телефон службы доставки 400-802
Контакты
Обработка персональных данных


Общество с ограниченной ответственностью
«Эколайн»

УТВЕРЖДЕНА
Приказом Директора
№________ от _____._____.20___ г.

ПОЛИТИКА
в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение документа

Важнейшим условием реализации деятельности Общества с ограниченной ответственностью (далее – Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных (далее – ПДн) и процессов, в рамках которых они обрабатываются.

Обеспечение безопасности ПДн является одной из приоритетных задач Оператора.

Обработка и обеспечение безопасности ПДн осуществляется у Оператора в соответствии с законодательством РФ, в частности, Федеральным законом № 152 от 27 июля 2006 г. «О персональных данных», постановлением Правительства РФ № 1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК № 21 от 18 февраля 2013 г.

1.2. Область применения

Настоящая Политика определяет принципы, порядок и условия обработки ПДн различных категорий субъектов, чьи ПДн обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Положения настоящей Политики распространяются на весь объем ПДн, обрабатываемых Оператором, полученных как до, так и после вступления ее в силу, а также на всех субъектов ПДн.

В соответствии с п.2 ст.18.1 № 152-ФЗ «О персональных данных»: доступ к настоящему документу не может быть ограничен.

1.3. Вступление в силу

Настоящая Политика вступает в силу с момента ее утверждения директором Оператором и действует бессрочно до замены ее новой Политикой.

1.4. Пересмотр

Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите ПДн, но не реже одного раза в три года.

Все изменения в настоящую Политику вносятся приказом директора Оператора.

2. СВЕДЕНИЯ ОБ УЧРЕЖДЕНИИ

2.1. Реквизиты

  • Полное наименование: Общество с ограниченной ответственностью «Эколайн».
  • ИНН / КПП: 1101030557 / 110101001.
  • Юридический адрес: 167000, Республика Коми, г. Сыктывкар, ул. Ленина, д. 118.
  • Электронная почта: info@ecoline-komi.ru
  • Телефон: 8 (8212) 40-08-02.

2.2. Исполнение Политики

С целью исполнения настоящей Политики директором Оператора утверждены:

  • Положение об обработке и защите ПДн;
  • Правила обработки ПДн;
  • Перечень обрабатываемых ПДн;
  • Перечень работников, допущенных к неавтоматизированной обработке ПДн;
  • Матрицы доступа к ресурсам ИСПДн;
  • Перечень помещений, в которых ведется обработка ПДн;
  • Списки лиц, имеющих право самостоятельного доступа в помещения, в которых ведется обработка ПДн;
  • Перечень хранилищ ПДн и их материальных носителей;
  • Планы проведения резервного копирования ПДн в информационных системах ПДн;
  • иные локальные нормативные акты, принимаемые во исполнение требований законодательства Российской Федерации в области обработки и защиты ПДн.

3. ПОНЯТИЕ И СОСТАВ ПДН

3.1. Понятия и определения

ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.2. Субъекты ПДн

Оператор осуществляет обработку ПДн следующих субъектов ПДн:

  • работники (в т.ч. уволенные) Оператора;
  • близкие родственники работников Оператора;
  • клиенты;
  • контрагенты;
  • соискатели.

