Введение

Обеспечение конфиденциальности и безопасности обработки персональных данных является одной из ключевых задач нашей организации. Для достижения этих целей в Компании был разработан пакет организационно-распорядительной документации, обязательный для исполнения всеми сотрудниками, имеющими доступ к обработке персональных данных.

Обработка, хранение и защита персональных данных осуществляются в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных, а также с внутренними нормативными актами Компании. 

Данная Политика определяет принципы, порядок и условия обработки персональных данных сотрудников и клиентов Компании, чьи данные обрабатываются с целью обеспечения защиты прав и свобод граждан при обработке их персональной информации, включая защиту права на неприкосновенность частной жизни и личную тайну. Также в документе устанавливается ответственность должностных лиц Компании за соблюдение норм, регулирующих обработку и защиту персональных данных.

Настоящая Политика по обработке персональных данных разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

1. Понятие и состав персональных данных

Перечень защищаемых персональных данных в Компании определяется следующими нормативными актами Российской Федерации:

– Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

– Федеральный закон от 30 декабря 2001 года № 197-ФЗ «Трудовой кодекс Российской Федерации»;

– Федеральный закон от 6 декабря 2001 года № 402-ФЗ «О бухгалтерском учете»;

– Налоговый кодекс Российской Федерации;

– Гражданский кодекс Российской Федерации;

– Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

– Трудовой кодекс РФ и другие нормативные акты.

Персональные данные в Компании представляют собой любую информацию, относящуюся к определенному или определяемому физическому лицу (субъекту персональных данных).

2. Цели обработки персональных данных

Компания осуществляет обработку персональных данных с целью:

– Организации кадрового учета;

– Соблюдения законодательства и других нормативных актов;

– Ведения кадрового делопроизводства;

– Исполнения налоговых обязательств, включая уплату налога на доходы физических лиц и единого социального налога;

– Заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ и другими федеральными законами;

– Исполнения договорных обязательств, включая гарантийное обслуживание клиентов;

– Других видов деятельности в рамках Устава Компании и действующего законодательства Российской Федерации.

3. Сроки обработки персональных данных

Сроки обработки персональных данных определяются в зависимости от срока действия договора с субъектом данных, сроков исковой давности, достижения целей обработки и других требований законодательства РФ. 

В Компании создаются и хранятся документы, содержащие информацию о субъектах персональных данных. Требования к использованию типовых форм документов установлены Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных без использования средств автоматизации».

4. Права и обязанности субъектов персональных данных

**Права субъектов персональных данных:**

Субъекты персональных данных имеют следующие права:

1. **Право на доступ к своим персональным данным.** Субъекты имеют право получать информацию о том, какие их данные обрабатываются, а также с какой целью.

2. **Право на исправление.** Субъекты могут требовать исправления или обновления своих персональных данных в случае их неточности или неполноты.

3. **Право на удаление.** Субъекты могут запрашивать удаление своих персональных данных, если они больше не нужны для целей обработки.

4. **Право на ограничение обработки.** Субъекты могут требовать ограничения обработки своих данных в определенных случаях (например, при оспаривании их точности).

5. **Право на переносимость данных.** Субъекты имеют право получать свои данные в структурированном, общепринятом и машиночитаемом формате и передавать их другому оператору.

6. **Право на возражение.** Субъекты могут возражать против обработки их данных, если она осуществляется на основе законных интересов Компании.

**Обязанности субъектов персональных данных:**

Субъекты обязаны:

1. Предоставлять достоверные и актуальные данные.

2. Информировать Компанию о любых изменениях в предоставленных данных.

3. Соблюдать внутренние регламенты и процедуры Компании в области обработки персональных данных.

5. Обязанности Компании

Компания обязуется:

1. Обеспечивать защиту персональных данных от несанкционированного доступа, утраты, порчи и других негативных воздействий.

2. Обрабатывать персональные данные исключительно в целях, указанных в настоящей Политике.

3. Не передавать персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.

4. Информировать субъектов о любых изменениях в Политике обработки персональных данных.

5. Обучать сотрудников, имеющих доступ к персональным данным, вопросам защиты информации и соблюдения законодательства.

6. Меры по защите персональных данных

Для обеспечения безопасности и защиты персональных данных Компания принимает следующие меры:

1. **Технические меры:** Использование современных средств защиты информации, включая антивирусные программы, системы обнаружения вторжений и шифрование данных.

2. **Организационные меры:** Разработка и внедрение внутренних регламентов и инструкций по обработке и защите персональных данных, а также проведение регулярных обучений для сотрудников.

3. **Физические меры:** Обеспечение физической безопасности помещений, где хранятся документы с персональными данными.

7. Ответственность за нарушение законодательства

Сотрудники Компании, нарушающие требования настоящей Политики или законодательства о защите персональных данных, несут ответственность в соответствии с внутренними нормативными актами Компании и действующим законодательством Российской Федерации.

8. Заключительные положения

Настоящая Политика по обработке персональных данных вступает в силу с момента ее утверждения и действует до момента ее изменения или отмены.

Все изменения и дополнения к Политике подлежат обязательному согласованию с ответственными должностными лицами Компании.

Субъекты персональных данных могут обращаться с вопросами и запросами по обработке своих данных к ответственному за организацию обработки персональных данных в Компании.

9. Процедура обращения субъектов персональных данных

Субъекты персональных данных имеют право обращаться в Компанию с запросами и заявлениями, касающимися обработки их личной информации. Для этого необходимо выполнить следующие шаги:

1. **Подготовить письменный запрос.** Запрос можно отправить по электронной почте или почтой на адрес Компании.

2. **Указать необходимые сведения.** В запросе следует указать полное имя, контактные данные и конкретные требования (например, доступ к данным, их исправление или удаление).

3. **Приложить документы для подтверждения личности.** Для идентификации может потребоваться предоставить копию удостоверения личности или другого документа.

10. Сроки обработки запросов

Компания обязуется рассмотреть поступившие запросы субъектов персональных данных в течение 30 дней с момента их получения. Если потребуется продление срока, Компания уведомит об этом субъекта, указав причины и новый срок.

11. Изменения в Политике

Компания оставляет за собой право вносить изменения в данную Политику. Все обновления будут опубликованы на официальном сайте Компании и вступят в силу с момента публикации, если иное не будет указано в условиях изменений.

12. Контактные данные

Для получения дополнительной информации по вопросам обработки персональных данных, а также для подачи запросов, субъекты могут обращаться по следующим контактам:

– Электронная почта: info@havit-russia.ru

– Адрес: г. Санкт-Петербург, Линия 8-Я В.О., Дом 37, Литер А, Помещение 6Н (часть1)

13. Применимое законодательство

Настоящая Политика регулируется законодательством Российской Федерации о защите персональных данных, включая Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».