Обработка персональных данных

1. Назначение и область применения
Назначение документа

Настоящая Политика «Обработка персональных данных» (далее – Политика) в ООО «Металлоломная Компания ОМК-ЭкоМеталл» (далее – Общество), разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», устанавливает цели, основные принципы и правила обработки персональных данных и определяет основные меры по обеспечению их безопасности

Область распространения и применения документа

Настоящая Политика разработана в целях исполнения требований законодательства Российской Федерации в области защиты персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных.

Положения настоящей Политики являются основой для разработки и актуализации организационно-распорядительных документов и локальных нормативных актов Общества, регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер защиты обрабатываемых персональных данных.

Разработка указанных организационнораспорядительных документов и локальных нормативных актов осуществляется подразделениями Общества в установленном порядке.

Положения настоящей Политики обязательны для исполнения работниками Общества, имеющими доступ к персональным данным

Функциональная сфера применения документа
Функциональное направление Вид деятельности Наименование юридического лица
Все функции Все функции ООО «МК ОМК-ЭкоМеталл»
2. Ответственность
Ответственность за поддержание настоящего документа в актуальном состоянии несет

Начальник отдела по работе с персоналом ООО «МК ОМК-ЭкоМеталл»

Дисциплинарную ответственность за применение и выполнение требований настоящего документа несут

Все руководители и работники ООО «МК ОМК-ЭкоМеталл», участвующие в реализации принципов, заложенных настоящей Политикой

Контроль за исполнением требований настоящего документа несут

Контроль за исполнением Политики несут Руководители структурных подразделений, выполняющие обработку персональных данных

3. Термины, определения и сокращения

Термин/сокращение

Определение/расшифровка

3.1 автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники;

3.2 ООО МК ОМК-

ЭкоМеталл" (Общество)

Общество с ограниченной ответственностью «Металлоломная Компания ОМК-ЭкоМеталл»;

3.3 блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

3.4 ДМС

Добровольное медицинское страхование;

3.5 доступ к персональным данным

Возможность получения и использования персональных данных;

3.6 информационная система персональных данных (ИСПДн)

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

3.7 конфиденциальность персональных данных

Обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта персональных данных или иного законного основания;

3.8 лица, осуществляющие обработку персональных данных

Работники Общества получившие доступ к персональным данным;

3.9 обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

3.10 обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Термин/сокращение

Определение/расшифровка

3.11 персональные данные

(ПДн)

Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

3.12 персональные данные, разрешенные субъектом персональных данных для

распространения

Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее — персональные данные, разрешенные для распространения);

3.13 предоставление персональных данных

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

3.14 распространение персональных данных

Действия, направленные на раскрытие

персональных данных неопределенному кругу лиц;

3.15 специальные категории персональных данных

Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных;

3.16 субъекты персональных данных

Работники Общества и их близкие родственники, кандидаты для приема на работу (соискатели), пенсионеры, состоящие на учете в Обществе, и их представители, иные лица, чьи персональные данные стали известны в силу предоставления им со стороны Общества социальных льгот, гарантий и компенсаций, а также персональные данные контрагентов по гражданско-правовым договорам и их представителей;

3.17 трансграничная передача персональных данных

Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

3.18 уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются материальные носители персональных данных.

4. Цели обработки персональных данных

4.1 Общество осуществляет обработку персональных данных в следующих целях:

4.1.1 Для исполнения требований трудового законодательства, в том числе для заключения, исполнения, расторжения трудовых договоров, кадрового учета и содействия в трудоустройстве; обучения и развития; контроля количества и качества выполняемой работы; обеспечения социальными льготами; командировочно-визового обслуживания и прочих действий, выполнение которых необходимо для реализации прав и обязанностей работодателя.

4.1.2 Для оценки деловых и профессиональных качеств работников, организации их обучения и повышения квалификации.

4.1.3 Для целей включения работников в корпоративные справочники.

4.1.4 Для физической охраны и пропускного режима субъектов персональных данных на объектах Общества.

4.1.5 Для оформления доверенностей.

4.1.6 Для предоставления благотворительной и социальной поддержки.

4.1.7 Для оформления полиса ДМС.

4.1.8 Для заключения гражданско-правовых договоров и исполнения предусмотренными ими обязательств.

4.1.9 Оценки удовлетворенности контрагентов оказанными услугами, а также осуществления контроля качества оказания услуг.

4.1.10 Предложения своих услуг действительным и потенциальным контрагентам (клиентам), а также для участия Общества в процедурах закупок и ведения деловых переговоров с контрагентами (клиентами).

4.1.11 Принятия Обществом мер должной осмотрительности при взаимодействии с действительными и потенциальными контрагентами (агентами, партнерами, подрядчиками, поставщиками, покупателями), включающих в себя оценку соответствующих юридических, финансовых, репутационных и иных рисков.

