Политика
в отношении обработки персональных данных
ООО «Фокус разработки»
1. Введение
1.1 Важнейшим условием реализации целей деятельности ООО «Фокус разработки» (ИНН 2311340035, ОГРН 1222300054162, КПП 231101001, дата образования 12.10.2022г., юр. адрес 350067, Краснодарский Край, г.о. Город Краснодар, г Краснодар, ул. Дубравная, д. 17, пом. 34) (далее - Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2 Политика в отношении обработки персональных данных в ООО «Фокус разработки» (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «Фокус разработки» (далее – Организация), а также сведения о реализуемых требованиях к защите персональных данных.
1.3 Категории субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Субъект персональных данных, предоставивший согласие на трансграничную передачу персональных данных; Учащиеся; Студенты; Законные представители.
1.3.1 Правовые основания обработки персональных данных:
- Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
- В качестве правового основания обработки персональных данных Организации используются:
- Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;
- Федеральный закон от 24.07.2009 г. № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
- Трудовой кодекс РФ;
- Налоговый кодекс РФ;
- Гражданский кодекс РФ;
- заявление на изготовление сертификата ключа проверки электронной подписи;
- договоры, заключаемые между Организацией и субъектом персональных данных;
- согласие на обработку персональных данных (п. 9 Трудового договора).
1.4 Политика разработана в соответствии с действующим законодательством РФ.
2. Состав и способы обработки персональных данных
2.1 Основной целью обработки информации, содержащей персональные данные, является
осуществление Оператором своей основной деятельности в соответствии с Уставом.
2.2 Определен следующий перечень обрабатываемых персональных данных:
2.2.1 Оператор обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:
- фамилия, имя, отчество;
- образование;
- сведения о трудовом и общем стаже;
- паспортные данные;
- сведения о воинском учете;
- налоговый статус (резидент/нерезидент);
- сведения о заработной плате работника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- адрес места жительства;
- телефон;
- иную, не указанную выше информацию, содержащуюся в личных делах и трудовых книжках сотрудников;
- информацию, являющуюся основанием к приказам по личному составу;
- информацию, содержащуюся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям.
2.2 Все обрабатываемые ООО «Фокус разработки» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
2.3 Обработка персональных данных Оператором осуществляется с использованием материального носителя.
3. Цели обработки персональных данных
3.1 Персональные данные в Обществе обрабатываются в целях:
- обеспечения соблюдения законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Общества;
- исполнения обязанностей, возложенных законодательством РФ на Общество, в том числе связанных с представлением персональных данных в налоговые органы, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- регулирования трудовых отношений с работниками Общества (трудоустройство, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- исполнения судебных актов, актов других государственных органов или должностных лиц;
- реализации прав и законных интересов Общества в рамках ведения видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей;
- в иных законных целях.
4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
4.1 Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2 Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5. Сведения о реализуемых требованиях к защите персональных данных
5.1 Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
6. Права и обязанности оператора
6.1 ООО «Фокус разработки» как Оператор персональных данных вправе:
• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
7. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Заключительные положения
8.1 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2 Настоящая Политика является внутренним документом ООО «Фокус разработки», и подлежит размещению на официальном сайте ООО «Фокус разработки».
8.3 Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «Фокус разработки».