ПОЛИТИКА Общества с ограниченной ответственностью Аудиторская фирма "РусСтиль" (далее Общество) в области обработки персональных данных
ОСНОВНЫЕ ПОЛОЖЕНИЯ
Общество считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки. Настоящая Политика в области обработки персональных данных:
- разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;
- является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке персональных данных;
- Политика является основой для разработки локальных нормативных актов, определяющих политику обработки персональных данных Обществом.
1. Концептуальные основы
1.1 Персональные данные субъекта представляются им самим. Общество вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта.
1.2 Субъект обязан предоставлять достоверные сведения о себе. При изменении персональных данных субъект должен письменно уведомить об этом Общество в срок, не превышающий 14 календарных дней.
1.3 Общество не имеет права получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ Общество вправе получать и обрабатывать данные о частной жизни работника только с его согласия.
1.4 Обработка персональных данных субъекта Обществом возможна только с его согласия либо без его согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов
- в случаях, предусмотренных федеральным законом.
1.5 При обработке персональных данных, не связанных с исполнением трудового договора, Общество обязано получить согласие субъекта на обработку его персональных данных.
1.6 Обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законов или других правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
1.7 При принятии решений, затрагивающих интересы субъекта, Общество не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или по электронной почте.
1.8 Защита персональных данных от их неправомерного использования или утраты обеспечивается Обществом за счет собственных средств и в порядке, установленном законодательством России.
2. Права субъекта персональных данных
2.1 Получать доступ к своим персональным данным и ознакомление с ними.
2.2 Требовать от Общества уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.
3. Меры по защите персональных данных
3.1 Доступ к персональным данным предоставляется только специально уполномоченным на это работникам.
3.2 Специально уполномоченные работники, имеющие доступ к персональным данным, проводят обработку персональных данных и имеют доступ только к тем данным, которые необходимы им для выполнения трудовых обязанностей или конкретных функций.
3.3 Защита сведений, обрабатывающихся и хранящихся в информационных системах персональных данных, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.
3.4 Помещения, в которых хранятся персональные данные, оборудуются надежными замками и системой сигнализации.
3.5 Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством России.
3.6 Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.
3.7 Общество проводит мероприятия по проверке порядка обработки персональных данных о выполнении мероприятий по конфиденциальности.
Дата публикации: 01.12.2017 г.