5. Принципы и правила обработки персональных данных

5.1 Обработка персональных данных должна осуществляться с соблюдением следующих принципов и правил:

5.1.1 Обработка персональных данных осуществляется на законной и справедливой основе.

5.1.2 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

5.1.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.1.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.1.5 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.1.6 При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры, либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

5.1.7 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, при условии, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.1.8 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.1.9 Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.1.10 При обработке персональных данных Общество соблюдает их конфиденциальность.

6. Правовое основание обработки персональных данных

6.1 Общество осуществляет обработку персональных данных в соответствии с действующим законодательством РФ о персональных данных (см. раздел 12 настоящей Политики), а также следующими правовыми основаниями:

6.1.1 Уставом Общества.

6.1.2 Согласиями субъектов ПДн (работников, соискателей и иных лиц) на обработку их ПДн.

6.1.3 Договорами, стороной которых либо выгодоприобретателем или поручителем, по которым являются субъекты ПДн.

6.1.4 Доверенностями, выдаваемыми субъектам ПДн.

6.2 Действие норм Общего регламента по защите данных Европейского союза (GDPR) прямо не распространяется на деятельность Общества, в том числе при взаимодействии с контрагентами Общества, имеющими местонахождения как в Российской Федерации, так и на территории Европейского союза. Тем не менее, Общество уважает требования GDPR и предпринимает все необходимые шаги для того, чтобы гарантировать соответствие установленным в нем положениям.

7. Права субъектов персональных данных

7.1 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Данное право может быть ограничено в соответствии с федеральными законами или в случае, если оно нарушает права и законные интересы других субъектов персональных данных.

7.2 Субъект персональных данных вправе требовать уточнения, блокировки или уничтожения его персональных данных в случае, если они неточные, устаревшие, незаконно получены и цели обработки не соответствуют заявленным.

7.3 Субъект персональных данных вправе отозвать согласие на обработку своих персональных данных.

7.4 Субъект персональных данных вправе обратиться в суд или уполномоченный орган на действия Общества в области обработки персональных данных, если посчитает, что его права нарушены.

8. Категории и объем обрабатываемых персональных данных

8.1 Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в разделе 4 Политики, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.

8.2 Обработка персональных данных, избыточных по отношению к заявленной цели их обработки, не допускается.

8.3 Специальные категории персональных данных, а также биометрические персональные данные субъектов персональных данных обрабатываются в Обществе в порядке, установленном законодательством Российской Федерации.

8. Организация обработки персональных данных

9.1 В целях реализации прав субъектов персональных данных, Общество при обработке их персональных данных:

9.1.1. Принимает необходимые меры для выполнения обязанностей, предусмотренных законодательством Российской Федерации.

9.1.2. Разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации.

9.1.3. Осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки.

9.1.4. Уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных.

9.1.5. Предоставляет по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами Общества.

9.2 В целях эффективной организации процессов обработки персональных данных назначаются ответственные лица за организацию обработки персональных данных, а также за обеспечение безопасности персональных данных в информационных системах, которые в соответствии с установленными полномочиями обеспечивают:

9.2.1. Разработку и актуализацию нормативных документов Общества по вопросам обработки и защиты персональных данных.

9.2.2. Доведение до сведения работникам Общества положений законодательства Российской Федерации, нормативных документов Общества по вопросам обработки персональных данных, а также требований по защите персональных данных.

9.2.3. Принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2.4. Внутренний контроль за соблюдением в Обществе требований законодательства Российской Федерации и нормативных документов Общества в области персональных данных, в том числе требований по защите персональных данных.

9.2.5. Контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками Общества.

9.2.6. Взаимодействие с государственными органами по вопросам защиты персональных данных.

9.3 Обработка персональных данных в Обществе осуществляется с помощью средств вычислительной техники (автоматизированная обработка), либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

9.4 Обработка биометрических персональных данных (фотографии и кадры видеосъемки, в том числе в цифровом формате) в Обществе осуществляется с целью изготовления пропуска на объекты Общества, в рамках пропускного режима, а также для включения фотографии работников в корпоративные справочники.

9.5 В Обществе не обрабатываются специальные категории персональных данных, за исключением сведений о состоянии здоровья, обрабатываемых исключительно в целях исполнения требований действующего трудового законодательства.

9.6 Обработка персональных данных, разрешенных субъектом для распространения осуществляется в Обществе только при наличии письменного согласия субъекта, с соблюдением запретов и условий, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

9.7 К обработке персональных данных допускаются руководители Общества, наделенные этим правом работодателем, и только те работники Общества, в должностные обязанности которых входит обработка персональных данных.

Указанные руководители и работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

9.8 Передача персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

9.9 Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.

9.10 В Обществе не осуществляется трансграничная передача персональных данных.

9.11 Общество вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора, существенным условием которого является обязанность обеспечения исполнителем условий конфиденциальности персональных данных и их безопасности при обработке.

