Политика обработки персональных данных
1. Общие положения
1.1. Данная Политика обработки персональных данных (далее - Политика) в Обществе с ограниченной ответственностью «КОМОС ГРУПП» (далее – ООО «КОМОС ГРУПП») разработана с учетом требований Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и иными нормативными правовыми актами Российской Федерации в области персональных данных, и содержит сведения о реализуемых требованиях к обработке и защите персональных данных.
1.2. Политика определяет основные принципы, законные основания, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «КОМОС ГРУПП» персональных данных, основные права и обязанности субъектов персональных данных и ООО «КОМОС ГРУПП», а также меры по обеспечению безопасности обработки персональных данных.
1.3. Целью Политики является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении в ООО «КОМОС ГРУПП» основополагающих принципов законности, справедливости, неизбыточности, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
1.4. Внутренние локальные нормативные акты, регламентирующие в ООО «КОМОС ГРУПП» вопросы обработки персональных данных работников ООО «КОМОС ГРУПП» и других субъектов персональных данных, разрабатываются на основе положений данной Политики.
1.5. Положения Политики являются обязательными для организации обработки персональных данных ООО «КОМОС ГРУПП» и исполнения всеми сотрудниками ООО «КОМОС ГРУПП», обрабатывающими или имеющими доступ к персональным данным.
1.6. Положения Политики учитываются при взаимодействии с третьими лицами при необходимости их участия в процессе обработки персональных данных.
1.7. Политика устанавливает основные принципы передачи (предоставление, распространение, доступ) персональных данных третьим лицам, включая трансграничную передачу персональных данных.
1.8. Политика действует в отношении всех персональных данных, обрабатываемых в ООО «КОМОС ГРУПП», и публикуется в информационно-телекоммуникационной сети Интернет на официальном сайте ООО «КОМОС ГРУПП».
2. Нормативные ссылки
2.1. Политика обработки персональных данных в ООО «КОМОС ГРУПП» определяется в соответствии с со следующими нормативными правовыми актами:
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
3. Правовые основания обработки персональных данных
3.1. В целях реализации положений Политики в ООО «КОМОС ГРУПП» разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
- положение о персональных данных ООО «КОМОС ГРУПП»;
- иные локальные нормативные акты и документы, регламентирующие в ООО «КОМОС ГРУПП» вопросы обработки персональных данных.
3.2. Обработка персональных данных в ООО «КОМОС ГРУПП», в зависимости от целей обработки, осуществляется:
- с согласия субъектов персональных данных на обработку их персональных данных;
- в целях исполнения действующего законодательства Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;
- в целях исполнения или заключения договора, стороной которого или выгодоприобретателем, или поручителем, по которому является субъект персональных данных, в том числе в случае реализации со стороны ООО «КОМОС ГРУПП» своего права на уступку прав (требований) по такому договору.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных в ООО «КОМОС ГРУПП» осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- принцип законности и справедливой основы;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, совместимых с целями сбора персональных данных;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения со стороны ООО «КОМОС ГРУПП» допущенных нарушений при обработке персональных данных, если иное не предусмотрено федеральным законом;
- обеспечения безопасности при обработке персональных данных, принятия исчерпывающих организационных и технических мер для защиты персональных данных, исключающих несанкционированных доступ к ним посторонних лиц;
- персональная ответственность работников ООО «КОМОС ГРУПП» за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
- возможности подтверждения соответствия обработки персональных данных заявленным принципам.
5. Цели обработки персональных данных
5.1. Персональные данные обрабатываются в ООО «КОМОС ГРУПП» с целью:
- реализации прав и законных интересов ООО «КОМОС ГРУПП» в рамках осуществляемого вида деятельности, предусмотренного Уставом;
- подбора персонала и формирования кадрового резерва;
- осуществления трудовых отношений с работниками ООО «КОМОС ГРУПП», в том числе кадрового учета, расчета, начисления и перечисления заработной платы и иных выплат, содействия в трудоустройстве, обучению, развитию, оценке эффективности и результатов работы, продвижению по службе, организации получения, сопровождения и обслуживания использования электронной подписи, проведения внутренних служебных расследований и проверок, организации хранения и уничтожения документов после прекращения трудовой деятельности;
- обеспечения безопасных условий и охраны труда работников в процессе трудовой деятельности;
- организации корпоративной, социальной работы (обучающие, праздничные, командообразующие, корпоративные мероприятия, организация отдыха);
- обеспечения пропускного и внутриобъектового режимов на объектах ООО «КОМОС ГРУПП»;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «КОМОС ГРУПП», его обособленных подразделений;
- предоставления работникам ООО «КОМОС ГРУПП» и членам их семей дополнительных льгот, материальных и иных выплат, исполнения судебных решений о взыскании с работников денежных средств;
- ведения бухгалтерского и налогового учета, уплаты налогов, отчислений в страховые внебюджетные фонды;
- подготовки, заключения, исполнения и прекращения договоров, стороной которых либо выгодоприобретателем, либо поручителем является субъект персональных данных;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- розничная торговля по почте или по информационно-коммуникационной сети Интернет;
- соблюдения требований законодательства и иных нормативных правовых актов Российской Федерации, включая права и обязанности ООО «КОМОС ГРУПП» по предоставлению персональных данных в Федеральную налоговую службу, государственные внебюджетные фонды Российской Федерации, а также требований законодательства Российской Федерации об обществах с ограниченной ответственностью;
- исполнения судебных актов, актов других органов власти или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации;
- исполнения запросов государственных и муниципальных органов, а также субъектов персональных данных.