3.3. Цели, перечень, сроки и условия обработки

1 Цель обработки: исполнение обязанностей работодателя (трудового, налогового, пенсионного, страхового законодательства РФ)
1.1 Категории субъектов Работники (в т.ч. уволенные)
1.2 Перечень данных
  • первичные сведения (ФИО, пол, дата/место рождения, адрес, телефон);
  • реквизиты документов (паспорт, ИНН, СНИЛС, военный билет и др.);
  • сведения о социальном положении (семья, льготы);
  • сведения об образовании и квалификации;
  • сведения о трудовой деятельности (стаж, трудовая книжка, переводы, награды);
  • бухгалтерские сведения (зарплата, счета, налоги);
  • медицинские сведения (ограничения здоровья, медосмотры).
1.3 Основания обработки Согласие на обработку ПДн; Трудовой договор; ТК РФ; Приказ Минтруда № 320н; Постановление Госкомстата № 1.
1.4 Способы обработки Автоматизированная и без средств автоматизации
1.5-1.6 Сроки Обработка: на срок действия трудового договора.
Хранение: 50 лет (личные дела) или согласно номенклатуре.
1.7 Прекращение обработки Достижение целей; отзыв согласия; расторжение договора; истечение сроков; неправомерная обработка.
1.8 Уничтожение Согласно внутренним регламентам уничтожения носителей.
2 Цель обработки: ведение кадрового делопроизводства
2.1 Категории субъектов Работники (в т.ч. уволенные)
2.2 Перечень данных Аналогично п. 1.2 (первичные, документы, соц. статус, образование, трудовая деятельность, бухгалтерия, медицина).
2.3 Основания обработки Согласие, Трудовой договор, ТК РФ, нормативные акты (см. п. 1.3).
2.4-2.8 Условия Способы, сроки, условия прекращения и уничтожения аналогичны п. 1.
3 Цель обработки: ведение бухгалтерского учета
3.1 Категории субъектов Работники (в т.ч. уволенные)
3.2 Перечень данных Первичные сведения, реквизиты документов (включая свидетельство о рождении детей), соц. положение, образование, трудовая деятельность, бухгалтерские сведения.
3.3-3.8 Условия Основания, сроки и порядок аналогичны п. 1.
4 Цель обработки: освещение деятельности ООО «Эколайн»
4.1 Категории субъектов Работники (в т.ч. уволенные)
4.2 Перечень данных ФИО, Должность.
4.3 Основания Согласие на обработку ПДн; Согласие на распространение.
4.4-4.8 Условия Способы, сроки и порядок аналогичны п. 1.
5 Цель обработки: ведение кадрового делопроизводства (родственники)
5.1 Категории субъектов Близкие родственники работников
5.2 Перечень данных ФИО, дата рождения, адрес, реквизиты свидетельств (брак/рождение), семейное положение, степень родства.
5.3 Основания Согласие; Трудовой договор с Работником.
5.4-5.8 Условия Срок обработки привязан к договору Работника. Хранение 50 лет.
6 Цель обработки: ведение бухгалтерского учета (родственники)
6.1 Категории субъектов Близкие родственники работников
6.2 Перечень данных ФИО, свидетельство о рождении, семейное положение.
6.3-6.8 Условия Аналогично п. 5.
7 Цель обработки: подбор персонала (соискателей)
7.1 Категории субъектов Соискатели
7.2 Перечень данных ФИО, пол, рождение, адрес, контакты, соц. статус, образование, трудовая деятельность (стаж, опыт, навыки).
7.3 Основания Согласие; ТК РФ.
7.5 Сроки обработки На срок рассмотрения кандидатуры и заключения договора.
7.7 Прекращение Достижение цели, отзыв согласия, отказ в приеме, истечение срока хранения.
8 Цель обработки: оказание услуг доставки
8.1 Категории субъектов Клиенты
8.2 Перечень данных ФИО, email, телефоны, адрес доставки, история доставки.
8.3 Основания Согласие; Договор на оказание услуг.
8.5 Сроки обработки В течение действия договора.
9 Цель обработки: освещение деятельности (Клиенты)
9.1 Категории субъектов Клиенты
9.2 Перечень данных ФИО, история доставки.
9.3 Основания Согласие; Согласие на распространение; Договор.
10 Цель обработки: заключение договора (Контрагенты)
10.1 Категории субъектов Контрагенты (ИП)
10.2 Перечень данных ФИО, адреса, телефоны, email, паспортные данные, ИНН, должность, счета.
10.3 Основания Договор на оказание услуг.
10.5 Сроки обработки В течение действия договора.

3.4. Биометрические ПДн

Сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПДн), Оператором не обрабатываются.

3.5. Специальные категории ПДн

Специальные категории ПДн, в том числе о состоянии здоровья, Оператором обрабатываются в соответствии с пп. 1-4 п. 2 статьи 10 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общие сведения

Обработка ПДн Оператором осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки ПДн;
  • соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям Оператора;
  • соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
  • достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных;
  • хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки (если иное не установлено законом);
  • уничтожения по достижении целей обработки или в случае утраты необходимости в их достижении.

