ПОЛИТИКА ООО «ДОМ СПОРТА» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Дата введения: «01» февраля 2019 г. |
Утверждаю Директор ООО «Дом Спорта» (ООО «Дом Спорта») _______________ /Гришков В.О._/ «01» февраля 2019 г. |
Настоящая политика (далее - Политика) разработана в исполнение требований ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и является основополагающим внутренним регулятивным документом ООО «Дом Спорта», определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является ООО «Дом Спорта».
Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иными федеральными законами и нормативно-правовыми актами.
Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в ООО «Дом Спорта», в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
Положения Политики распространяются на отношения по обработке и защите ПДн, полученных ООО «Дом Спорта» как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДп, полученных до ее утверждения.
Обеспечение конфиденциальности и безопасности обработки персональных данных в ООО «Дом Спорта» является одной из приоритетных задач организации.
1. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Дом Спорта» как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
-предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органыи др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласияв случаях, предусмотренных законодательством;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых ООО «Дом Спорта» и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. ЦЕЛИ, ОСНОВАНИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных работников ООО «Дом Спорта»
3.1.1. Персональные данные работников организации обрабатываются в целях соблюдения законов и иных нормативных правовых актов, содействия выполнению работы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, формирование положительного имиджа организации, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций.
3.1.2. Обработка персональных данных осуществляется смешанным путем:
· неавтоматизированная способом обработки персональных данных;
· автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов) с передачей полученной информации или без таковой.
3.1.3. В целях, указанных в пункте 3.1.1 настоящей Политики, обрабатываются следующие категории персональных данных:
фамилия, имя, отчество;
прежняя фамилия (если фамилия менялась);
число, месяц, год и место рождения;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
информация о гражданстве;
сведения об образовании и специальности (по документу об образовании);
сведения о трудовой деятельности;
сведения о воинском учете (категория запаса, воинское звание, состав, полное кадровое обозначение ВУС, категория годности к службе, наименование военного комиссариата по месту жительства)
семейное положение, состав семьи;
адрес места жительства (адрес регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
номер расчетного счета;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.1 настоящей Политики.
3.1.4. Обработка персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1.1 настоящей Политики, в соответствии с трудовым договором, положениями Трудового кодекса Российской Федерации, ст. 9 Федерального закона «О бухучете» от 06.12.2011 № 402-ФЗ, Гражданского кодекса Российской Федерации. Налогового кодекса Российской Федерации, Федерального закона от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Постановления Правительства РФ от 16.04.2003 г. № 225 "О трудовых книжках", Постановления Минтруда России от 10.10.2003 г. № 69 "Об утверждении Инструкции по заполнению трудовых книжек", Федерального закона от 28.03.1998 № 53-Ф3 «О воинской обязанности и военной службе», Постановления Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», иных законодательных актов.
3.1.5. Обработка персональных данных осуществляется при условии получения согласия работников в следующих случаях:
размещения персональных данных на сайте организации;
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации.
3.1.6. Обработка персональных данных работников, осуществляется директором, сотрудниками бухгалтерии, системным администраторами включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных с согласия/по требованию субъекта ПДн.
3.1.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые сотруднику бухгалтерии);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы организации.
3.1.8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ООО «Дом Спорта» не осуществляется.
3.2. Обработка персональных данных клиентов ООО «Дом Спорта
3.2.1. Персональные данные клиентов обрабатываются в целях оказания услуг по приобретению товаров и оказанию услуг ООО «Дом Спорта».
3.2.2. В целях, указанных в пункте 3.2.1 настоящей Политики, обрабатываются следующие категории персональных данных:
фамилия, имя, отчество;
адрес электронной почты;
контактный телефон (мобильный, стационарный);
город и фактический адрес доставки;
номер и данные банковской карты (банковские реквизиты);
логин и пароль для доступа к сайту ООО «Дом Спорта»;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.2.1 настоящей Политики.
3.2.3. Обработка персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.2.1 настоящей Политики в соответствии с договором купли-продажи и договором об оказании услуг.
3.2.4. Обработка персональных данных осуществляется при условии получения согласия клиента в следующих случаях:
при передаче (предоставлении) персональных данных третьим лицам в случаях, непредусмотренных действующим законодательством Российской Федерации.
3.2.5. Обработка персональных данных, клиентов осуществляется сотрудниками организации, участвующими в оформлении заказа на покупку товаров и предоставлении услуг, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение персональных данных.
3.2.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных клиентов осуществляется путем:
получение информации непосредственно от клиента, в том числе посредством заполнения регистрационных форм на сайте ООО «Дом Спорта» https://www.domsporta.com/, а также путем согласия при осуществлении телефонного звонка и оформлении заказа напрямую в ООО «Дом Спорта»;
вывод документов с персональными данными на печать;
внесения персональных данных в информационные системы организации;
передаче персональных данных третьим лицам в рамках целей, определенных пунктом 3.2.1 настоящей Политики.
