Лицензии и сертификаты

  2.Законодательные и иные нормативные правовые
                                    акты РФ, в соответствии с которыми определяется
                                            Политика обработки персональных данных
                                                      в ООО «Легран»

2.1. Политика обработки персональных данных в ООО «Легран» определяется в соответствии  со следующими нормативными правовыми актами:
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г № 152 ФЗ « О персональных данных»
- Указ Президента РФ от 6 марта 1997г. № 188 « Об утверждении Перечня сведений конфиденциального характера» ;
- Постановление Правительства Российской Федерации от 15.09. 2008 г № 687 « Об  утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования  средств автоматизации.
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 « Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных  систем персональных данных;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 « Об  утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
- Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России №  20 от 13 февраля 2008 г.»Об утверждении Порядка проведения  классификации информационных систем персональных данных».
- приказ Роскомнадзора  от 05.09.2013 № 996 « Об  утверждении требований и методов по обезличиванию персональных данных





                                      



                


           3.Основные термины и определения, используемые
в локальных нормативных актах ООО «Легран»,       регламентирующих
                        вопросы  обработки персональных данных.

Персональные данные- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу( субьекту персональных данных)
Информация  - сведения( сообщения, данные) независимо от формы их представления.
Оператор – государственный орган, муниципальный  орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами   организующие или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработки, действия ( операции), совершаемые с персональными данными.
Обработка персональных данных  - любое действие ( операция) или совокупность действий ( операций) совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление), извлечение, использование, передачу( распространение, предоставление, доступ) блокирование, удаление, уничтожение персональных  данных.
Автоматизированная обработка
персональных данных  -   обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных
данных  - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц..

Блокирование персональных данных  - временное прекращение обработки персональных данных.
Уничтожение персональных данных – действия, в результате, которых становится невозможным восстановить содержание персональных данных, в информационной системе персональных данных и  в результате, которых уничтожаются материальные носители персональных данных                      

      


    4.Принципы и цели обработки персональных данных.
4.1. ООО «Легран», являясь оператором персональных данных, осуществляет обработку персональных данных работников предприятия и  других субьектов персональных  данных, не состоящих с ООО «Легран» в трудовых отношениях.
4.2. Обработка персональных данных в ООО «Легран» осуществляется с учетом необходимости обеспечения защиты прав и свобод  работников  предприятия, и других субьектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
-  не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целм их обработки.
- содержание и обьем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субьекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом.
4.3. Персональные данные обрабатываются в   Обществе в целях:
- обеспечения соблюдения Конституции РФ, законов и иных нормативных правовых актов РФ,
- осуществления функций , полномочий и обязанностей, возложенных законодательством РФ на предприятие, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный  фонд обязательного медицинского страхования.




- регулирование трудовых отношений с работниками Общества;
-  выполнение требований законодательства в сфере труда и налогообложения;

- ведения текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;

- подготовки, заключения, исполнения и прекращения договоров с контрагентами;

- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

- осуществления прав и законных интересов ООО «Легран» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «Легран», или третьих лиц либо достижения общественно значимых целей;

- в  иных  законных целях.


5. Перечень действий с персональными данными.
5.1. Общество осуществляет сбор, запись,, систематизацию, накопление, хранение, уточнение ( обновление, изменение), извлечение, использование, передачу ( распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных

5.2. Обработка персональных данных в Обществе осуществляется следующим способом:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по  информационно- телекоммуникационным сетям или без таковой.
- смешанная обработка персональных данных;


6.Объем и категории  обрабатываемых персональных данных, категории субъектов персональных данных.
6.1.Объем персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством РФ и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в разделе 2 Политики.

  6.2. В Обществе  обрабатываются  персональные данные  следующих категорий  субъектов :
          -    кандидатов, работников, родственников работников, лиц , ранее состоявших в трудовых отношениях с Обществом;
    Физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности;;








    Контрагентов-физических лиц, представителей и работников контрагентов(юридических лиц);

6.3. Состав персональных данных  каждой из перечисленных в п. 5.2 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.

6.4. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных  Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

6.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

6.6.Объем обрабатываемых персональных данных работников Общества.
При приеме на работу в Общество работник  отдела кадров обрабатывает следующие анкетные и биографические данные работника :
- общие сведения (  ф.и.о., работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства)

- сведения о воинском учете;
Другие данные, необходимые при приеме на работу, в соответствии с требованиями трудового законодательства

6.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Легран» не осуществляется.


7. Функции Общества при осуществлении обработки персональных данных.
7.1. Общество при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных  нормативных актов Общества в  области персональных данных.

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;









– назначает  лицо ответственное за организацию обработки персональных данных;

– издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в обществе.

- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и  поступлении запросов указанных субъектов персональных данных или их представителей.

8. Условия обработки персональных данных
8.1. Обработка  персональных данных осуществляется с согласия  субъекта персональных данных на обработку  его персональных данных, если иное не предусмотрено законодательством РФ в области персональных данных.

8.2. Общество без согласия субъекта персональных  данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным  законом.

8.3.Доступ к обрабатываемым в ООО «Легран» персональным данным  разрешается только работникам, занимающим должности, включенные в перечень должностей, которые осуществляют обработку персональных данных.

9. Права  субъектов персональных данных

9.1.  Субъекты персональных данных имеют право на :
- полную информацию об их персональных данных, обрабатываемых в ООО «Легран»
-  доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом.

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не  являются  необходимыми для заявленной цели обработки.
- отзыв согласия на обработку  персональных данных.












10. Меры, принимаемые для обеспечения защиты персональных данных при их обработке оператором.

10.1. Меры не необходимые и достаточные для обеспечения выполнения ООО «Легран» обязанностей  оператора, предусмотренных  законодательством РФ в области персональных данных, включает:
- назначение лица, ответственного за организацию обработки персональных данных в обществе;

- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

- получение согласия субъектов персональных данных, за исключением случаев, предусмотренных законодательством РФ.

- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и  обучение указанных сотрудников.

10.2  Оператор при обработке персональных данных принимает необходимые правовые , организационные, и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожении,  изменения, блокирования, копирования, предоставления, распространения персональных данных, а так же от иных неправомерных действий в отношении персональных данных.