Содержание:

1. Общие положения
2. Термины и определения
3. Цели и сроки обработки персональных данных
4. Политика в отношении cookie-файлов
5. Права
6. Принципы и условия обработки персональных данных
7. Обеспечение безопасности персональных данных
8. Заключительные положения

1. Общие положения

1.1.Политика Общества с ограниченной ответственностью «Научно-производственная фирма «Беркут» (далее -Общество) в отношении обработки персональных данных (далее -Политика) определяет основные принципы, цели, условия обработки персональных данных, перечни субъектов обрабатываемых в Обществе персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

1.2.Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 No 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.3.Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Общества.

1.4.Политика действует в отношении информации, которую Общество получает о субъекте персональных данных в процессе предоставления услуг, исполнения договорных обязательств, иной деятельности, предусмотренной уставом Общества, а также в процессе трудовых отношений с Обществом.

1.5.Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных сотрудников Общества и иных лиц, чьи персональные данные обрабатываются Обществом.

1.6.Персональные данные являются конфиденциальной информацией и на них распространяются все требования, установленные внутренними документами Общества по защите конфиденциальной информации.

2. Термины и определения

В настоящей Политике использованы термины с соответствующими определениями:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

документированная информация(документ) – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях материальный носитель;

защита персональных данных сотрудника – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном сотруднике, полученной Обществом в связи с трудовыми отношениями;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения, уничтожения информации и способы осуществления таких процессов и методов;

информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

использование персональных данных – действия (операции) с персональными данными, совершаемые Обществом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении сотрудника (субъекта персональных данных) или других лиц, либо иным образом затрагивающих права и свободы сотрудника или других лиц;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия сотрудника, субъекта персональных данных или наличия иного законного основания;

носители конфиденциальной информации – материальные объекты, в которых конфиденциальная информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов;

оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных;

сотрудник – физическое лицо, вступившее в трудовые отношения с Обществом;

распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

3. Цели и сроки обработки персональных данных

Общество, являясь оператором персональных данных, обрабатывает персональные данные субъектов следующих категорий:

• Сотрудники Общества;
• Соискатели на вакантную должность;
• Контрагенты;
• Клиенты технической поддержки;
• Посетители веб-сайта.

Цели и сроки обработки персональных данных указаны в таблице ниже.

4. Политика в отношении cookie-файлов

Cookie-файлы, веб-маяки и схожие технологии (далее «cookie-файлы») —это файлы, содержащие небольшой объем информации и загружаемые на любое устройство с доступом в Интернет (на ваш персональный компьютер, смартфон или планшет) при каждом посещении веб-сайта.

Cookie-файлы используются сайтом Общества в целях повышения удобства использования веб-сайта и проведения аналитики.

Посетитель веб-сайта (далее Пользователь) уведомляется об использовании сайтом cookie-файлов. Продолжая использовать сайт, пользователь дает свое согласие на использование cookie-файлов, а также сервисов интернет-статистики «Яндекс.Метрика», «Google Analytics».

Использование cookie-файлов и сервисов интернет-статистики является широко используемой практикой.

Пользователь может управлять cookie-файлами и возможностью их использования веб-сайтом с помощью настроек веб-браузера (для получения инструкции следует обратиться к разработчику веб-браузера).

Отключение возможности использовать cookie-файлы может привести к неработоспособности некоторых функций веб-сайта.

5. Права

5.1.Общество, являющееся оператором персональных данных, вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

5.2.Субъект, персональные данные которого обрабатываются в Обществе, имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Принципы и условия обработки персональных данных

Обработка персональных данных в Обществе осуществляется на основе принципов:

• законности и справедливости целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
• уничтожения либо обезличивания по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

Для обеспечения безопасности персональных данных в Обществе применяются следующие организационные и технические меры:

• назначение должностного лица, ответственного за организацию обработки персональных данных;
• ограничение состава сотрудников, имеющих доступ к персональным данным;
• ознакомление сотрудников с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных;
• обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение персональных данных;
• определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
• реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
• регистрация и учёт действий пользователей информационных систем персональных данных;
• парольная защита доступа пользователей к информационной системе персональных данных;
• осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
• использования средств защиты информации, соответствующих требованиям законодательства РФ в области защиты персональных данных;
• централизованное управление системой защиты персональных данных;
• резервное копирование информации;
• иные организационные и технические меры защиты персональных данных, предусмотренные нормативными документами РФ и внутренними документами Общества.

8. Заключительные положения

8.1.Настоящая Политика является внутренним документом Общества, общедоступной и подлежит размещению на сайте Общества.

8.2.Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.3.При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

8.4.Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

8.5.Ответственность сотрудников Общества, имеющих доступ к персональным данным, за невыполнение требований нормативных документов, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.

25.01.2021