Обеспечение конфиденциальности и безопасности обработки персональных данных является одной из ключевых задач нашей организации. Для достижения этих целей в Компании был разработан пакет организационно-распорядительной документации, обязательный для исполнения всеми сотрудниками, имеющими доступ к обработке персональных данных.
Обработка, хранение и защита персональных данных осуществляются в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных, а также с внутренними нормативными актами Компании.
Данная Политика определяет принципы, порядок и условия обработки персональных данных сотрудников и клиентов Компании, чьи данные обрабатываются с целью обеспечения защиты прав и свобод граждан при обработке их персональной информации, включая защиту права на неприкосновенность частной жизни и личную тайну. Также в документе устанавливается ответственность должностных лиц Компании за соблюдение норм, регулирующих обработку и защиту персональных данных.
Настоящая Политика по обработке персональных данных разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Перечень защищаемых персональных данных в Компании определяется следующими нормативными актами Российской Федерации:
– Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
– Федеральный закон от 30 декабря 2001 года № 197-ФЗ «Трудовой кодекс Российской Федерации»;
– Федеральный закон от 6 декабря 2001 года № 402-ФЗ «О бухгалтерском учете»;
– Налоговый кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
– Трудовой кодекс РФ и другие нормативные акты.
Персональные данные в Компании представляют собой любую информацию, относящуюся к определенному или определяемому физическому лицу (субъекту персональных данных).
Компания осуществляет обработку персональных данных с целью:
– Организации кадрового учета;
– Соблюдения законодательства и других нормативных актов;
– Ведения кадрового делопроизводства;
– Исполнения налоговых обязательств, включая уплату налога на доходы физических лиц и единого социального налога;
– Заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ и другими федеральными законами;
– Исполнения договорных обязательств, включая гарантийное обслуживание клиентов;
– Других видов деятельности в рамках Устава Компании и действующего законодательства Российской Федерации.
Сроки обработки персональных данных определяются в зависимости от срока действия договора с субъектом данных, сроков исковой давности, достижения целей обработки и других требований законодательства РФ.
В Компании создаются и хранятся документы, содержащие информацию о субъектах персональных данных. Требования к использованию типовых форм документов установлены Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных без использования средств автоматизации».
**Права субъектов персональных данных:**
Субъекты персональных данных имеют следующие права:
1. **Право на доступ к своим персональным данным.** Субъекты имеют право получать информацию о том, какие их данные обрабатываются, а также с какой целью.
2. **Право на исправление.** Субъекты могут требовать исправления или обновления своих персональных данных в случае их неточности или неполноты.
3. **Право на удаление.** Субъекты могут запрашивать удаление своих персональных данных, если они больше не нужны для целей обработки.
4. **Право на ограничение обработки.** Субъекты могут требовать ограничения обработки своих данных в определенных случаях (например, при оспаривании их точности).
5. **Право на переносимость данных.** Субъекты имеют право получать свои данные в структурированном, общепринятом и машиночитаемом формате и передавать их другому оператору.
6. **Право на возражение.** Субъекты могут возражать против обработки их данных, если она осуществляется на основе законных интересов Компании.
**Обязанности субъектов персональных данных:**
Субъекты обязаны:
1. Предоставлять достоверные и актуальные данные.
2. Информировать Компанию о любых изменениях в предоставленных данных.
3. Соблюдать внутренние регламенты и процедуры Компании в области обработки персональных данных.
Компания обязуется:
1. Обеспечивать защиту персональных данных от несанкционированного доступа, утраты, порчи и других негативных воздействий.
2. Обрабатывать персональные данные исключительно в целях, указанных в настоящей Политике.
3. Не передавать персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.
4. Информировать субъектов о любых изменениях в Политике обработки персональных данных.
5. Обучать сотрудников, имеющих доступ к персональным данным, вопросам защиты информации и соблюдения законодательства.
Для обеспечения безопасности и защиты персональных данных Компания принимает следующие меры:
1. **Технические меры:** Использование современных средств защиты информации, включая антивирусные программы, системы обнаружения вторжений и шифрование данных.
2. **Организационные меры:** Разработка и внедрение внутренних регламентов и инструкций по обработке и защите персональных данных, а также проведение регулярных обучений для сотрудников.
3. **Физические меры:** Обеспечение физической безопасности помещений, где хранятся документы с персональными данными.
Сотрудники Компании, нарушающие требования настоящей Политики или законодательства о защите персональных данных, несут ответственность в соответствии с внутренними нормативными актами Компании и действующим законодательством Российской Федерации.
Настоящая Политика по обработке персональных данных вступает в силу с момента ее утверждения и действует до момента ее изменения или отмены.
Все изменения и дополнения к Политике подлежат обязательному согласованию с ответственными должностными лицами Компании.
Субъекты персональных данных могут обращаться с вопросами и запросами по обработке своих данных к ответственному за организацию обработки персональных данных в Компании.
Субъекты персональных данных имеют право обращаться в Компанию с запросами и заявлениями, касающимися обработки их личной информации. Для этого необходимо выполнить следующие шаги:
1. **Подготовить письменный запрос.** Запрос можно отправить по электронной почте или почтой на адрес Компании.
2. **Указать необходимые сведения.** В запросе следует указать полное имя, контактные данные и конкретные требования (например, доступ к данным, их исправление или удаление).
3. **Приложить документы для подтверждения личности.** Для идентификации может потребоваться предоставить копию удостоверения личности или другого документа.
Компания обязуется рассмотреть поступившие запросы субъектов персональных данных в течение 30 дней с момента их получения. Если потребуется продление срока, Компания уведомит об этом субъекта, указав причины и новый срок.
Компания оставляет за собой право вносить изменения в данную Политику. Все обновления будут опубликованы на официальном сайте Компании и вступят в силу с момента публикации, если иное не будет указано в условиях изменений.
Для получения дополнительной информации по вопросам обработки персональных данных, а также для подачи запросов, субъекты могут обращаться по следующим контактам:
– Электронная почта: info@havit-russia.ru
– Адрес: г. Санкт-Петербург, Линия 8-Я В.О., Дом 37, Литер А, Помещение 6Н (часть1)
Настоящая Политика регулируется законодательством Российской Федерации о защите персональных данных, включая Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Что вы ищете?