Политика конфиденциальности (политика обработки персональных данных)

Содержание

  1. 1. Термины и определения.
  2. 2. Общие положения.
  3. 3. Сведения об Операторе.
  4. 4. Категории персональных данных, обрабатываемых Оператором.
  5. 5. Цели обработки персональных данных.
  6. 6. Сведения о трансграничной передаче данных.
  7. 7. Сроки обработки персональных данных.
  8. 8. Обязанности Оператора и субъектов персональных данных.
  9. 9. Права Оператора и субъектов персональных данных.
  10. 10. Принципы обработки персональных данных Оператором.
  11. 11. Безопасность персональных данных.
  12. 12. Заключительные положения.

  1. 1. Термины и определения

    Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.

    Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

    Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе.

    Оператор персональных данных (далее Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «ЛИКО-ФИНАНС».

    Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

    Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

    Сотрудник (работник) — физическое лицо, состоящее в трудовых отношениях с Оператором.

    Субъект — физическое лицо, обладатель собственных персональных данных.

    Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

  2. 2. Общие положения

    1. 2.2.1. Настоящая Политика вступает в силу с момента её утверждения приказом генерального директора ООО «ЛИКО-ФИНАНС» и действует бессрочно.

    2. 2.2.2. Действие настоящей Политики может быть отменено приказом генерального директора ООО «ЛИКО-ФИНАНС» в связи с утратой актуальности, либо по иным причинам.

    3. 2.2.3. Все изменения настоящей Политики утверждаются приказом генеральным директором ООО «ЛИКО-ФИНАНС».

  3. 3. Сведения об Операторе

    1. 3.1. Полное наименование: Общество с ограниченной ответственностью «ЛИКО-ФИНАНС».

    2. 3.2. Официальное сокращённое наименование: ООО «ЛИКО-ФИНАНС».

    3. 3.3. Адрес местонахождения: 127018, г. Москва, ул. Полковая д. 3, стр. 2, эт. 6, пом. II, ком. 13.

    4. 3.4. Официальный сайт: http://www.flugersoft.ru.

    5. 3.5. Адрес электронной почты: market@flugersoft.ru.

  4. 4. Категории персональных данных, обрабатываемых Оператором

    1. 4.1. ООО «ЛИКО-ФИНАНС» обрабатывает персональные данные субъектов, не являющихся сотрудниками ООО «ЛИКО-ФИНАНС», необходимые для выполнения функций ООО «ЛИКО-ФИНАНС» (иные категории персональных данных) и персональные данные сотрудников, необходимые для выполнения договорных отношений с ООО «ЛИКО-ФИНАНС» (иные категории персональных данных).

  5. 5. Цели обработки персональных данных

    1. 5.1. ООО «ЛИКО-ФИНАНС» осуществляет обработку персональных данных со следующими целями:

      1. 5.1.1. Кадровый и бухгалтерский учёт.

      2. 5.1.2. Ведение учёта клиентов.

      3. 5.1.3. Другие цели, необходимые для реализации обязательств, возложенных на ООО «ЛИКО-ФИНАНС».

  6. 6. Сведения о трансграничной передаче данных

    1. 6.1. Трансграничная передача данных ООО «ЛИКО-ФИНАНС» не осуществляется.

  7. 7. Сроки обработки персональных данных

    1. 7.1. Сроки обработки указанных выше персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

  8. 8. Обязанности Оператора и субъектов персональных данных

    1. 8.1. ООО «ЛИКО-ФИНАНС» обязано:

      1. 8.1.1. использовать персональные данные только в соответствии с целями обработки, определившими их получение;

      2. 8.1.2. в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;

      3. 8.1.3. осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации;

      4. 8.1.4. по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.

    2. 8.2. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

  9. 9. Права Оператора и субъектов персональных данных

    1. 9.1. ООО «ЛИКО-ФИНАНС» имеет право:

      1. 9.1.1. ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;

      2. 9.1.2. требовать от субъекта предоставления достоверных персональных данных;

      3. 9.1.3. передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.

    2. 9.2. Субъекты персональных данных имеют право:

      1. 9.2.1. на получение информации, касающейся обработки его персональных данных;

      2. 9.2.2. получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;

      3. 9.2.3. требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

      4. 9.2.4. при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своём несогласии, представив соответствующее обоснование;

      5. 9.2.5. требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.

  10. 10. Принципы обработки персональных данных Оператором

    1. 10.1. Обработка персональных данных осуществляется на основе следующих принципов:

      1. 10.1.1. ограничивается достижением конкретных, заранее определённых и законных целей;

      2. 10.1.2. обработке подлежат только персональные данные, которые отвечают целям их обработки;

      3. 10.1.3. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

      4. 10.1.4. недопустимости объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

  11. 11. Безопасность персональных данных

    1. 11.1. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.

    2. 11.2. В ООО «ЛИКО-ФИНАНС» предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

    3. 11.3. Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утверждёнными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.

    4. 11.4. При обработке персональных данных в информационных системах ООО «ЛИКО-ФИНАНС» должно быть обеспечено:

      1. 11.2.1. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.

      2. 11.2.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.

      3. 11.2.3.Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

      4. 11.2.4. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

      5. 11.2.5. Постоянный контроль над обеспечением уровня защищённости персональных данных.

    5. 11.5. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

      1. 11.5.1. Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз.

      2. 11.5.2. Разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты персональных данных, предусмотренных для соответствующего уровня информационных систем.

      3. 11.5.3. При невозможности реализации в ИСПДн мер по защите информации — могут разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности информации.

      4. 11.5.4. Проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.

      5. 11.5.5. Установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией.

      6. 11.5.6. Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.

      7. 11.5.7. Учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

      8. 11.5.8. Учёт лиц, допущенных к работе с персональными данными в информационной системе.

      9. 11.5.9. Контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

      10. 11.5.10. Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищённости персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

    6. 11.6. В ООО «ЛИКО-ФИНАНС» назначено лицо, ответственное за организацию обработки персональных данных.

  12. 12. Заключительные положения

    1. 12.1. Настоящая Политика является внутренним документом ООО «ЛИКО-ФИНАНС», является общедоступной и подлежит обязательному опубликованию на официальном сайте ООО «ЛИКО-ФИНАНС».

    2. 12.2. ООО «ЛИКО-ФИНАНС» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.

    3. 12.3. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.

    4. 12.4. Контактная информации территориального уполномоченного органа — Управления Роскомнадзора по Центральному федеральному округу:

      1. 12.4.1. Адрес: 17997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7.

      2. 12.4.2. Тел.: (495) 587–44–85.

      3. 12.4.3. Email: rsockanc77@rkn.gov.ru.

      4. 12.4.4. Сайт: http://77.rkn.gov.ru/.