Политика обработки ПДн
Приложение
к приказу ООО «АФ «Экономикс бюро»
от 02 августа 2022г.
ОБ ОСНОВНЫХ НАПРАВЛЕНИЯХ
ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ООО «АУДИТОРСКАЯ ФИРМА «ЭКОНОМИК БЮРО»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Документ «Основные направления политики обработки персональных данных в ООО «Аудиторская фирма «Экономикс бюро»» (далее - Политика обработки ПД) является основополагающим, декларирующим концептуальные основы деятельности ООО «АФ «Экономикс бюро» (далее – Компания) при обработке и защите персональных данных (далее - ПД) в условиях наличия угроз безопасности, актуальных при обработке ПД.
1.2. Положения Политика обработки ПД служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных.
1.3. В Политике обработки ПД используются термины и определения в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», а также следующее определение:
ресурс ПД - объединенная общими целями обработки база данных или иная совокупность ПД многих субъектов ПД, обрабатываемых в Компании с использованием или без использования средств вычислительной техники и информационных систем ПД (далее - ИСПД).
1.4. Политика обработки ПД определяется в соответствии со следующими нормативными правовыми актами и документами уполномоченных органов государственной власти:
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания осуществляет обработку ПД в целях осуществления деятельности, предусмотренной Уставом Компании, в соответствии с нормативными и иными документами Компании, в частности, Компания осуществляет обработку ПД в следующих целях:
- рассмотрения резюме кандидатов и подбора персонала на вакантные должности для дальнейшего трудоустройства в Компанию;
- проведения анкетирования кандидата, в отношении которого принято положительное решение о трудоустройстве в Компанию и проверка достоверности указанных в анкете сведений;
- ведения базы данных кандидатов на замещение вакантной должности и сотрудников Компании;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании;
- содействия соискателям в трудоустройстве в Компанию, обучению и продвижению по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Компании;
- проверки полномочий уполномоченных лиц на подписание договора;
- проверки благонадежности контрагента;
- заключения соглашения о конфиденциальности;
- оказания Компанией услуг по договорам;
- управления проектами;
- обеспечения соблюдения законов и иных нормативных правовых актов;
- размещения сведений в информационных материалах на официальном сайте Компании в сети Интернет;
- подготовки коммерческого предложения, участия в тендере, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами;
- выпуска электронной подписи;
- обеспечения пропускного и внутриобъектового режимов на объектах Компании;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПД в Компании осуществляется на основании Положения от 01.07.2011г. «Об обработке и защите персональных данных в ООО «Аудиторская фирма «Экономикс бюро»» и других нормативных и иных документов Компании, в соответствии с которыми Компанией проводится обработка ПД.
В частности, правовыми основаниями обработки ПД являются:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании;
- Устав Компании;
- договоры, заключаемые между Компанией и субъектом персональных данных;
- договоры, заключаемые между Компанией и юридическими и физическими лицами (индивидуальными предпринимателями) в интересах субъектов ПД;
- согласие на обработку персональных данных (в случаях, предусмотренных законодательством Российской Федерации).
4. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ООО «АФ «КОНОМИКС БЮРО»
Категории субъектов, ПД которых обрабатываются в Компании:
- субъекты ПД, являющиеся учредителями (участниками) Компании, в том числе выбывшие;
- субъекты ПД, являющиеся работниками Компании (в том числе уволенные), а также кандидатами на замещение вакантных должностей;
- субъекты ПД, состоящие в родственных отношениях с работником Компании (в том числе уволенным) и кандидатами на замещение вакантных должностей, - родители (в том числе отчим, мачеха и усыновители), супруги, дети (в том числе приемные), братья, сестры (в том числе неполнородные), а также братья, сестры, родители супругов и супруги детей;
- субъекты ПД, являющиеся представителями контрагентов - юридических и физических лиц (в том числе потенциальных контрагентов);
- субъекты ПД, являющиеся посетителями;
- субъекты ПД, являющиеся лицами, направившими обращение в Компанию;
- иные субъекты ПД, выразившие согласие на обработку Компанией их ПД.
5. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Перечень ПД, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 2 настоящей Политики обработки ПД).
5.2. Для каждой категории субъектов персональных данных в Компании определен и утвержден директором Компании исчерпывающий перечень ПД, обрабатываемых в Компании.
