8(473) 203-03-73 info@temsys.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящее Положение об обработке персональных данных (далее – Положение) разработано  и применяется в Обществе с ограниченной ответственностью «Авайо» (далее  – Оператор) в соответствии  с  пп. 2  ч. 1 ст.  18.1  Федерального  закона  от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон «О персональных данных»), ст. 85 Трудового кодекса РФ.

1.2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных,  принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – субъекты персональных данных) с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.3. Положение разработано с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку  персональных данных.

1.4. Действие настоящего Положения не распространяется на отношения:

  • возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом;
  • на отношения, на которые Федеральный закон «О персональных данных» не распространяется (п.2 ст.1 Закона).

1.5. Персональные данные Субъекта персональных данных – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

1.6. Оператор осуществляет обработку следующих персональных данных:

1.6.1 для соискателей на вакантные должности:

  • фамилия, имя, отчество субъекта персональных данных;
  • дата рождения, месяц рождения, год рождения субъекта персональных данных;
  • номер контактного телефона субъекта персональных данных;
  • адрес электронной почты субъекта персональных данных;
  • образование субъекта персональных данных;
  • профессия субъекта персональных данных.

1.6.2 для работников

  • фамилия, имя, отчество субъекта персональных данных;
  • дата рождения, месяц рождения, год рождения субъекта персональных данных;
  • семейное положение субъекта персональных данных;
  • номер контактного телефона субъекта персональных данных;
  • адрес электронной почты субъекта персональных данных;
  • адрес регистрации субъекта персональных данных;
  • адрес местонахождения субъекта персональных данных;
  • образование субъекта персональных данных;
  • паспортные данные субъекта персональных данных;
  • сведения о постановке на налоговый учет (ИНН) субъекта персональных данных;

1.6.3 для клиентов

  • фамилия, имя, отчество субъекта персональных данных;
  • номер контактного телефона субъекта персональных данных;
  • адрес электронной почты субъекта персональных данных;

1.6.4 для клиентов, заказывающих услугу регистрации доменного имени

  • фамилия, имя, отчество субъекта персональных данных;
  • номер контактного телефона субъекта персональных данных;
  • адрес электронной почты субъекта персональных данных;
  • паспортные данные субъекта персональных данных;

При получении персональных данных, не указанных в настоящем пункте, такие данные подлежат немедленному уничтожению лицом, непреднамеренно получившим их.

1.7. Оператор осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:

  • для обеспечение кадрового и бухгалтерского учета Оператора;
  • для подбора персонала на вакантные должности Оператора;
  • для исполнения обязательств перед Субъектом(покупателем);
  • в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных. 

1.8. Оператор осуществляет обработку персональных данных Субъекта посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление);
  • удаление;
  • уничтожение.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. При обработке персональных данных Оператор руководствуется следующими принципами:

  • законности и справедливости;
  • своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:

  • ст. 85 Трудового кодекса РФ 
  • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Настоящим Положением;
  • ст.12 Всеобщей Декларацией прав человека 1948 года;
  • ст.17 Международного пакта о гражданских и политических правах 1966 года;
  • ст.8 Европейской конвенции о защите прав человека и основных свобод 1950 года;
  • Положениями Конвенции Содружества Независимых Государств о правах и основных свободах человека (Минск, 1995 г.), ратифицированной РФ 11.08. 1998 года;
  • Положениями Окинавской Хартии глобального информационного общества, принятой 22.07.2000 года.

2.3. Обработка персональных данных Оператором осуществляется в соответствии с:

  • Постановлением Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 
  • Приказом ФСТЭК России от 18.02.2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена Заместителем директора ФСТЭК РФ 14 февраля 2008 г.;
  • Рекомендациями по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утверждены заместителем директора ФСТЭК РФ 15 февраля 2008 г.;
  • Методическими рекомендациями по обеспечению с помощью криптографических средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утверждены руководством 8-го Центра ФСБ РФ 21 февраля 2008 г. N 149/5-144;
  • Иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.