Хозяйственное партнерство «Этера», г. Москва
Политика компании в отношении обработки персональных данных
Общие положения
Настоящий документ определяет политику ХП «Этера» (далее – Компании) в отношении обработки персональных данных и содержит систему основных принципов, применяемых в отношении обработки персональных данных в Компании.
Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
Настоящая Политика составлена в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
Принципы обработки персональных данных
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Сбор, обработка, хранение, а также другие действия с персональными данными субъектов персональных данных проводятся с целью исполнения обязательств Компании по договору с ними.
Принципы обработки персональных данных субъектов включают: - осуществление получения, обработки, хранения, а также других действий с персональными данными на законной и справедливой основе; - обработка персональных данных исключительно для исполнения обязательств по договору; - сбор только тех персональных данных, без которых невозможно достижение заявленных целей обработки; - проведение мероприятий по обеспечению безопасности персональных данных в процессе их обработки и при хранении; - Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ)
Содержание и методы обработки персональных данных
Обрабатываемые в Компании персональные данные могут содержать:
— фамилия, имя, отчество;
- дата рождения;
— паспортные данные;
— адрес проживания;
— номер телефона, адрес электронной почты;
-другая информация, необходимая для исполнения договорных обязательств.
Компания не обрабатывает биометрические данные, а также персональные данные о состоянии здоровья, вероисповедания, национальности субъекта.
Персональные данные Компания получает только лично от субъекта.
Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
К обработке персональных данных допускаются только лица, прошедшие специальную процедуру допуска. Данная процедура включает: - ознакомление с локальными нормативными документами, регламентирующими процедуру работы с персональными данными; - взятие подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними; - получение и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.
Хранение и обеспечение безопасности хранения персональных данных
Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Компании, а также в архивных копиях баз данных этих систем.
При хранении персональных данных соблюдаются организационные и технические меры безопасности, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
Сведения о персональных данных относятся к числу конфиденциальных.
Компания прекращает обработку персональных данных в следующих случаях:
— при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
— по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
— по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
— в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
— в случае ликвидации Компании.
Положение компании в отношении обработки персональных данных