Политика обработки персональных данных

1.Область применения

Настоящая Политика в области обработки и обеспечения безопасности персональных данных ООО "МэнпауэрГруп" (далее – Политика) является документом, определяющим основы деятельности ООО "МэнпауэрГруп" (далее – Компания, Оператор) при обработке и защите персональных данных.

Политика разработана с учетом требований законодательства Российской Федерации в области обработки и защиты персональных данных.

Политика раскрывает правовые основания обработки персональных данных (ПДн), принципы и цели такой обработки, правила обработки, сведения о принимаемых мерах защиты персональных данных, информацию о правах субъектов персональных данных.

Положения настоящей Политики являются обязательными для исполнения всеми работниками ООО "МэнпауэрГруп", осуществляющих обработку персональных данных.

Настоящая Политика подлежит размещению на официальном сайте ООО "МэнпауэрГруп".

2.Цели и принципы обработки персональных данных

2.1 Цели обработки персональных данных

Компания обрабатывает персональные данные в целях осуществления:

2.2 Объем и категории субъектов персональных данных

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Не допускается обработка избыточных персональных данных по отношению к заявленным целям.

В информационных системах персональных данных Компании обрабатываются ПДн более чем 100 тысяч субъектов.

В информационных системах персональных данных Компании обрабатываются персональные данные следующих субъектов персональных данных:

В рамках обработки персональных данных компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, предоставление доступа ограниченному кругу лиц в соответствии с действующим законодательством), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3 Принципы обработки персональных данных

С целью эффективного функционирования процессов обработки персональных данных, компания руководствуется следующими принципами:

3 Порядок и условия обработки персональных данных

3.1 Основания обработки персональных данных субъектов

Компания имеет право обрабатывать персональные данные в случае, если применимо одно из следующих оснований обработки:

Форма согласия на обработку персональных данных разработана ООО "МэнпауэрГруп" с соблюдением принципа предоставления субъекту наиболее полной и достаточной информации в доступной форме о порядке обработке его персональных данных и включает следующую информацию:

Лица, допущенные к обработке персональных данных, в обязательном порядке подписывают обязательство о неразглашение информации, содержащей персональные данные.

3.2 Способы обработки персональных данных

Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств в соответствии с требованиями действующего законодательства.

Обработка персональных данных осуществляется с соблюдением конфиденциальности данных.

Предоставление доступа к персональным данным регламентировано внутренними документами компании и предоставляется только тем работникам, которым персональные данные необходимы для исполнения ими трудовых обязанностей.

Компания не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании автоматизированной обработки их персональных данных.

Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, при условии обеспечения надлежащих гарантий применения соответствующих технических и организационных мер.

3.2.1 Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации

Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

ООО "МэнпауэрГруп", в зависимости от типа субъекта персональных данных, чьи данные обрабатываются, а также в зависимости от категории обрабатываемых данных и их количества, осуществляется определение уровня защищенности персональных данных при их обработке в информационных системах персональных данных в соответствии с указанным выше постановлением Правительства Российской Федерации.

3.2.2 Порядок обработки персональных данных без использования средств автоматизации

Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

При неавтоматизированной обработке различных категорий персональных данных используется отдельный материальный носитель для каждой группы персональных данных.

При неавтоматизированной обработке персональных данных на бумажных носителях:

При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовые формы), соблюдаются следующие условия:

При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных применяются меры по обеспечению раздельной обработки персональных данных.

При хранении документов, содержащих персональные данные, соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

3.2.3 Трансграничная передача персональных данных

Трансграничная передача персональных данных Компанией может осуществляться в государства, являющиеся сторонами Конвенции Совета Европы, а также в иные иностранные государства, обеспечивающие адекватную защиту прав субъектов персональных данных и не обеспечивающие такую защиту.

Трансграничная передача в страны-участники Конвенции Советы Европы, а также в страны с адекватной защитой персональных данных может осуществляться без согласия субъекта персональных данных.

Трансграничная передача персональных данных субъектов в страны, не обеспечивающие адекватную защиту ПД, может осуществляться Компанией в случаях:

Компания обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

3.3 Условия прекращения обработки персональных данных

Компания прекращает обработку ПДн в следующих случаях:

4  Организация защиты персональных данных

Компания обеспечивает комплексную защиту персональных данных, опираясь на:

Компания при обработке персональных данных для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает все необходимые правовые, организационные и технические меры.

Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

5 . Права субъекта персональных данных

Субъект персональных данных подтверждает согласие на обработку данных путем совершения конкретного действия, которое четко указывает на то, что субъект в указанном контексте согласен на запланированную обработку своих персональных данных.

Субъект персональных данных вправе требовать от компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Субъект персональных данных вправе обжаловать действия или бездействие компании, как оператора, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

В соответствии с законодательством Российской Федерации субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

Сведения предоставляются субъекту персональных данных или его представителю законными представителями компании при получении запроса субъекта персональных данных или его представителя в письменной форме.

Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в ООО "МэнпауэрГруп".

6 . Лицо, ответственное за организацию   данных

Назначение лица, ответственного за организацию обработки персональных данных осуществляется из числа руководителей структурных подразделений ООО "МэнпауэрГруп". При назначении учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовать свои права и выполнять обязанности как лица, ответственного за организацию обработки персональных данных.

Лицо, ответственное за организацию обработки персональных данных в том числе:

Лицо, ответственное за организацию обработки в компании, назначается на роль приказом руководителя ООО "МэнпауэрГруп".

 

Порядок пересмотра политики и ответственность

Настоящая Политика пересматривается на регулярной основе, но не реже 1 раза в 3 года.

Внеплановый пересмотр настоящей Политики осуществляется:

Настоящая Политика действует до момента отмены или приостановления ее действия руководством ООО "МэнпауэрГруп".

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную и административную ответственность в соответствии с действующим законодательством и локально-нормативными актами.