Политика обработки и обеспечения безопасности персональных данных в ООО «СНЛОК»

 

1. Общие сведения

1.1. Важнейшим условием реализации целей деятельности ООО «СНЛОК», является обеспечение конфиденциальности, целостности и доступности информационных активов, что существенно способствует обеспечению конкурентоспособности, ликвидности, доходности, соответствия законодательству и деловой репутации ООО «СНЛОК».

1.2. К информационным активам относится любая информация с реквизитами, позволяющая ее идентифицировать, и имеющая ценность для ООО «СНЛОК», в том числе к ним относятся персональные данные работников, контрагентов, абонентов ООО «СНЛОК», а также иных лиц, чьи персональные данные обрабатываются ООО «СНЛОК».

1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и определяет принципы, порядок и условия обработки персональных данных, а также устанавливает ответственность должностных лиц ООО «СНЛОК», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

 

2. Состав обрабатываемых персональных данных

2.1. Состав персональных данных, обрабатываемых ООО «СНЛОК» и подлежащих защите, формируется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

2.2. Сведениями, составляющими персональные данные, в ООО «СНЛОК» является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. В ООО «СНЛОК» обрабатываются персональные данные следующих категорий субъектов:

2.3.1. Персональные данные работников ООО «СНЛОК» - информация, необходимая ООО «СНЛОК» в связи с трудовыми отношениями и касающиеся конкретного работника.

2.3.2. Персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося аффилированным лицом по отношению к ООО «СНЛОК» - информация, необходимая ООО «СНЛОК» для отражения в отчетных документах о деятельности ООО «СНЛОК» в соответствии с требованиями федеральных законов и иных нормативных правовых актов.

2.3.3. Персональные данные контрагентов (потенциальных контрагентов, партнеров, дилеров), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося контрагентом (потенциальным контрагентом, партнером, дилером) ООО «СНЛОК» - информация, необходимая ООО «СНЛОК» для выполнения своих обязательств в рамках договорных отношений с контрагентом (потенциальным контрагентом, партнером, дилером) и выполнения требований законодательства Российской Федерации.

2.3.4. Персональные данные клиентов ООО «СНЛОК» - информация, необходимая ООО «СНЛОК» для оказания услуг и предоставлению дополнительных сервисов клиентам ООО «СНЛОК».

2.3.5. Персональные данные посетителей ООО «СНЛОК» - информация, необходимая ООО «СНЛОК» для соблюдения внутриобъектового пропускного режима и обеспечения разового пропуска посетителей на территорию ООО «СНЛОК».

 

3. Цели обработки персональных данных

3.1. Целями обработки персональных данных в ООО «СНЛОК» являются:

3.1.1. Предоставление услуг и предоставление дополнительных сервисов клиентам ООО «СНЛОК» в рамках выполнения уставной деятельности ООО «СНЛОК».

3.1.2. Организация учета работников ООО «СНЛОК» для обеспечения соблюдения нормативно-правовых актов Российской Федерации, содействия работникам в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и нормативными актами ООО «СНЛОК».

3.1.3. Заключение, исполнение и прекращение договоров гражданско¬-правового характера с физическими, юридическими лицами и индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом ООО «СНЛОК».

3.1.4. Соблюдение внутриобъектового пропускного режима и обеспечение разового пропуска посетителей на территорию ООО «СНЛОК».

 

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных в ООО «СНЛОК» определяются в соответствие со сроком действия договора с субъектом персональных данных, Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" и принятыми в соответствии с ним нормативными правовыми актами, в том числе Правилами организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук, утвержденными Приказом Минкультуры России от 18.01.2007 N 19, сроком исковой давности, а также иными требованиями законодательства РФ.

 

5. Принципы и условия обработки персональных данных

5.1. Обработка персональных данных в ООО «СНЛОК» осуществляется в соответствии со следующими принципами:

5.1.1. Законность целей и способов обработки персональных данных и добросовестность ООО «СНЛОК», как оператора, что достигается путем установления требований к обработке персональных данных и неукоснительного их соблюдения;

5.1.2. Соответствие целей обработки персональных данных целям полномочиям ООО «СНЛОК»;

5.1.3. Соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки;

5.1.4. Достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

5.1.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.

5.2. ООО «СНЛОК» обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

5.2.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.2.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на ООО «СНЛОК» функций, полномочий и обязанностей.

5.2.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

5.2.4. Осуществляется обработка общедоступных персональных данных в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

5.3. ООО «СНЛОК» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.4. Поручение обработки персональных данных другому лицу, осуществляется исключительно с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ООО «СНЛОК», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

 

6. Обеспечение безопасности персональных данных

6.1.1. Безопасность персональных данных, обрабатываемых ООО «СНЛОК», обеспечивается реализацией системы информационной безопасности ООО «СНЛОК», включающей организационные и технические меры защиты информации, необходимые и достаточные для обеспечения требований нормативных правовых актов в области защиты персональных данных.

6.2. Определение и реализация требований к системе информационной безопасности ООО «СНЛОК», в том числе системе защиты персональных данных, осуществляется на основе положений Федерального закона от 27.07.2006 г. №152- ФЗ «О персональных данных», Постановления правительства РФ от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления правительства РФ от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

6.3. В ООО «СНЛОК» применяются следующие организационные и технические меры по защите информации:

6.3.1. Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных.

6.3.2. Ограничение состава работников, имеющих доступ к персональным данным.

6.3.3. Ознакомление работников с требованиями федерального законодательства и нормативных документов ООО «СНЛОК» по обработке и защите персональных данных.

6.3.4. Регистрация и учёт действий пользователей информационных систем персональных данных.

6.3.5. Применение систем программной и аппаратной аутентификации пользователей в информационной системе персональных данных.

6.3.6. Применение средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи.

6.3.7. Осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок.

6.3.8. Применение средств межсетевого экранирования и обнаружения вторжений.

6.3.9. Применение средств резервного копирования и восстановления информации.

6.3.10. Проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

6.3.11. Размещение технических средств обработки персональных данных, в пределах охраняемой территории.

6.3.12. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.

 

7. Заключительные положения

7.1. Настоящая Политика является внутренним общедоступным документом ООО «СНЛОК» и подлежит размещению в электронном виде на официальном сайте ООО «СНЛОК».

7.2. Контроль исполнения требований настоящей Политики осуществляется ответственными лицами за организацию обработки и обеспечение безопасности персональных данных, назначаемыми приказом Генерального директора ООО «СНЛОК».

7.3. Ответственность должностных лиц ООО «СНЛОК», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «СНЛОК».

7.3.1. Настоящая Политика подлежит обязательному пересмотру в случаях изменения нормативных правовых актов и методических документов Российской Федерации в области обработки и защиты персональных данных, но не реже одного раза в три года.

 

 

 

design by Turbion

Действующие акции

Актуальные новости в нашем БЛОГе

2017 СНЛОК  © Все права защищены

 

Санкт-Петербург, ул. Седова, 12

 

+7 (960) 282-00-35

 

info@snlock.ru

Правовая информация

Политика обработки и безопасности хранения персональных данных

Яндекс.Метрика