Политика в отношении обработки персональных данных

Утверждена приказом № 1/2

от 09 января 2017 года

Политика ООО «ПСК «ОМСКДИЗЕЛЬ» 
в отношении обработки персональных данных

Общие положения
1.1. Настоящий документ определяет политику ООО «ПСК «ОМСКДИЗЕЛЬ» (далее – Компания) в отношении обработки персональных данных и декларирует принципы Компании в отношении обработки персональных данных. 
1.2. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования. Настоящая Политика составлена в соответствии с положениями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных». 
2. Введение 
 Компания является оператором обработки персональных данных. Обеспечение безопасности персональных данных является одной из приоритетных задач Компании. В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Компании, её контрагентов и иных лиц, чьи персональные данные обрабатываются Компанией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 
3. Понятие и состав персональных данных 
3.1. Перечень персональных данных, подлежащих защите в Компании, определен Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и локальными нормативными актами Компании. 
3.2. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). 
4. Цели обработки персональных данных 
4.1. Организация осуществляет обработку персональных данных в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, а также в иных целях, в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Трудовым кодексом РФ. 
5. Сроки обработки персональных данных 
5.1. Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий 
субъектов персональных данных на обработку их персональных данных; 
- сроков регистрации субъектов персональных данных на ресурсах Компании в 
информационно-телекоммуникационной сети Интернет;
- сроков, определенных Приказом Росархива от 20.12.2019 N 236 "Об утверждении 
Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
6. Права и обязанности 
6.1. Компания, как оператор персональных данных, вправе: 
- отстаивать свои интересы в суде; 
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); 
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством; 
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством. 
6.2. Субъект персональных данных вправе: 
- требовать уточнения своих персональных данных, их блокирования или уничтожения, а также принимать предусмотренные законом меры по защите своих прав; 
- требовать перечень своих персональных данных, обрабатываемых Компанией и указание источника их получения; 
- получать информацию о сроках обработки своих персональных данных; 
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; 
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; 
- получать защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Принципы и условия обработки персональных данных. 
7.1. Обработка персональных данных в Компании осуществляется на основе принципов: 
- законности и справедливости целей и способов обработки персональных данных; 
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании; 
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; 
- достоверности персональных данных, их достаточности для целей обработки; 
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; 
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; 
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении. 
7.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. 
7.3. Компания прекращает обработку персональных данных в следующих случаях: 
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; 
- по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно; 
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных); 
- в случае ликвидации Компании.
8. Обеспечение безопасности персональных данных 
8.1. Обеспечение безопасности персональных данных при их обработке достигается, в частности:
- определением угроз безопасности персональных данных при их обработке;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
- применением прошедших, в установленном порядке, процедур оценки соответствия СЗИ;
- введением постоянного мониторинга информационных баз;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
 - учетом машинных носителей персональных данных;
- установлением правил доступа к персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых при обработке персональных данных.
9. Заключительные положения 
9.1. Настоящая Политика является локальным нормативным актом Компании, общедоступна и подлежит опубликованию на Сайте Компании. 
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. 
9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Компании. 
9.4. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.