ПОЛИТИКА в отношении обработки персональных данных в ООО «ТЕЛЕКОНТАКТ»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Целью настоящей политики является обеспечение в ООО «ТЕЛЕКОНТАКТ» защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Настоящая Политика разработана в соответствии с Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных» и действует в отношении персональных данных обрабатываемых в ООО «ТЕЛЕКОНТАКТ».
1.3 Персональные данные являются конфиденциальной информацией, и на них распространяются все требования, установленные внутренними документами ООО «ТЕЛЕКОНТАКТ», к защите конфиденциальной информации.
1.4 Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), об архивном деле и другими (далее отраслевое законодательство).
1.5 Настоящая Политика распространяется на все процессы ООО «ТЕЛЕКОНТАКТ» связанные с обработкой Персональных данных субъектов и обязательна для применения всеми работниками, осуществляющими обработку Персональных данных при исполнении своих должностных обязанностей.
1.6 Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте www.telecontact.ru в сети Интернет, либо иным способом.
1.7 Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством Российской Федерации.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Перечень персональных данных, подлежащих защите, в ООО «ТЕЛЕКОНТАКТ» формируется в соответствии с Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2.2 Сведениями, составляющими персональные данные, в ООО «ТЕЛЕКОНТАКТ» является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3 В зависимости от субъекта персональных данных ООО «ТЕЛЕКОНТАКТ» обрабатывает персональные данные следующих категорий субъектов персональных данных:
- физические лица – работники ООО «ТЕЛЕКОНТАКТ»;
- физические лица – соискатели;
- физические лица – работники контрагентов;
- физические лица – родственники работников;
- физические лица, состоящие в договорных и иных гражданско-правовых отношениях с юридическими лицами – контрагентами ООО «ТЕЛЕКОНТАКТ»;
- физические лица, давшие своё согласие на обработку клиенту (потенциальному клиенту, партнеру, контрагенту) ООО «ТЕЛЕКОНТАКТ», либо иному поручителю, по поручению которого ООО «ТЕЛЕКОНТАКТ» ведет обработку Персональных данных;
- прочие физические лица, прямо или косвенно выразившие своё согласие на обработку персональных данных ООО «ТЕЛЕКОНТАКТ».
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 ООО «ТЕЛЕКОНТАКТ» осуществляет обработку персональных данных в следующих целях:
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими и иными лицами в случаях, предусмотренных действующим законодательством и уставом ООО «ТЕЛЕКОНТАКТ»;
- обеспечения трудовых и производственных процессов и выполнения законодательства РФ, связанного с трудовыми отношениями;
- ведения бухгалтерского и налогового учета, расчета и начисления заработной платы и ведение кадрового делопроизводства;
- исполнения ООО «ТЕЛЕКОНТАКТ» поручений на обработку персональных данных клиента (потенциального клиента, партнера, контрагента) ООО «ТЕЛЕКОНТАКТ», либо иного поручителя, по поручению которого ООО «ТЕЛЕКОНТАКТ» ведет обработку Персональных данных;
- подбора персонала на открытые вакансии;
- оформления ДМС для работников ООО «ТЕЛЕКОНТАКТ»;
- предоставления работникам доступа к ИТ-инфраструктуре;
- контроля доступа к помещениям ООО «ТЕЛЕКОНТАКТ».
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Минкультуры РФ от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», постановлением ФКЦБ РФ от 16 июля 2003 года № 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, а также иными требованиями законодательства РФ, сроками поручений на обработку и внутренними нормативными документами ООО «ТЕЛЕКОНТАКТ».
4.2 В ООО «ТЕЛЕКОНТАКТ» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в ООО «ТЕЛЕКОНТАКТ» данных типовых форм документов установлены Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. ПРАВА И ОБЯЗАННОСТИ
5.1 Права и обязанности ООО «ТЕЛЕКОНТАКТ» как оператора персональных данных
5.1.1 ООО «ТЕЛЕКОНТАКТ» как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а также с согласия субъекта персональных данных;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
5.2 Права и обязанности субъекта персональных данных
5.2.1 Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых ООО «ТЕЛЕКОНТАКТ», и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Обработка персональных данных ООО «ТЕЛЕКОНТАКТ» осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям ООО «ТЕЛЕКОНТАКТ»;
- соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.
6.2 Обработка персональных данных осуществляется на основании условий, определённых законодательством Российской Федерации.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 ООО «ТЕЛЕКОНТАКТ» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2 В целях координации действий по обеспечению безопасности персональных данных в ООО «ТЕЛЕКОНТАКТ» назначен ответственный за обеспечение безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Настоящая политика является внутренним документом ООО «ТЕЛЕКОНТАКТ», она общедоступна и подлежит размещению на официальном сайте ООО «ТЕЛЕКОНТАКТ».
8.2 Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3 Контроль исполнения требований настоящей политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ТЕЛЕКОНТАКТ».
8.4 Ответственность должностных лиц ООО «ТЕЛЕКОНТАКТ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «ТЕЛЕКОНТАКТ».