9.12 При сборе персональных данных, в том числе с использованием информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

9.13 Сроки хранения персональных данных в Обществе определяются в соответствии с законодательством Российской Федерации и нормативными документами Общества.

9.14 Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных.

9.15 Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

9.16 В целях обеспечения безопасности персональных данных при их обработке, реализуются следующие защитные меры:

9.16.1 Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;

9.16.2 Разграничено право доступа к персональным данным, в том числе обрабатываемым в информационных системах персональных данных;

9.16.3 Изданы нормативно-регламентирующие документы по вопросам обработки персональных данных и локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области обработки персональных данных;

9.16.4 Определены угрозы безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных;

9.16.5 Используются необходимые и достаточные средства защиты информации, обнаружения фактов несанкционированного доступа к персональным данным, а также средства, осуществляющие контроль и оценку эффективности применяемых мер защиты персональных данных;

9.16.6 Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ в области обработки и обеспечения безопасности персональных данных;

9.16.7Определены места хранения материальных носителей персональных данных, а также обеспечен их учет и сохранность;

9.16.8 Обеспечен режим безопасности помещений, в которых осуществляется обработка персональных данных или размещены элементы информационных систем персональных данных;

9.16.9 Обеспечивается восстановление персональных данных, модифицированных или уничтоженных в результате несанкционированного доступа;

9.17 В Обществе не принимаются решения, порождающие юридически значимые последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основе исключительно автоматизированной обработки персональных данных.

10. Условия прекращения обработки персональных данных

10.1 В соответствии с принципами обработки персональных данных в Обществе определены следующие условия прекращения обработки персональных данных:

10.1.1 Достижение целей обработки персональных данных и максимальных сроков хранения.

10.1.2 Утрата необходимости в достижении целей обработки персональных данных.

10.1.3 Отзыв субъектом персональных данных (его законным представителем) согласия на обработку его персональных данных, при условии, что хранение указанных персональных данных не требуется для исполнения обязанностей, закрепленных нормативно-правовыми актами.

10.1.4 Получение от субъекта персональных данных (его законного представителя) достоверных сведений о незаконности обработки его персональных данных и невозможность со стороны Общества обеспечить правомерность их обработки.

10.1.5 Истечение сроков исковой давности для правоотношений, в рамках которых осуществлялась обработка персональных данных.

11. Заключительные положения

11.1 Действующая редакция Политики на бумажном носителе хранится по месту нахождения Общества. Электронная версия действующей редакции Политики общедоступна и размещена на сайте Общества: https://omk-ecometall.ru/

11.2 Политика пересматривается по мере необходимости, в том числе в случае внесения изменений в нормативные акты Российской Федерации в области защиты персональных данных.

11.3 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, нормативно-регламентирующими документами Общества и договорами (соглашениями), регламентирующими взаимоотношения Общества с третьими лицами.

12. Нормативные ссылки и связанные документы

В настоящей Политике учтены требования и/или использованы ссылки на следующие документы:

Обозначение документа

Вид и наименование документа

Конституция РФ;

Гражданский кодекс РФ;

Налоговый кодекс РФ;

Трудовой кодекс РФ;

№ 152-ФЗ от 27.07.2006

Федеральный закон «О персональных данных»;

№ 135-ФЗ от 11.08.1995

Федеральный закон «О благотворительной деятельности и добровольчестве (волонтерстве)»;

Обозначение документа

Вид и наименование документа

№ 402-ФЗ от 06.12.2011

Федеральный закон «О бухгалтерском учете»;

№ 14-ФЗ от 08.02.1998

Федеральный закон «Об обществах с ограниченной ответственностью»;

№ 27-ФЗ от 01.04.1996

Федеральный закон «Об индивидуальном

(персонифицированном) учете в системе обязательного пенсионного страхования»;

№ 167-ФЗ от 15.12.2001

Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации»;

№ 255-ФЗ от 29.12.2006

Федеральный закон «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

№ 326-ФЗ от 29.11.2010

Федеральный закон «Об обязательном медицинском страховании в Российской Федерации»;

№ 426-ФЗ от 28.12.2013

Федеральный закон «О специальной оценке условий труда»;

№ 109-ФЗ от 18.07.2006

Федеральный закон «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;

№ 1 от 05.01.2004

Постановление Госкомстата РФ «Об утверждении унифицированных форм первичной учетной

документации по учету труда и его оплаты»;

№ 719 от 27.11.2006г.

Постановление Правительства РФ «Об утверждении Положения о воинском учете».

Лист регистрации изменений

Номер редакции/ изменения

Разделы и приложения, на которые распространяется

изменение

Номер и дата распорядительного документа об утверждении

Дата введения

0

Введена в действие впервые

Приказ от 20.05.2022

№ 4000-П-83/22

20.05.2022

Настоящий веб-сайт использует файлы cookie для улучшения эффективности работы сайта. Продолжая использовать данный сайт, вы даете согласие на обработку файлов cookie. Вы можете в любое время отключить файлы cookie в настройках браузера.