Лицензии и сертификаты
Документы на ароматизаторы
Документы на ванилин
Компания Легран
Политика обработки персональных данных Легран 2019
2.Законодательные и иные нормативные правовые
акты РФ, в соответствии с которыми определяется
Политика обработки персональных данных
в ООО «Легран»
2.1. Политика обработки персональных данных в ООО «Легран» определяется в соответствии со следующими нормативными правовыми актами:
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г № 152 ФЗ « О персональных данных»
- Указ Президента РФ от 6 марта 1997г. № 188 « Об утверждении Перечня сведений конфиденциального характера» ;
- Постановление Правительства Российской Федерации от 15.09. 2008 г № 687 « Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 « Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 « Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
- Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г.»Об утверждении Порядка проведения классификации информационных систем персональных данных».
- приказ Роскомнадзора от 05.09.2013 № 996 « Об утверждении требований и методов по обезличиванию персональных данных
3.Основные термины и определения, используемые
в локальных нормативных актах ООО «Легран», регламентирующих
вопросы обработки персональных данных.
Персональные данные- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу( субьекту персональных данных)
Информация - сведения( сообщения, данные) независимо от формы их представления.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработки, действия ( операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие ( операция) или совокупность действий ( операций) совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление), извлечение, использование, передачу( распространение, предоставление, доступ) блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка
персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных
данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц..
Блокирование персональных данных - временное прекращение обработки персональных данных.
Уничтожение персональных данных – действия, в результате, которых становится невозможным восстановить содержание персональных данных, в информационной системе персональных данных и в результате, которых уничтожаются материальные носители персональных данных
4.Принципы и цели обработки персональных данных.
4.1. ООО «Легран», являясь оператором персональных данных, осуществляет обработку персональных данных работников предприятия и других субьектов персональных данных, не состоящих с ООО «Легран» в трудовых отношениях.
4.2. Обработка персональных данных в ООО «Легран» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников предприятия, и других субьектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целм их обработки.
- содержание и обьем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субьекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом.
4.3. Персональные данные обрабатываются в Обществе в целях:
- обеспечения соблюдения Конституции РФ, законов и иных нормативных правовых актов РФ,
- осуществления функций , полномочий и обязанностей, возложенных законодательством РФ на предприятие, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования.
- регулирование трудовых отношений с работниками Общества;
- выполнение требований законодательства в сфере труда и налогообложения;
- ведения текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- осуществления прав и законных интересов ООО «Легран» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «Легран», или третьих лиц либо достижения общественно значимых целей;
- в иных законных целях.
5. Перечень действий с персональными данными.
5.1. Общество осуществляет сбор, запись,, систематизацию, накопление, хранение, уточнение ( обновление, изменение), извлечение, использование, передачу ( распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных
5.2. Обработка персональных данных в Обществе осуществляется следующим способом:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно- телекоммуникационным сетям или без таковой.
- смешанная обработка персональных данных;
6.Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.
6.1.Объем персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством РФ и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в разделе 2 Политики.
6.2. В Обществе обрабатываются персональные данные следующих категорий субъектов :
- кандидатов, работников, родственников работников, лиц , ранее состоявших в трудовых отношениях с Обществом;
Физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности;;
Контрагентов-физических лиц, представителей и работников контрагентов(юридических лиц);
6.3. Состав персональных данных каждой из перечисленных в п. 5.2 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.
6.4. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
6.6.Объем обрабатываемых персональных данных работников Общества.
При приеме на работу в Общество работник отдела кадров обрабатывает следующие анкетные и биографические данные работника :
- общие сведения ( ф.и.о., работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства)
- сведения о воинском учете;
Другие данные, необходимые при приеме на работу, в соответствии с требованиями трудового законодательства
6.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Легран» не осуществляется.
7. Функции Общества при осуществлении обработки персональных данных.
7.1. Общество при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных.
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– назначает лицо ответственное за организацию обработки персональных данных;
– издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в обществе.
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и поступлении запросов указанных субъектов персональных данных или их представителей.
8. Условия обработки персональных данных
8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ в области персональных данных.
8.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
8.3.Доступ к обрабатываемым в ООО «Легран» персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей, которые осуществляют обработку персональных данных.
9. Права субъектов персональных данных
9.1. Субъекты персональных данных имеют право на :
- полную информацию об их персональных данных, обрабатываемых в ООО «Легран»
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом.
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- отзыв согласия на обработку персональных данных.
10. Меры, принимаемые для обеспечения защиты персональных данных при их обработке оператором.
10.1. Меры не необходимые и достаточные для обеспечения выполнения ООО «Легран» обязанностей оператора, предусмотренных законодательством РФ в области персональных данных, включает:
- назначение лица, ответственного за организацию обработки персональных данных в обществе;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- получение согласия субъектов персональных данных, за исключением случаев, предусмотренных законодательством РФ.
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных сотрудников.
10.2 Оператор при обработке персональных данных принимает необходимые правовые , организационные, и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожении, изменения, блокирования, копирования, предоставления, распространения персональных данных, а так же от иных неправомерных действий в отношении персональных данных.