Политика ООО "САДКО" в отношении обработки персональных данных
1.Введение
1.1. Настоящий внутренний документ ООО "САДКО" (далее – "Компания") определяет его политику в отношении обработки персональных данных (далее именуются "Политика" и "ПД").
1.2. Целью Политики является обеспечение Компанией требований действующего законодательства Российской Федерации о ПД в части обеспечения защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Целью обработки ПД является совершение сделок с субъектами ПД (заключение, исполнение и прекращение договоров), соответствующих основным видам деятельности Компании и/или направленных на обеспечение деятельности Компании.
1.4. Политика применяется ко всем процессам Компании по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению и уничтожению ПД, осуществляемым Компанией без использования средств автоматизации.
1.5. Действие Политики не распространяется на отношения, возникающие при обработке ПД, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
1.6. Используемые в Политике термины употребляются в том значении, которое предусмотрено действующим законодательством Российской Федерации о ПД.
1.7. Политика разработана Компанией в соответствии с требованиями и условиями действующего законодательства Российской Федерации о ПД и утверждена решением участников Компании.
2. Виды ПД, обрабатываемых Компанией
2.1. В соответствии с установленным действующим законодательством Российской Федерации порядком Компания осуществляет обработку только следующих ПД:
- обрабатываемых в соответствии с трудовым законодательством;
- полученных в связи с заключением договора, стороной которого является субъект ПД, если ПД не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПД и используются исключительно для исполнения указанного договора и заключения договоров с субъектом ПД;
- включающих в себя только фамилии, имена и отчества субъектов ПД;
- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности ПД при их обработке и к соблюдению прав субъектов ПД;
- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности ПД при их обработке и к соблюдению прав субъектов ПД;
- в других прямо установленных действующим законодательством Российской Федерации случаях и объеме, не требующих обязательного уведомления уполномоченного органа по защите прав субъектов ПД.
2.2. Обработка специальных категорий персональных данных, установленных действующим законодательством Российской Федерации о ПД, допускается в случаях, если:
- субъект ПД дал согласие в письменной форме на обработку своих ПД;
- обработка ПД осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПД невозможно;
- обработка ПД необходима для установления или осуществления прав субъекта ПД или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка ПД осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
- это установлено действующим законодательством Российской Федерации в иных случаях.
3. Принципы и условия обработки ПД
3.1. Принципы обработки ПД Компанией установлены в соответствии с требованиями действующего законодательства Российской Федерации о ПД, в том числе:
- обработка ПД осуществляется на законной и справедливой основе;
- обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей (не допускается обработка ПД, несовместимая с целями сбора персональных данных);
- не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПД, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки (обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки);
- при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД (Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных);
- хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД (обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом).
3.2. Условия обработки ПД Компанией установлены в соответствии с требованиями действующего законодательства Российской Федерации о ПД, в том числе:
- обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, в том числе в случае реализации Компанией своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно.
4. Права субъектов ПД
4.1. Субъект ПД имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Компанией;
- цели и применяемые Компанией способы обработки ПД;
- обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПД, в том числе сроки их хранения;
- иные сведения, предусмотренные федеральным законом.
4.2. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка ПД осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
4.3. Если субъект ПД считает, что Компания осуществляет обработку его ПД с нарушением требований федерального закона или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
5. Обязанности Компании
5.1. При сборе ПД Компания обязана предоставить субъекту ПД по его просьбе информацию, касающуюся обработки его ПД, в тридцатидневный срок с даты такого обращения.
С этой целью Компания ведет Журнал учета обращений субъектов ПД, в котором должны фиксироваться запросы субъектов ПД на получение информации об обработке своих ПД, а также факты предоставления Компанией информации по таким запросам, внесения изменений в ПД или их уничтожения либо блокирования их обработки по требованиям субъектов ПД.
5.2. Если предоставление ПД является обязательным в соответствии с федеральным законом, Компания обязана разъяснить субъекту ПД юридические последствия отказа предоставить его ПД, например: в случае отказа субъекта ПД предоставить свои ПД инициированный таким субъектом договор не заключается, а, будучи заключенным, расторгается без убытков и/или уплаты неустойки.
5.3. Компания обязана самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обработке ПД, предусмотренных федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
5.4. Компания обязана не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом, например: для достижения цели Политики не является раскрытием и/или распространением ПД передача Компанией лицензированной страховой организации ПД для цели заключения, исполнения или прекращения договора страхования.
6. Меры по обеспечению безопасности ПД при их обработке
6.1. Компания при обработке ПД принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
6.2. Конкретные принимаемые Компанией меры для защиты ПД являются коммерческой тайной Компании.