1.1 Целью настоящей политики является обеспечение в ООО «ТЕЛЕКОНТАКТ» защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Настоящая Политика разработана в соответствии с Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных» и действует в отношении персональных данных обрабатываемых в ООО «ТЕЛЕКОНТАКТ».
1.3 Персональные данные являются конфиденциальной информацией, и на них распространяются все требования, установленные внутренними документами ООО «ТЕЛЕКОНТАКТ», к защите конфиденциальной информации.
1.4 Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), об архивном деле и другими (далее отраслевое законодательство).
1.5 Настоящая Политика распространяется на все процессы ООО «ТЕЛЕКОНТАКТ» связанные с обработкой Персональных данных субъектов и обязательна для применения всеми работниками, осуществляющими обработку Персональных данных при исполнении своих должностных обязанностей.
1.6 Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте www.telecontact.ru в сети Интернет, либо иным способом.
1.7 Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством Российской Федерации.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Перечень персональных данных, подлежащих защите, в ООО «ТЕЛЕКОНТАКТ» формируется в соответствии с Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2.2 Сведениями, составляющими персональные данные, в ООО «ТЕЛЕКОНТАКТ» является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3 В зависимости от субъекта персональных данных ООО «ТЕЛЕКОНТАКТ» обрабатывает персональные данные следующих категорий субъектов персональных данных:
- физические лица – работники ООО «ТЕЛЕКОНТАКТ»;
- физические лица – соискатели;
- физические лица – работники контрагентов;
- физические лица – родственники работников;
- физические лица, состоящие в договорных и иных гражданско-правовых отношениях с юридическими лицами – контрагентами ООО «ТЕЛЕКОНТАКТ»;
- физические лица, давшие своё согласие на обработку клиенту (потенциальному клиенту, партнеру, контрагенту) ООО «ТЕЛЕКОНТАКТ», либо иному поручителю, по поручению которого ООО «ТЕЛЕКОНТАКТ» ведет обработку Персональных данных;
- прочие физические лица, прямо или косвенно выразившие своё согласие на обработку персональных данных ООО «ТЕЛЕКОНТАКТ».
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 ООО «ТЕЛЕКОНТАКТ» осуществляет обработку персональных данных в следующих целях:
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими и иными лицами в случаях, предусмотренных действующим законодательством и уставом ООО «ТЕЛЕКОНТАКТ»;
- обеспечения трудовых и производственных процессов и выполнения законодательства РФ, связанного с трудовыми отношениями;
- ведения бухгалтерского и налогового учета, расчета и начисления заработной платы и ведение кадрового делопроизводства;
- исполнения ООО «ТЕЛЕКОНТАКТ» поручений на обработку персональных данных клиента (потенциального клиента, партнера, контрагента) ООО «ТЕЛЕКОНТАКТ», либо иного поручителя, по поручению которого ООО «ТЕЛЕКОНТАКТ» ведет обработку Персональных данных;
- подбора персонала на открытые вакансии;
- оформления ДМС для работников ООО «ТЕЛЕКОНТАКТ»;
- предоставления работникам доступа к ИТ-инфраструктуре;
- контроля доступа к помещениям ООО «ТЕЛЕКОНТАКТ».
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Минкультуры РФ от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», постановлением ФКЦБ РФ от 16 июля 2003 года № 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, а также иными требованиями законодательства РФ, сроками поручений на обработку и внутренними нормативными документами ООО «ТЕЛЕКОНТАКТ».
4.2 В ООО «ТЕЛЕКОНТАКТ» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в ООО «ТЕЛЕКОНТАКТ» данных типовых форм документов установлены Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. ПРАВА И ОБЯЗАННОСТИ
5.1 Права и обязанности ООО «ТЕЛЕКОНТАКТ» как оператора персональных данных
5.1.1 ООО «ТЕЛЕКОНТАКТ» как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а также с согласия субъекта персональных данных;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
5.2 Права и обязанности субъекта персональных данных
5.2.1 Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых ООО «ТЕЛЕКОНТАКТ», и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Обработка персональных данных ООО «ТЕЛЕКОНТАКТ» осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям ООО «ТЕЛЕКОНТАКТ»;
- соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.
6.2 Обработка персональных данных осуществляется на основании условий, определённых законодательством Российской Федерации.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 ООО «ТЕЛЕКОНТАКТ» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2 В целях координации действий по обеспечению безопасности персональных данных в ООО «ТЕЛЕКОНТАКТ» назначен ответственный за обеспечение безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Настоящая политика является внутренним документом ООО «ТЕЛЕКОНТАКТ», она общедоступна и подлежит размещению на официальном сайте ООО «ТЕЛЕКОНТАКТ».
8.2 Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3 Контроль исполнения требований настоящей политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ТЕЛЕКОНТАКТ».
8.4 Ответственность должностных лиц ООО «ТЕЛЕКОНТАКТ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «ТЕЛЕКОНТАКТ».