах, об имуществе и обязательствах имущественного характера; 
2.2.20. результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований). 
2.2.21. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения. 
2.3. Обработка персональных данных и биометрических персональных данных работников Компании, граждан, претендующих на замещение должностей в Компании осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона “О персональных данных” и Трудовым кодексом Российской Федерации. 
2.4. Обработка персональных данных работников Компании, граждан, претендующих на замещение должностей в Компании, осуществляется при условии получения согласия указанных лиц в следующих случаях: 
2.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации; 
2.4.2. при трансграничной передаче персональных данных; 
2.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных. 
2.5. В случаях, предусмотренных пунктом 2.4 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом “О персональных данных”. 
2.6. Обработка персональных данных работников Компании, граждан, претендующих на замещение должностей в Компании, включает в себя следующие действия: сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Компании, граждан, претендующих на замещение должностей в Компании, осуществляется путем: 
2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в отдел персонала); 
2.8.2. копирования оригиналов документов; 
2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях); 
2.8.4. формирования персональных данных в ходе кадровой работы; 
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников Компании, граждан, претендующих на замещение должностей в Компании. 
2.10. В случае возникновения необходимости получения персональных данных работника Компании у третьей стороны, следует известить об этом работника Компании заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных. 
2.11. Запрещается получать, обрабатывать и приобщать к личному делу работника Компании персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. 
2.12. При сборе персональных данных сотрудник, осуществляющий сбор (получение) персональных данных непосредственно от граждан, претендующих на замещение должностей в Компании обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные. 
2.13. Передача (распространение, предоставление) и использование персональных данных работников, граждан, претендующих на замещение должностей в Компании осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами. 

III. Условия и порядок обработки персональных данных субъектов в связи с предоставлением услуг связи 

3.1. В Компании обработка персональных данных физических лиц осуществляется в целях предоставления услуг связи, заключения иных гражданско-правовых договоров и рассмотрения обращений физических лиц. 
3.2. При заключении договоров на услуги связи, а также иных гражданско-правовых договоров допускается истребование персональных данных граждан, обратившихся в Компанию для заключение договоров, предусмотренных законодательством Российской Федерации. 
3.3. Персональные данные граждан, направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения. 
3.4. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей: 
3.4.1. фамилия, имя, отчество (последнее при наличии); 
3.4.2. почтовый адрес; 
3.4.3. указанный в обращении контактный телефон; 
3.4.4. иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения. 
3.5. Обработка персональных данных, необходимых в связи с предоставлением услуг связи, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона “О персональных данных”. 
3.6. Обработка персональных данных, необходимых в связи с предоставлением услуг связи, включает в себя следующие действия: сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных.
3.7. Обработка персональных данных, необходимых в связи с заключением иных гражданско-правовых договоров, включает в себя следующие действия: сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных.
3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Компанию для получения услуг связи, а также физических лиц для заключения иных гражданско-правовых договоров осуществляется путем получения оригиналов необходимых документов (заявление, договор). 
3.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных. 
3.10. При предоставлении услуг связи запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации. 
3.11. При сборе персональных данных уполномоченное лицо Компании, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением услуг связи или заключением иного гражданско-правового договора обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.


IV. Сроки обработки и хранения персональных данных 

4.1. Сроки обработки и хранения персональных данных работников Компании, граждан, претендующих на замещение должностей в Компании, физических лиц, получающих услуги связи или являющихся стороной иных гражданско-правовых договоров, определяются в соответствии с законодательством Российской Федерации. 
4.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков). 
4.3. Компания обеспечивает раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях. 
4.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Компании. 

V. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований 

5.1. Структурными подразделениями, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению. 
5.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии Компании, состав которой утверждается приказом директора Компании. 
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается директором Компании. 
5.3. По окончании процедуры уничтожения составляется соответствующий Акт об уничтожении документов, содержащих персональные данные. 

VI. Рассмотрение запросов субъектов персональных данных или их представителей 

6.1. Работники Компании, граждане, претендующие на замещение должностей в Компании, а также физические лица, являющиеся стороной гражданско-правовых договоров, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей: 
6.1.1. подтверждение факта обработки персональных данных Компанией; 
6.1.2. правовые основания и цели обработки персональных данных; 
6.1.3. применяемые в Компании способы обработки персональных данных; 
6.1.4. наименование и место нахождения Компании, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона; 
6.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 
6.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Компании; 
6.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных; 
6.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных; 
6.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такой организации или лицу; 
6.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных. 
6.2. Лица, указанные в пункте 6.1 настоящего Положения (далее – субъекты персональных данных), вправе требовать от Компании уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 
6.3. Сведения, указанные в подпунктах 6.1.1 – 6.1.10 пункта 6.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. 
6.4. Сведения, указанные в подпунктах 6.1.1 – 6.1.10 пункта 6.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Компании, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать: 
6.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; 
6.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 
6.5. В случае, если сведения, указанные в подпунктах 6.1.1 – 6.1.10 пункта 6.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. 
6.6. Субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения сведений, указанных в подпунктах 6.1.1 – 6.1.10 пункта 6.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.4 настоящего Положения, должен содержать обоснование направления повторного запроса. 
6.7. Компания вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.5 и 6.6 настоящего Положения. Такой отказ должен быть мотивированным. 

VII. Лицо, ответственное за организацию обработки 
персональных данных в Компании 

7.1. Лицо, ответственное за организацию обработки персональных данных в Компании, назначается приказом директора в соответствии с распределением обязанностей. 
7.2. Лицо, ответственное за организацию обработки персональных данных в Компании, в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением. 
7.3. Лицо, ответственное за организацию обработки персональных данных в Компании, обязано: 
7.3.1. осуществлять внутренний контроль за соблюдением работниками Компании требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных; 
7.3.2. доводить до сведения работников Компании положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; 
7.3.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Компании. 
7.4. Лицо, ответственное за обработку персональных в Компании, вправе: 
7.4.1. иметь доступ к информации, касающейся обработки персональных данных в Компании и включающей: 
7.4.1.1. цели обработки персональных данных; 
7.4.1.2. категории обрабатываемых персональных данных; 
7.4.1.3. категории субъектов, персональные данные которых обрабатываются; 
7.4.1.4. правовые основания обработки персональных данных; 
7.4.1.5. перечень действий с персональными данными, общее описание используемых в Компании способов обработки персональных данных; 
7.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона “О персональных данных”, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; 
7.4.1.7. дату начала обработки персональных данных; 
7.4.1.8. срок или условия прекращения обработки персональных данных; 
7.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; 
7.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации; 
7.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Компании, иных сотрудников Компании. 
7.5. Лицо, ответственное за обработку персональных данных в Компании, несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Компании в соответствии с положениями законодательства Российской Федерации в области персональных данных.