6. Перечень субъектов, персональные данные которых обрабатываются в ООО «КОМОС ГРУПП»
6.1. В ООО «КОМОС ГРУПП» обрабатываются персональные данные следующих категорий субъектов:
- кандидаты на вакантные должности;
- работники ООО «КОМОС ГРУПП» (физические лица, состоящие в трудовых отношениях с ООО «КОМОС ГРУПП»);
- лица, состоявшие ранее в трудовых отношениях с ООО «КОМОС ГРУПП»;
- родственники работников ООО «КОМОС ГРУПП»;
- студенты, проходящие практику в ООО «КОМОС ГРУПП»;
- физические лица – пользователи личного кабинета интернет-магазина;
- физические лица – пользователи сервиса «обращения в приемную» на официальном сайте ООО «КОМОС ГРУПП»;
- работники контрагентов ООО «КОМОС ГРУПП» (физические лица, являющиеся штатными работниками контрагентов, в том числе физические лица, работающие по договорам гражданско-правового характера, заключенным с ООО «КОМОС ГРУПП»);
- лица, владеющие долями ООО «КОМОС ГРУПП» и бенефициарные владельцы, определяемые в соответствии с действующим законодательством РФ;
- физические лица – пользователи сервиса «Программа лояльности КОМОС ПЛЮС».
7. Перечень персональных данных, обрабатываемых в ООО «КОМОС ГРУПП»
7.1. Перечень персональных данных, обрабатываемых в ООО «КОМОС ГРУПП», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «КОМОС ГРУПП» с учетом целей обработки персональных данных, указанных в разделе 4 настоящей Политики.
7.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «КОМОС ГРУПП» не осуществляется.
8. Условия обработки персональных данных
8.1. Обработка персональных данных осуществляется в ООО «КОМОС ГРУПП» при наличии хотя бы одного из следующих условий:
- наличие согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
- выполнение требований действующего законодательства РФ;
- участие ООО «КОМОС ГРУПП» в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- исполнение судебного акта, акта другого органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- исполнение договора, стороной либо выгодоприобретателем, либо поручителем которого является субъект персональных данных;
- защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
8.2. ООО «КОМОС ГРУПП» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
8.3. ООО «КОМОС ГРУПП» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
8.4. В целях внутреннего информационного обеспечения ООО «КОМОС ГРУПП» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, дата рождения, стационарный рабочий телефон, мобильный рабочий телефон, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
8.5. Доступ к обрабатываемым в ООО «КОМОС ГРУПП» персональным данным разрешается работникам ООО «КОМОС ГРУПП», занимающим должности, которые предполагают осуществление обработки персональных данных, а также иным лицам в случаях, предусмотренных действующим законодательством, или при наличии согласия субъекта персональных данных на передачу его персональных данных таким лицам.
9. Перечень действий с персональными данными и способы их обработки
9.1. ООО «КОМОС ГРУПП» осуществляет сбор, получение, запись, систематизацию, поиск, анализ, сравнение, сопоставление, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Обработка персональных данных осуществляется в ООО «КОМОС ГРУПП» следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
10. Права субъекта персональных данных
10.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в ООО «КОМОС ГРУПП»;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действий или бездействий ООО «КОМОС ГРУПП» по обработке персональных данных, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных и (или) в судебном порядке;
- защиту своих прав и законных интересов в области персональных данных, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- осуществление иных прав, предусмотренных законодательством Российской Федерации, нормативными правовыми актами и локальными актами ООО «КОМОС ГРУПП» в области персональных данных.
