Политика защиты и обработки персональных данных

ООО Производственное объединение "Вулкан"

ИНН 6674121884

1. ОБЩИЕ ПОЛОЖЕНИЯ

  • Настоящая Политика обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО Производственное объединение «Вулкан» (далее – Общество) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые у Общества требования к защите персональных данных.
  • Настоящая Политика обработки персональных данных и конфиденциальности разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами органов государственной власти Российской Федерации.
  • Положения Политики служат основой для разработки организационно-распорядительных документов Общества, регламентирующих процессы обработки персональных данных, а также меры по обеспечению безопасности персональных данных при их обработке.
  • Действующая редакция Политики является публичным документом, разработанным Обществом.
  • Общество не проверяет достоверность получаемой (собираемой) информации о субъекте персональных данных.
  • .Общество ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  • Настоящая Политика также применяется ко всей информации, которую Общество может получить о посетителях веб-сайта https://вулкан-урал.рф

2. ОСНОВНЫЕ ТЕРМИНЫ, ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

В настоящей Политике используются следующие основные термины, понятия и определения:

  • Информация - сведения (сообщения, данные) независимо от формы их представления;
  • Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Субъект персональных данных - физическое лицо, к которому относятся соответствующие персональные данные, в том числе, посетитель веб-сайта;
  • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • Веб-сайт, сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных обеспечивающих их доступность в сети интернет по сетевому адресу https://вулкан-урал.рф;
  • Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе, обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  • Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – любые действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и иных субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.
  • Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
  • обработка персональных данных осуществляется в Обществе на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено законодательством Российской Федерации.
    • Персональные данные в Обществе обрабатываются в целях:
  • обеспечения соблюдения требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО ПО «Вулкан»
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти (Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также иные органы государственной власти);
  • регулирования трудовых отношений с работниками Общества (ведение кадрового делопроизводства, содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемых работ, обеспечение сохранности имущества);
  • предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного и внутриобъектового режимов на объектах Общества;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО ПО «Вулкан»;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации;
  • осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижение общественно значимых целей;
  • в иных законных целях;
    • Общество может обрабатывать следующие персональные данные Пользователей своего веб-сайта: фамилия, имя, отчество, телефон, адрес электронной почты, IP-адрес. Общество обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на веб-сайте https://вулкан-урал.рф. Заполняя соответствующие формы и/или отправляя свои персональные данные Обществу, Пользователь выражает свое согласие на обработку вводимых персональных данных в соответствии с настоящей Политикой.

Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов “cookie”) с помощью сервисов интернет-статистики (Яндекс Метрика и других). Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на веб-сайте, улучшения качества веб-сайта и его содержания.

Целью Общества является определение местонахождения Пользователя веб-сайта (IP-адреса) для обеспечения безопасности и предотвращения мошенничества;

4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОБЩЕСТВЕ

В Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:

  • Работники Общества, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
  • Представители/работники клиентов и контрагентов – юридических лиц;
  • Пользователи веб-сайта;

5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБРАБАТЫВАЕМЫХ В ОБЩЕСТВЕ

  • Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО ПО «Вулкан» с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.
  • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

6. ФУНКЦИИ ОБЩЕСТВА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество при осуществлении обработки персональных данных выполняет следующие функции:

  • Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО ПО «Вулкан» в области обработки персональных данных.
  • Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
  • Назначает лицо, ответственное за организацию обработки персональных данных в Обществе.
  • Издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Обществе.
  • Осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов ООО ПО «Вулкан» в области обработки персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников.
  • Публикует настоящую Политику на Веб-сайте Общества и обеспечивает неограниченный доступ к ней.
  • Сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации.
  • Прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации.
  • Совершает иные действия, предусмотренные законодательством Российской Федерации в области обработки персональных данных.

7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

  • Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
  • Без согласия субъекта персональных данных Общество не передает третьим лицам и не распространяет его персональные данные, если иное не предусмотрено законодательством Российской Федерации.
  • Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Согласие субъекта персональных данных не требуется в случаях установленных законодательством Российской Федерации (в том числе при заключении договоров обязательных для Общества в силу требований действующего законодательства Российской Федерации.).
  • В целях внутреннего информационного обеспечения деятельности ООО ПО «Вулкан» могут создаваться внутренние документы, в которые, с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место учебы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
  • Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам Общества, занимающим должности, включенные на основании приказа Общества в перечень должностей структурных подразделений Общества, при замещении которых осуществляется обработка персональных данных.

8. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

  • Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  • Обработка персональных данных в Обществе осуществляется следующими способами:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных имеют право на:

  • Полную информацию об их персональных данных, обрабатываемых в Обществе.
  • Доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренным законодательством Российской Федерации.
  • Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Отзыв согласия на обработку персональных данных.
  • Принятие предусмотренных законодательством Российской Федерации мер по защите своих прав.
  • Обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или суд.
  • Осуществление иных прав, предусмотренных законодательством Российской Федерации.

10. МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области обработки персональных данных, включают:

10.1.1 назначение лица, ответственного за организацию обработки персональных данных в Обществе;

принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

  • проведение методической работы с работниками Общества, занимающими должности, включенные на основании приказа Общества в перечень должностей структурных подразделений Общества, при замещении которых осуществляется обработка персональных данных;
  • получение согласий субъектов персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сети передачи данных (ЕВСПД) ООО ПО «Вулкан» и сети Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключение общедоступных и (или) обезличенных персональных данных);
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО ПО «Вулкан»;
  • иные меры, предусмотренные законодательством Российской Федерации и локальными актами Общества в области обработки персональных данных;
  • Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с требованиями законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО ПО «Вулкан», регламентирующих вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.
  • Лицо, ответственное за организацию обработки персональных данных и назначаемое приказом Общества, получает указания от руководства Общества и подотчетно ему.
  • Лицо, ответственное за организацию обработки персональных данных, в частности, обязано организовывать:
    • внутренний контроль за соблюдением работниками Общества законодательства Российской Федерации в области обработки персональных данных, в том числе требований к защите персональных данных;
    • доведение до сведения работников Общества положений законодательства Российской Федерации, локальных нормативных актов ООО ПО «Вулкан» в области обработки персональных данных, в том числе требований к защите персональных данных;
    • контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.

11. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ И ЛОКАЛЬНЫХ АКТОВ ОБЩЕСТВА В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Контроль за соблюдением Обществом законодательства Российской Федерации, локальных нормативных актов ООО ПО «Вулкан» в области обработки персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Обществе законодательству Российской Федерации, локальным нормативным актам ООО ПО «Вулкан» в области обработки персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
  • Внутренний контроль за соблюдением Обществом законодательства Российской Федерации, локальных нормативных актов ООО ПО «Вулкан» в области обработки персональных данных, в том числе требований к защите персональных данных, осуществляет Директор.
  • Персональная ответственность за соблюдение работниками Общества требований законодательства Российской Федерации, локальных актов ООО ПО «Вулкан» в области обработки персональных данных, в том числе требований к защите персональных данных, возлагается на назначенное Директором лицо.