ЭСИ Волхов
Политика обработки персональных данных

Политика обработки персональных данных

Политика обработки персональных данных

Политика обработки персональных данных определяет цели, порядок, условия, способы обработки персональных данных, основные требования к работе с персональными данными и их защите в Обществе с ограниченной ответственностью «ЭСИ Волхов» (ИНН 5300016427, ОГРН 1245300004344) (далее – Оператор), порядок их использования, хранения и уничтожения с целью защиты от несанкционированного доступа, неправомерного использования или утраты.

Политика обработки персональных данных разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными актами в области обработки и защиты персональных данных.

Политика обработки персональных данных разработана и применяется в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную тайну.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политика обработки персональных данных, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.

Принципы и общие правила обработки персональных данных

При обработке персональных данных Оператор соблюдает следующие принципы:

Обработка персональных данных осуществляется на законной и справедливой основе.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператор не осуществляет обработку, не совместимую с целями сбора персональных данных.

Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

Оператор обрабатывает только те персональные данные, которые отвечают целям обработки. Цели обработки персональных данных могут происходить из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой им деятельности и конкретных бизнес-процессов.

Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Субъекту гарантируется, что обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки

    При обработке персональных данных Оператор обеспечивает точность персональных данных Субъекта, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных Субъекта.

    Получение персональных данных

    Персональные данные Оператор получает непосредственно у Субъекта.

    Если персональные данные возможно получить Оператором только у третьей стороны, то Субъект должен быть уведомлен об этом заранее. Оператор сообщает Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение (Приложение № 1). Получение персональных данных от третьих лиц допускается только с согласия Субъекта (Приложение № 2).

    Условия обработки персональных данных

    Обработка персональных данных Субъекта осуществляется с его согласия на обработку персональных данных, за исключением установленных законодательством случаев.

    Обработка персональных данных допускается без согласия Субъекта при необходимости:

    Достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;

    Исполнения судебного акта, акта другого органа / должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

    Защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия субъекта персональных данных невозможно;

    В других ситуациях, предусмотренных законодательством.

    • Субъект принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным, сознательным, предметным, однозначным. Оператор разъясняет Субъекту юридические последствия отказа предоставить согласие на обработку персональных данных, равно как непосредственно персональные данные.
    • Обработка специальных категорий персональных данных допускается только с письменного согласия Субъекта, за исключением обработки персональных данных в целях выполнения трудовых обязанностей, а также в иных случаях, предусмотренных законодательством.
    • Обработка биометрических персональных данных допускается только с письменного согласия Субъекта, за исключением предусмотренных законодательством случаев.
    • Обработка персональных данных соискателей на замещение вакантных должностей у Работодателя предполагает получение их согласия на обработку персональных данных на период принятия Оператором решения о приеме либо отказе в приеме на работу.
    • Согласие на обработку персональных данных может быть отозвано Субъектом. В этом случае Оператор прекращает обработку персональных данных Субъекта / обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных Субъекта более не требуется для целей их обработки, уничтожает персональные данные (обеспечивает уничтожение) в течение 30 дней с даты поступления отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом. Оператор вправе продолжить обработку персональных данных Субъекта без его согласия при наличии оснований, установленных законодательством, о чем Субъект уведомляется в письменной форме.

    Способы обработки персональных данных

    Оператор осуществляет смешанную (как неавтоматизированную, так и автоматизированную) обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям и без таковой.

    При обработке персональных данных Оператор, используя средства автоматизации, совершает следующие действия с персональными данными: сбор, систематизацию, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение. При этом Оператор использует базы данных, которые находятся на территории Российской Федерации.

    При обработке персональных данных Оператор, не используя средства автоматизации (неавтоматизированная обработка), совершает следующие действия с персональными данными: сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ, распространение), уничтожение.