Утверждена
Приказом
г.Киров, 2015
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет политику ООО «Компания Tradesoft» (далее – Компания) в отношении обработки и обеспечения безопасности персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
1.3. Целью настоящей политики является установление основных принципов и подходов к обработке и обеспечению защиты персональных данных в Компании, являющейся оператором персональных данных.
1.4. Действие Политики распространяется на все процессы Компании, связанные с обработкой персональных данных.
1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных.
1.6. Текущая редакция Политики размещается на сайте Компании в общем доступе и вступает в силу с момента размещения.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.1. Компанией осуществляется обработка полученных в установленном законом порядке:
- персональных данных, принадлежащих работникам Компании;
- персональных данных клиентов Компании (физических лиц),
полученным в связи с заключением договора, стороной которого является субъект персональных данных;
- персональных данных
руководителей юридических лиц (а именно: фамилия, имя, отчество), являющихся клиентами Компании и полученных в связи с
заключением договора, поставщиков и других юридических лиц, имеющих договорные отношения с Компанией.
4.1. Обработка персональных данных Компанией осуществляется на основе принципов:
- законности целей и способов обработки персональных данных;
- добросовестности Компании, как оператора персональных
данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных
данных;
- соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных
заявленным целям обработки;
- точности и достаточности, а в необходимых случаях и актуальности персональных данных
по отношению к заявленным целям их обработки;
- хранения персональных данных не дольше, чем этого требуют цели обработки,
если срок хранения персональных данных не установлен законом или договором;
- недопустимости объединения баз данных,
содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2. Работники Компании, допущенные к обработке персональных данных, обязаны:
- знать и выполнять положения законодательства Российской Федерации в области персональных данных, настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
- не разглашать персональные
данные, обрабатываемые в Компании;
- сообщать руководству Компании о действиях других лиц, которые могут привести к
нарушению положений настоящей Политики.
4.3. Безопасность персональных данных в Компании обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
5.1. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
5.2. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.1. Субъект персональных данных, если иное не предусмотрено требованиями законодательства Российской Федерации, имеет право на получение, в том числе, следующей информации, касающейся обработки его персональных данных:
- подтверждение факта обработки персональных данных Компанией;
- правовые основания и цели обработки персональных данных.
6.2. Субъект персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».
7.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных в порядке, установленном законодательством Российской Федерации.
7.2. В случаях, установленных законодательством Российской Федерации в области персональных данных, Компания обязана сообщить субъекту персональных данных либо его представителю,
полномочия которого будут надлежащим образом оформлены, информацию, касающуюся обработки персональных данных субъекта.7.3. Компания несет иные обязанности, установленные Федеральным законом «О персональных данных».
8.1. В Компании принимаются следующие меры по защите персональных данных:
- определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает
установленные Правительством Российской Федерации уровни защищенности персональных данных;
- проводится оценка эффективности
принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных
данных;
- осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;
-
проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа
к ним;
- устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе;
- работники
Компании, непосредственно осуществляющие обработку и организующие защиту персональных данных, ознакамливаются с документами,
определяющими политику Компании в отношении обработки персональных данных.
9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту обрабатываемых в Компании персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.