Оператор осуществляет обработку ПДн с использованием средств автоматизации (включая средства вычислительной техники, программные средства, средства защиты информации), а также без использования средств автоматизации.

4.2. Сбор

ПДн субъектов ПДн Оператор получает напрямую от субъектов ПДн или их законных представителей.

В случае возникновения необходимости получения ПДн от третьей стороны, Оператор извещает об этом субъекта ПДн заранее, сообщает о целях и получает письменное согласие.

4.3. Хранение

Оператор хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним.

Сроки хранения документов определяются Перечнем обрабатываемых ПДн, приказом Росархива от 20.12.2019 № 236, номенклатурой дел и сроком исковой давности.

При обработке на бумажных носителях соблюдается ПП РФ от 15.09.2008 г. № 687. При обработке в информационных системах — ПП РФ от 01.11.2012 г. № 1119.

4.4. Передача

Оператор предоставляет ПДн третьим лицам только если:

  • Субъект дал письменное согласие;
  • Передача необходима в соответствии с требованиями законодательства.

4.5. Трансграничная передача

Передача ПДн на территорию иностранных государств Оператором не осуществляется.

4.6. Общедоступные источники

Оператор осуществляет формирование общедоступных источников ПДн на официальном сайте в соответствии с законодательством РФ.

4.7. Поручение обработки

Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании договора, обязывающего это лицо соблюдать конфиденциальность и безопасность данных.

5. ПРАВА СТОРОН

5.1. Права субъектов ПДн

Субъект ПДн имеет право:

  • Получать сведения об обработке его ПДн (подтверждение факта, правовые основания, цели, способы, сроки, перечень данных и т.д.);
  • Требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие, неточные или незаконно полученные;
  • Отозвать согласие на обработку ПДн;
  • Обжаловать действия Оператора в Роскомнадзор или в судебном порядке;
  • На защиту прав и законных интересов, возмещение убытков и компенсацию морального вреда.

5.2. Обязанности субъектов ПДн

  • Предоставлять достоверные данные;
  • Сообщать об изменении данных.

5.3. Права Оператора

  • Отстаивать интересы в суде;
  • Предоставлять ПДн госорганам (налоговая, полиция) по закону;
  • Обрабатывать ПДн без согласия в случаях, предусмотренных законодательством.

5.4. Обязанности Оператора

Оператор обязан разъяснять юридические последствия отказа предоставить данные, предоставлять информацию об обработке по запросу, а при сборе данных от третьих лиц — уведомлять субъекта.

Оператор обязан обеспечить локализацию баз данных граждан РФ на территории РФ (с исключениями согласно ст. 6 № 152-ФЗ).

6. ЗАЩИТА ПДН

Оператор гарантирует конфиденциальность ПДн. Доступ имеют только уполномоченные работники, подписавшие обязательство о неразглашении.

Обеспечение безопасности достигается:

  • Назначением ответственных лиц;
  • Разработкой локальных актов и правил доступа в помещения/системы;
  • Определением угроз безопасности;
  • Резервным копированием и учетом носителей;
  • Использованием средств защиты информации и контролем доступа;
  • Внутренним контролем, аудитом и обучением сотрудников.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Политика является общедоступным документом. Контроль исполнения осуществляет ответственный за организацию обработки ПДн. Ответственность должностных лиц определяется законодательством РФ и внутренними актами.

8. КОНТАКТНАЯ ИНФОРМАЦИЯ

8.1. Оператор

Ответственный: директор Маслова Марина Викторовна.

Адрес: 167000, Республика Коми, г. Сыктывкар, ул. Ленина, д. 118.

Телефон: 8 (8212) 40-08-02.

Email: info@ecoline-komi.ru

Сайт: https://www.ecoline-komi.ru

8.2. Территориальный орган Роскомнадзора по Республике Коми

Адрес: 167981, Республика Коми, г. Сыктывкар, ул. Коммунистическая, д. 17.

Телефон: +7 (8212) 216-800.

Email: rsockanc11@rsoc.ru

Сайт: www.11.rsoc.ru

В вашей корзине
нет товаров
Мы используем cookies
Во время посещения сайта ecoline-komi.ru вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием метрических программ. Подробнее.