10.2. ООО «КОМОС ГРУПП» обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, с учетом требований пункта 2 статьи 9 Федерального закона «О персональных данных». В случае отзыва субъектом персональных данных согласия на обработку персональных данных ООО «КОМОС ГРУПП» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
11. Меры, принимаемые для обеспечения выполнения обязанностей ООО «КОМОС ГРУПП» при обработке персональных данных
11.1. ООО «КОМОС ГРУПП» определяет состав и перечень правовых, организационных и технических мер для обеспечения выполнения требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
11.2. Со стороны ООО «КОМОС ГРУПП» выполняются следующие меры по обеспечению безопасности обработки персональных данных:
- назначение лиц, ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;
- издание локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- определение перечня должностных лиц, которым предоставленным доступ к персональным данным субъектов персональных данных;
- организация обучения и проведение методической работы с работниками структурных подразделений ООО «КОМОС ГРУПП», занимающими должности, которые предполагают осуществление обработки персональных данных;
- ознакомление под подпись работников структурных подразделений ООО «КОМОС ГРУПП», занимающих должности, которые предполагают осуществление обработки персональных данных, с фактом участия в обработке персональных данных, а также с правилами обработки персональных данных, установленными действующим законодательством Российской Федерации и локальными нормативными актами ООО «КОМОС ГРУПП» в области персональных данных, в том числе требованиями к защите персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- учет материальных носителей и машинных носителей персональных данных и контроль за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;
- ведение учета исполнения обращений субъектов персональных данных;
- передача персональных данных внутри ООО «КОМОС ГРУПП» только между лицами, которым предоставлен доступ к персональным данным субъектов персональных данных;
- организация режима ограниченного доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- размещение средств обработки персональных данных в границах охраняемой территории, а также организация физической защиты носителей персональных данных, мест и средств их обработки;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативно-правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «КОМОС ГРУПП»;
- обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (Национальный координационный центр по компьютерным инцидентам), включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных, в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;
- иные меры, предусмотренные действующим законодательством Российской Федерации в области персональных данных.
11.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «КОМОС ГРУПП», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «КОМОС ГРУПП».
12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ООО «КОМОС ГРУПП» в области персональных данных, в том числе требований к защите персональных данных
12.1. Контроль за соблюдением структурными подразделениями ООО «КОМОС ГРУПП» законодательства Российской Федерации и локальных нормативных актов ООО «КОМОС ГРУПП» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях ООО «КОМОС ГРУПП» законодательству Российской Федерации и локальным нормативным актам Общества в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
12.2. Внутренний контроль за соблюдением структурными подразделениями ООО «КОМОС ГРУПП» законодательства Российской Федерации и локальных нормативных актов ООО «КОМОС ГРУПП» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «КОМОС ГРУПП».
12.3. За нарушение законодательства Российской Федерации и локальных нормативных актов ООО «КОМОС ГРУПП» в области персональных данных, в том числе требований к защите персональных данных работники ООО «КОМОС ГРУПП», участвующие в обработке персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
13. Контактная информация
13.1. Общество с ограниченной ответственностью «КОМОС ГРУПП», ИНН: 1831089218, Юридический адрес: 127015, г.Москва, ул. Новодмитровская, д. 2, корпус 1, пом. XLI, ком 1, этаж 5, Почтовый адрес: 426069, Ижевск, ул. Песочная, д. 11, тел.: +7 (3412) 905102, факс: +7 (495) 6624575, +7 (3412) 905102, E-mail: office@komos.ru .
13.2. Ответственный за организацию обработки персональных данных – Общество с ограниченной ответственностью «Центр Единого Сервиса - КОМОС» (ООО «ЦЕС – КОМОС»), ИНН: 1831199651, Фактический адрес: 426069, Удмуртская Респ, г. Ижевск, ул. Песочная, д. 11, литера А, помещение 6, тел.: +7 (3412) 90-50-08, E-mail: office@ces-komos.ru .
13.3. Уполномоченный орган по защите прав субъектов персональных данных – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
13.4. Территориальный орган Роскомнадзора по Удмуртской республике: 426069, Удмуртская Республика, г. Ижевск, ул. 5-я Подлесная, д. 12-а, тел. (3412) 27-19-80, факс: (3412) 27-19-76, E-mail: rsockanc18@rkn.gov.ru, сайт: http://18.rkn.gov.ru.
14. Заключительные положения
14.1. Политика считается действующей на постоянной основе до отдельного приказа об отмене.
14.2. Подлинник настоящей Политики хранится в Управлении реинжиниринга бизнес-процессов и организационных проектов ООО «КОМОС ГРУПП».
14.3. Контроль за внедрением и соблюдением требований настоящей Политики осуществляет Управляющий ООО «КОМОС ГРУПП».
14.4. Предложения по внесению изменений и совершенствованию настоящей Политики могут вносить руководители всех уровней и специалисты. Вносимые предложения направляются в организацию, ответственную за разработку настоящей Политики.