+7 (3812) 37 23 23
ул. Пушкина, 103
ул. Степанца, 12
Личный кабинет
для юридических лиц
ЗарегистрироватьсяВойти
Личный кабинет
для физических лиц
ЗарегистрироватьсяВойти

Политика в отношении обработки персональных данных

Утверждено директором
ООО «ПКФ» Модус»
С.В. Дятловой
02 октября 2013г.


ПОЛИТИКА
Общества с ограниченной ответственностью «Производственно-коммерческая фирма «Модус» в отношении обработки персональных данных.

Общие положения
Политика Общества с ограниченной ответственностью «Производственно-коммерческая фирма «Модус» (далее - Общества) в отношении обработки персональных данных (далее - Политика) определяет порядок, условия обработки персональных данных и реализацию требований по защите персональных данных в Обществе.
Законодательной основой настоящей Политики является Конституция Российской Федерации, Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», федеральные законы, Указы Президента Российской Федерации, постановления Правительства Российской Федерации, другие нормативные правовые акты в области обработки и обеспечения безопасности персональных данных, а также руководящие документы ФСТЭК России и ФСБ России.
В настоящей Политике используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
Персональные данные являются конфиденциальной информацией.
Обеспечение необходимого и достаточного уровня безопасности персональных данных и другой конфиденциальной информации является важнейшим условием деятельности Общества.
Принципы обработки персональных данных
Обработка персональных данных осуществляется Обществом на законной и справедливой основе.
При обработке персональных данных Обществом соблюдаются следующие принципы:
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, определены локальным нормативным актом Общества. Порядок уничтожения документов, содержащих персональные данные, установлен локальным нормативным актом Общества.
Обработка персональных данных и реализация требований
по защите персональных данных
С целью осуществления своих полномочий Общество обрабатывает персональные данные следующих субъектов:
- работников, заключивших трудовой договор с Обществом;
- руководителей и (или) представителей юридических лиц и индивидуальных предпринимателей, заключивших договор на монтаж и/или обслуживание систем;
- физических лиц, заключивших договор на обслуживание систем;
- физических лиц, претендующих на замещение вакантных должностей Общества;
- физических лиц или их уполномоченных представителей, обратившиеся в Общество с обращением, заявлением или жалобой, а также за информацией о деятельности Общества;
С целью обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами Обществом приняты следующие меры:
- приняты правовые, организационные и технические меры, установленные законодательством Российской Федерации в области персональных данных, по обеспечению безопасности обрабатываемых персональных данных;
- назначено лицо, ответственное за организацию обработки персональных данных;
- приказом директора Общества утверждены следующие документы:
- Положение о персональных данных Общества с ограниченной ответственностью «Производственно-коммерческая фирма «Модус», в котором предусмотрены:
1. Предоставление доступа к работе с персональными данными;
2. Общий порядок обработки ПДн;
3. Получение ПДн;
4.Обработка документов внутреннего пользования;
5. Передача ПДн;
6. Общедоступные ПДн;
7. Обязанности лиц, допущенных к работе с ПДн;
8. Обязанности лица, ответственного за обеспечение безопасности ПДн;
9. Порядок реагирования на запросы субъектов персональных данных;
10. Защита ПДн;
11. Права работников и абонентов на защиту своих ПДн;
12. Ответственность за нарушение норм, регулирующих обработку и защиту ПДн;
13. Контроль за выполнением требований Положения.
- перечень персональных данных, обрабатываемых в Обществе в связи с реализацией трудовых отношений;
- обязательство о неразглашении ПДн
- типовая форма согласия на обработку персональных данных работников Общества, иных субъектов персональных данных;
- лицо, непосредственно осуществляющие обработку персональных данных (директор Общества), ознакомлен с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
В Управлении Роскомнадзора по Омской области разработана частная модель угроз безопасности персональных данных, на основании которой выполнено построение системы защиты персональных данных. При этом, использовались следующие основные принципы построения системы безопасности персональных данных:
- законность;
- системность,
- комплексный подход;
- непрерывность защиты;
- своевременность;
- преемственность и совершенствование;
- разумная достаточность (экономическая целесообразность);
- минимизация полномочий;
- персональная ответственность;
- гибкость системы защиты;
- применение только сертифицированных средств защиты информации;
- обоснованность и реализуемость;
- специализация и профессионализм обслуживающего персонала;
- обязательность контроля.
Объектами защиты являются:
- персональные данные, хранящиеся в документированном виде на бумажных носителях;
Служебные помещения Общества находятся под охраной. Доступ посетителей в служебные помещения Общества, в которых ведется обработка персональных данных, не разрешен.
Заключительные положения
Сведения об Обществе, как об операторе, осуществляющем обработку персональных данных, внесены в Реестр операторов, осуществляющих обработку персональных данных, дата внесения записи - 30 августа 2011 года.
Ответственность должностных лиц Общества, допущенных к обработке персональных данных, за невыполнение обязательных требований определяется в соответствии с законодательством Российской Федерации и локальными актами в области обработки персональных данных.