1.1. Настоящая Политика Общества с ограниченной ответственностью «ЛОМБАРД. ДЕНЬГИ. КСТАТИ» в отношении обработки персональных данных (далее - Политика) разработана в целях реализации требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ООО «ЛОМБАРД. ДЕНЬГИ. КСТАТИ» (далее – Общество, Оператор) получает от субъектов персональных данных.
1.2. Политика распространяется на отношения по обработке персональных данных, возникшие в Обществе, как до, так и после утверждения настоящей Политики.
1.3. Общество публикует Политику в свободном доступе, размещая ее в том числе на своем официальном сайте в информационно-телекоммуникационной сети «Интернет».
1.4. Контроль за исполнением требований настоящей Политики осуществляется директором ООО «ЛОМБАРД. ДЕНЬГИ. КСТАТИ».
1.5. В Политике используются следующие термины и определения:
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники (компьютеров).
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемое с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
Общедоступные персональные данные - персональные данные, содержащиеся в общедоступных источниках, общеизвестные персональные данные и персональные данные, доступ к которым не ограничен.
Оператор персональных данных (Оператор) – ООО ««ЛОМБАРД. ДЕНЬГИ. КСТАТИ»», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
ООО ««ЛОМБАРД. ДЕНЬГИ. КСТАТИ»» как Оператор для практического выполнения задач обработки и защиты Персональных данных назначает лиц, ответственных за организацию обработки персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Работник - физическое лицо, вступившее в трудовые отношения с ООО «ЛОМБАРД. ДЕНЬГИ. КСТАТИ» на основании трудового договора и на иных основаниях, предусмотренных Трудовым кодексом Российской Федерации.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Смешанная обработка персональных данных - обработка персональных данных, осуществляющаяся с использованием средств автоматизации и без использования таких средств.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее - субъект персональных данных).
2.2. Категории субъектов персональных данных, персональные данные которых обрабатываются Оператором:
4.1. Оператор осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных.
4.2. Оператор обрабатывает персональные данные для осуществления своей деятельности в соответствии с уставом, но не ограничиваясь, для достижения следующих целей:
4.2.1. Заключение, изменение, сопровождение, прекращение трудовых договоров между работниками и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников.
4.2.2. Заключение и исполнение договоров, стороной которых является субъект персональных данных.
5.1. Обработка персональных данных Оператором осуществляется на основе принципов:
5.2. Условия обработки персональных данных:
6.1. Обязанности Общества в качестве Оператора персональных данных:
6.2. Права Общества в качестве оператора персональных данных:
6.3. Права субъекта персональных данных:
7.1 Обработка персональных данных производится Оператором в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Общества работниками Общества, и иными лицами, осуществляющими такую обработку, на основании договоров на оказание соответствующих услуг Обществу.
7.2. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.3. Обработка персональных данных субъектов персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники (компьютеров)) путем:
7.4. Сбор, запись, систематизация, накопление (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных или их уполномоченных представителей.
7.5. Общество имеет право создавать в качестве источников персональных данных информационные системы обрабатывающие персональные данные.
7.6. Оператором используются следующие информационные системы, обрабатывающие персональные данные субъектов персональных данных:
7.7. При передаче персональных данных субъекта персональных данных, работники Общества, осуществляющие обработку персональных данных, должны соблюдать следующие требования:
7.8. Общество при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу уполномоченного органа по защите прав субъектов персональных данных, инициирует блокировку неправомерно обрабатываемых персональных данных этого субъекта с момента обращения или получения запроса на период проверки. В случае выявления неправомерной обработки персональных данных Оператором или лицом, действующим по поручению Оператора в срок, не превышающий трех рабочих дней с даты этого выявления, Оператор прекращает неправомерную обработку персональных данных или обеспечивают прекращение неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются или Оператор обеспечивает их уничтожение в организациях, осуществляющих обработку этих данных на основании договоров на оказание соответствующих услуг Обществу.
7.9. Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.
7.10. По достижении цели обработки персональных данных обработка персональных данных прекращается и эти персональные данные уничтожаются.
Исключения:
7.11. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных Оператор прекращают их обработку в срок, не превышающий тридцати дней с даты, поступления отзыва.
7.12. Оператор по запросу субъекта персональных данных или его представителя обязан сообщить информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Оператор знакомят субъекта персональных данных или его представителя с этими персональными данными в течение тридцати дней с даты получения соответствующего запроса.
7.13. Хранение и защита персональных данных, как на бумажных, так и на электронных (автоматизированных) носителях информации, осуществляется в порядке, исключающем их утрату или их неправомерное использование.
7.14. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте.
8.1. При обработке персональных данных Оператор принимает все необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
8.2. В Обществе назначается лицо, ответственное за организацию обработки персональных данных.
9.1. Настоящая Политика является общедоступным документом Общества.
9.2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты.
9.3. Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено действующим законодательством.
9.4. Политика утверждается и вводится в действие приказом руководителя Общества и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным.
9.5. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.