3.2.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ООО «Дом Спорта» не осуществляется.
3.3. Обработка персональных данных контрагентов ООО «Дом Спорта
3.3.1. Персональные данные контрагентов (юридических лиц и индивидуальных предпринимателей) обрабатываются в целях оказания услуг по приобретению товаров и оказанию услуг ООО «Дом Спорта».
3.3.2. В целях, указанных в пункте 3.3.1 настоящей Политики, обрабатываются следующие категории персональных данных:
фамилия, имя, отчество;
адрес электронной почты;
контактный телефон (мобильный, стационарный);
город и фактический адрес доставки;
банковские реквизиты;
логин и пароль для доступа к сайту ООО «Дом Спорта»;
ИНН;
ОРГНИП;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.3.1 настоящей Политики.
3.3.3. Обработка персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.3.1 настоящей Политики в соответствии с договором купли-продажи и договором об оказании услуг.
3.3.4. Обработка персональных данных осуществляется при условии получения согласия контрагента в следующих случаях:
при передаче (предоставлении) персональных данных третьим лицам в случаях, непредусмотренных действующим законодательством Российской Федерации.
3.3.5. Обработка персональных данных контрагентов осуществляется сотрудниками организации, участвующими в оформлении заказа на покупку товаров и предоставлении услуг, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение персональных данных.
3.3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных клиентов осуществляется путем:
получение информации непосредственно от контрагента или из общедоступных источников;
получение информации от контрагента при заполнении им регистрационных форм на сайте ООО «Дом Спорта» https://www.domsporta.com/, а также путем согласия при осуществлении телефонного звонка и оформлении заказа напрямую в ООО «Дом Спорта»;
вывод документов с персональными данными на печать;
внесения персональных данных в информационные системы организации;
передаче персональных данных третьим лицам в рамках целей, определенных пунктом 3.3.1 настоящей Политики.
3.3.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ООО «Дом Спорта» не осуществляется.
3.4. Сроки обработки персональных данных
3.4.1. Сроки обработки и хранения персональных данных работников ООО «Дом Спорта», граждан, претендующих на замещение должностей, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:
- персональные данные, содержащиеся в приказах по работникам (о приеме, о переводе, об увольнении и т.д.), личная карточка, трудовой договор подлежат хранению не менее 50 лет;
- персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников, подлежат хранению в течение пяти лет с последующим уничтожением;
- персональные данные уволенного работника в документах, необходимых для исчисления, удержания и перечисления налога в течение 4 лет после увольнения;
- персональные данные уволенного работника, содержащиеся в бухгалтерской документации в течение не менее пяти лет после увольнения;
- персональные данные, содержащиеся в резюме претендентов на замещение вакантной должности должны быть уничтожены в течение 10 дней в случае отказа в приеме на работу. При поступлении резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.
3.4.2. Сроки обработки и хранения персональных данных клиентов и контрагентов ООО «Дом Спорта» (физических лиц), представителей/работников клиентов и контрагентов ООО «Дом Спорта» (юридических лиц), определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:
- персональные данные, обрабатываемые в рамках исполнения договоров, обрабатываются в течении срока действия договора и три года после его исполнения для защиты прав в случае предъявления искав связи с исполнением договора.
4. ОТВЕТСТВЕННОСТЬ РАБОТНИКОВ ЗА ВЫПОЛНЕНИЕ ПОЛИТИКИ
4.1. Настоящая Политика распространяется на всех работников ООО «Дом Спорта», имеющих доступ и осуществляющих обработку персональных данных работников, клиентов и контрагентов.
4.2. Работники ООО «Дом Спорта», допущенные к обработке персональных данных работников, клиентов и контрагентов, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, материальную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
4.3. Работники ООО «Дом Спорта» подлежат ознакомлению с данным документом в порядке, предусмотренном Приказом руководителя, под личную подпись.
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в ООО «Дом Спорта» производится на основе соблюдения принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «Дом Спорта» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. МЕРЫ ПО ВЫПОЛНЕНИЮ ОБЯЗАННОСТЕЙ ОПЕРАТОРА
6.1. ООО «Дом Спорта» принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. В целях координации действий по обеспечению безопасности персональных данных в ООО «Дом Спорта» назначается ответственный за организацию обработки персональных данных.
6.3. ООО «Дом Спорта» издаёт локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
6.4. ООО «Дом Спорта» осуществляет внутренний контроль или аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике и локальным актам организации.
6.5. ООО «Дом Спорта» проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых мер по выполнению обязанностей оператора.
6.6. ООО «Дом Спорта» проводит ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования ООО «Дом Спорта».
7.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
7.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных ООО «Дом Спорта».