ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.Общие положения.

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, которые самозанятый (далее по тексту – Подрядчик) может получить от субъекта персональных данных, являющегося стороной по договору оказания ремонтно-строительных услуг и гидроизоляции. Политика распространяется на персональные данные полученные как до, так и после подписания настоящей Политики.
1.2. Целью Политики является определение правильного способа обработки персональных данных,
а также разработка на ее основе процедур, предотвращающих или реагирующих на нарушение безопасности персональных данных.
1.3. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных, информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2. Персональные данные, обрабатываемые Подрядчиком, их принципы.

2.1.Обработка персональных данных у Подрядчика основана на принципах:
- добросовестности и законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных полномочиями Подрядчика ;
- соответствия объема и содержания обрабатываемых персональных данных и способов обработки персональных данных целям обработки;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- ограничения обработки персональных данных при достижении конкретных и законных целей, запрета обработки персональных данных, несовместимых с целями сбора персональных данных.
- осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен действующим законодательством. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

2.2. В рамках настоящей Политики под обрабатываемыми персональными данными понимаются за персональные данные, предоставляемые Заказчиком (законными представителями), обращающимися к Подрядчику, а также персональные данные работников Подрядчика или кандидатов на замещение вакантных должностей.

2.3. Персональные данные, обрабатываемые Подрядчиком персональные данные Заказчика:

1) фамилия, имя, отчество;
2) пол;
3) дата рождения;
4) место рождения;
5) гражданство;
6) данные документа, удостоверяющего личность;
7) место жительства;
8) место регистрации;
9) дата регистрации;
10) вид оказанных услуг;
11) сроки выполнения работ;

2.4. Персональные данные своих работников, обрабатываемые Подрядчиком:

1. Фамилия, имя, отчество;
2. Место, год и дата рождения;
3. Адрес по прописке;
4. Паспортные данные (серия, номер паспорта, кем и когда выдан);
5. Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
6. Информация о трудовой деятельности до приема на работу;
7. Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
8. Адрес проживания (реальный);
9. Телефонный номер (домашний, рабочий, мобильный);
10. Семейное положение и состав семьи (муж/жена, дети);
11. Оклад;
12. Данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
13. Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
14. ИНН;
15. Данные об аттестации работников;
16. Данные о повышении квалификации;
17. Данные о наградах, медалях, поощрениях, почетных званиях;
18. Информация о приеме на работу, перемещении по должности, увольнении;
19. Информация об отпусках;
20. Информация о командировках;
21. Информация о негосударственном пенсионном обеспечении.
22. Иные, данные необходимые для регулирования трудовых отношений.

3. Цели сбора и обработки персональных данных.

3.1. Подрядчик  собирает, хранит   и обрабатывает персональные данные  субъектов персональных данных в следующих целях:
- для исполнения условий трудового договора  и осуществления прав и обязанностей в соответствии с трудовым законодательством Российской Федерации;
- для принятия решения о трудоустройстве;
- для оказания медицинских услуг, ведения персонифицированного учета в сфере обязательного медицинского страхования в соответствии с действующим законодательством;
- оформления документации, установленной действующим законодательством и иными нормативными правовыми документам;
- для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством.
3.2. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документам.

4. Особенности обработки персональных данных и их передача третьим лицам. 

4.1.  Доступ к обрабатываемым персональным данным осуществляется в соответствии с Положением о разграничении прав доступа к обрабатываемым персональным данным в информационных системах, Положением об обработке персональных данных заказчиков Подрядчиком, Положением об обработке персональных данных работников Подрядчика,
а также лица,  чьи персональные данные подлежат обработке.
4.2. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями и их полномочиями, определяемыми иными локальными актами Подрядчика.
4.3. Передача  обрабатываемых персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных,
если иное не предусмотрено федеральным законодательством.
4.4 . Обработка персональных данных у Подрядчика осуществляется смешанным путем неавтоматизированным способом (ведение документальных форм) и автоматизированным способом (с помощью ПЭВМ и специальных программных продуктов).

5. Меры, применяемые для защиты обрабатываемых персональных данных.

5.1. Подрядчик принимает необходимые и достаточные организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц. К таким мерам, в частности, относятся:
- назначение работника, ответственного за организацию обработки персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 17.07.2006 г. №152-ФЗ «О персональных данных»
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- осуществление учета носителей персональных данных;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- разработка локальных актов по вопросам обработки персональных данных.

6. Изменение Политики. Применимое законодательство.

6.1. Подрядчик имеет право вносить изменения в настоящую Политику.
6.2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
6.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте Подрядчика, если иное не предусмотрено новой редакцией Политики.   

Скачать документ "Политика конфеденциальности"