Политика ООО «Ритейл Фианансы Аудит» в отношении обработки и защиты персональных данных

 

 

Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 Ш52-ФЗ «О персональных данных» в Обществе с ограниченной ответственностью «Ритейл Финансы Аудит» (далее — Общество).

Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в Обществе.

Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.

Основные понятия

В настоящей Политике используются следующие основные понятия:

Субъект персональных данных — физическое лицо, являющееся носителем персональных данных.

Персональные данные работника — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю, в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных работника — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание,

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

Принципы и цели обработки персональных данных

Общество в своей деятельности по обработке персональных данных руководствуется следующими принципами:

Обработка персональных данных осуществляется на законной и справедливой основе.

Цели обработки персональных данных соответствуют полномочиям Организации.

Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.

Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных но отношению к целям сбора персональных данных

Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных

Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

Обработка персональных данных работников Общества осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия им в трудоустройстве, обучении и должностном росте, обеспечения их личной безопасности и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества Организации.

Обработка персональных данных граждан, обратившихся в Общество с целью профессиональной подготовки для дальнейшего трудоустройства осуществляется с целью реализации закрепленных за Обществом полномочий.

Перечень мер по обеспечению безопасности персональных данных при их обработке

Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

Назначением ответственного за организацию обработки персональных данных.

Утверждением Руководителем Общества локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.

Ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.

Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.

Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

Учетом машинных носителей персональных данных.

Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.

Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.

Сотрудники Общества, виновные в нарушении порядка обращения с персональными иными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

Заключительные положения

Настоящая Политика утверждается Руководителем Общества.

Контроль за соблюдением Политики осуществляет начальник отдела кадров Общества.