В Компании обрабатываются следующие персональные данные субъектов ПД: фамилия, имя, отчество (при наличии), дата рождения, место рождения, пол, данные документа, удостоверяющего личность (тип, серия, номер, дата выдачи, кем выдан, код подразделения), гражданство, ИНН, СНИЛС, место работы, должность, сведения об опыте работы, о трудовом стаже и предыдущих местах работы, адрес регистрации, адрес фактического проживания, табельный номер, контактная информация (номера личных и рабочих телефонов, адрес электронной почты), сведения, содержащиеся в доверенности, сведения об образовании, повышении квалификации, переподготовке, аттестации и наличии профессиональных сертификатов, место учебы, факультет, специальность, год и месяц окончания обучения, сведения, содержащиеся в резюме, анкетные и биографические данные, рекомендации, сведения о семейном положении, составе и членах семьи, ближайших родственниках, сведения о привлечении к уголовной ответственности, сведения о доходах, заработной плате, премиях и иных выплатах, реквизиты банковского счета и карты, сведения о командировках, сведения об отпусках, сведения о наградах (поощрениях) и званиях, сведения о дисциплинарных нарушениях и взысканиях, сведения о социальных льготах, компенсациях и гарантиях, пенсионном обеспечении и страховании, сведения, содержащиеся в больничных листах, изображение (фото и видео), в том числе цифровое, сведения о водительских правах, личная подпись, в том числе электронная, сведения оценочного характера (включая деловые и иные личные качества, используемые при составлении характеристики работника и т. д.), сведения о постановке на воинский учет и отношение к военной службе, сведения о членстве в СРО, номер свидетельства СРО, сведения о владении акциями компаний-эмитентов, отношение к компаниям-эмитентам, банковские реквизиты (расчетный счет, БИК), электронная подпись, сведения, содержащиеся в обращении, IP-адрес, файлы cookies.
5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.
5.4. Компания не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПД.
6. ТЕХНОЛОГИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При обработке ПД Компания принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных (несанкционированных) действий в отношении ПД.
6.2. Обеспечение безопасности ПД при их обработке в Компании достигается применением таких мер, как:
- назначение ответственных за организацию обработки и защиты ПД;
- определение угроз безопасности ПД при их обработке в ИСПД;
- издание нормативных и иных актов Компании по вопросам обработки ПД, а также нормативных и иных актов Компании, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- документальное определение круга работников Компании, имеющих доступ к ПД;
- ознакомление работников Компании, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации, нормативными и иными актами Компании по вопросам обработки ПД, регламентами обработки ПД, а также обучение указанных работников;
- обеспечение учета и хранения материальных носителей ПД в условиях, обеспечивающих сохранность и предотвращение несанкционированного доступа к ним;
- реализация разрешительной системы доступа пользователей к ресурсам ПД, программно-аппаратным средствам обработки и защиты информации;
- регистрация и учет действий пользователей в ИСПД;
- применение средств разграничения и контроля доступа к ресурсам ПД;
- реализация парольной защиты при осуществлении доступа пользователей к ресурсам, обрабатываемым в ИСПД;
- резервное копирование информации, отнесенной к ПД;
- обеспечение в ИСПД восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или ошибочных действий пользователей ресурсов ПД;
- обособлением ПД, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях ПД, в специальных разделах;
- внутренний контроль соответствия принятых мер по защите ПД требованиям нормативных правовых актов Российской Федерации, нормативных и иных актов Компании по вопросам обработки и обеспечения безопасности ПД;
- иные меры, предусмотренные законодательством Российской Федерации в области ПД.
6.3. Обработка ПД в Компании осуществляется с согласия субъекта ПД на обработку его ПД, если иное не предусмотрено законодательством Российской Федерации в области ПД.
6.4. Условиями прекращения обработки ПД являются достижение целей обработки ПД, истечение срока действия или отзыв согласия субъекта ПД на их обработку, а также выявление неправомерности обработки ПД.
6.5. Перечень действий с ПД и способы их обработки:
Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПД.
Обработка ПД Компанией ведется с использованием средств автоматизации (автоматизированная обработка ПД) и без использования средств автоматизации.
6. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ИНФОРМАЦИЮ, СОДЕРЖАЩУЮ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, УДАЛЕНИЕ ЛИБО ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДГОТОВКА ОТВЕТОВ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ИХ ПЕРСОНАЛЬНЫМ ДАННЫМ
Внесение изменений в информацию, содержащую ПД, удаление либо обезличивание ПД, подготовка ответов на запросы субъектов на доступ к их ПД осуществляются в соответствии с требованиями, изложенными в нормативных правовых актах Российской Федерации, нормативных и иных актах Компании по вопросам обработки ПД.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Политика обработки ПД подлежит размещению на официальном сайте ООО «АФ «Экономикс бюро» в информационно-телекоммуникационной сети «Интернет».