ПОЛИТИКА в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Специализированный застройщик «Терминал СК» (далее Политика) определяет принципы и условия обработки персональных данных, а также классификацию персональных данных и субъектов персональных данных, устанавливает меры по обеспечению безопасности персональных данных при их обработке.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов Общества.
1.3. Настоящая Политика действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Специализированный застройщик «Терминал СК» (далее - Общество) получает и обрабатывает в процессе своей хозяйственной деятельности.
1.4. Политика регулирует порядок обработки персональных данных, полученных как до, так и после утверждения настоящего документа.
1.5. Положения настоящей Политики являются обязательными для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным.
1.6. Понятия, используемые в настоящем Политике, применяются в значениях, определенных Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
1.7. Основные права и обязанности субъекта персональных данных:
1.7.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законом о персональных данных;
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Законом о персональных данных; требовать уточнения своих персональных данных, их блокирования и уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- принимать предусмотренные законом меры по защите своих прав;
2
- обжаловать в порядке, установленном законодательством Российской Федерации, действия
(бездействие) сотрудников, ответственных за обработку персональных данных; - отзывать свое согласие на обработку персональных данных.
1.7.2. Субъект персональных данных обязан предоставить полные, точные и достоверные
сведения о своих персональных данных.
Субъект персональных данных обязан своевременно сообщать Обществу об изменении своих
персональных данных.
1.8. Основные права и обязанности Общества (оператора персональных данных):
1.8.1. Общество имеет право:
- обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
- требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для заключения, исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных действующим законодательством;
- ограничить доступ субъекта персональных данных к его персональным данным в случаях, предусмотренных Законом о персональных данных;
- обрабатывать общедоступные персональные данные; осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации; уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- поручить обработку персональных данных другому лицу в порядке, предусмотренном
Законом о персональных данных.
1.82. Общество обязано:
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных за исключением случаев, предусмотренных законом о персональных данных;
- не раскрывать персональные данные третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим
законодательством;
- осуществлять защиту персональных данных субъекта персональных данных.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Общество осуществляет обработку персональных данных в целях:
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества;
- заключения с субъектом персональных данных любых договоров, в том числе договоров участия в долевом строительстве многоквартирных домов и их дальнейшего исполнения;
- предоставления информации об Обществе, его услугах, акциях и мероприятиях;
- ведения личных дел сотрудников Общества, формирование кадрового резерва;
- привлечения и отбора кандидатов на работу в Обществе;
- обеспечения функционирования, безопасности и улучшения качества официального сайта Общества;
- а также в других целях, достижение которых не запрещено федеральным и региональным законодательством, международными договорами Российской Федерации.
2.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
З. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных.
3.2. В качестве правового основания обработки персональных данных выступают Конституция РФ, Трудовой кодекс РФ, Гражданский кодекс РФ, Жилищный кодекс РФ,
Налоговый кодекс РФ, Закон о персональных данных, Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 30.12.2004 № 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости и о внесении изменений в некоторые законодательные акты Российской Федерации», Устав Общества, договоры, заключаемые между Обществом и субъектом персональных данных, а также иные федеральные законы и подзаконные акты Российской Федерации, определяющие случаи и особенности обработки персональных данных и обеспечивающие безопасность и конфиденциальность такой информации (далее - Законодательство о персональных данных).
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Обществом для достижения указанных выше целей.
4.2. Общество осуществляет обработку персональных данных следующих категорий
субъектов персональных данных:
- сотрудники Общества (в том числе бывшие сотрудники Общества, кандидаты на замещение вакантных должностей, а также родственники сотрудников Общества);
- физические лица, входящие в органы управления Общества;
- контрагенты и клиенты Общества (физические лица), в том числе выразившие намерение заключить либо заключившие с Обществом договоры участия в долевом строительстве
многоквартирных домов;
- физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным
Законодательством о персональных данных;
- иные физические лица, выразившие согласие на обработку Обществом их персональных данных, или обработка персональных данных которых необходима Обществу для исполнения функций или полномочий, предусмотренных действующим законодательством или Уставом
Общества.
4.3. Перечень категорий персональных данных, обрабатываемых Обществом:
4.3.1. В отношении сотрудников Общества:
- фамилия, имя, отчество; дата и место рождения; автобиография; паспортные данные (серия, номер паспорта, кем и когда выдан); адрес регистрации по месту жительства и адрес фактического проживания; пол; гражданство; семейное положение, наличие детей; сведения об образовании (наименование образовательного учреждения; период обучения, присвоенная квалификация и специальность); информация о трудовой деятельности до приема на работу; информация о трудовом стаже (место работы, должность, период работы, причины увольнения); серия и номер водительского удостоверения; номера телефонов (домашний, рабочий, мобильный); данные о трудовом договоре (номер трудового договора, дата его 4 заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, дополнительные социальные льготы и гарантии, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты); сведения имущественного характера (начисления по окладу, прочие начисления, сведения об удержании по исполнительным листам, сведения о выплатах по больничным листам, сведения о предоставленных льготах по вычетам по НДФЛ); сведения о воинском учете; сведения о наличие (отсутствии) судимости; сведения о близких родственниках (фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес регистрации по месту жительства); идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования (СНИЛС); адрес электронной почты; сведения об открытых банковских счетах.
4.32. В отношении физических лиц, входящих в органы управления Общества:
- фамилия, имя, отчество; дата и место рождения; паспортные данные (серия, номер паспорта, кем и когда выдан); адрес регистрации по месту жительства и адрес фактического проживания; пол; гражданство; семейное положение, номера телефонов (домашний, рабочий, мобильный); сведения о наличие (отсутствии) судимости; сведения о близких родственниках (фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес регистрации по месту жительства); идентификационный номер налогоплательщика (ИНН)• страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования (СНИЛС); адрес электронной почты; сведения об открытых банковских счетах.
4.33. В отношении клиентов и контрагентов Общества, в том числе выразивших намерение заключить либо заключивших с Обществом договоры участия в долевом строительстве многоквартирных домов, а также их представителей:
- фамилия, имя, отчество; дата и место рождения; паспортные данные (серия, номер паспорта, кем и когда выдан); адрес регистрации по месту жительства; пол; гражданство; страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования (СНИЛС); наименование места работы и должность; семейное, социальное и имущественное положение; контактные данные (почтовый адрес; номер контактного телефона; адрес электронной почты).
4.4. Общество обрабатывает и защищает персональные данные, поступающие от пользователей официального сайта Общества путем заполнения ими соответствующих электронных форм и направления электронных писем.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных; соответствия содержания и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки; достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
5.2. Обработка персональных данных субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных Законодательством о персональных данных.
5.3. Отказ субъекта персональных данных от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
5.4. Общество не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
5.5. Общество может осуществлять обработку данных о состоянии здоровья субъекта персональных данных в следующих случаях:
1) в соответствии с законодательством о государственной социальной помощи, трудовым законодательством (в том числе при проведении медицинских осмотров, психиатрическом освидетельствовании работников в случаях, предусмотренных действующим законодательством), пенсионным законодательством Российской Федерации;
2) для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
3) для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
4) в соответствии с законодательством об обязательных видах страхования, со страховым
законодательством.
5.6. Перечень действий, совершаемых Обществом с персональными данными субъектов персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе в государственные учреждения в соответствии с требованиями законодательства РФ, организации банковской системы Российской Федерации с целью начисления заработной платы, социальных пособий, денежных поощрений и других выплат, страховые организации, пенсионный фонд, нотариальные конторы, налоговые и судебные органы и другим, взаимодействующим с Обществом, юридическим и (или) физическим лицам), обезличивание, блокирование, удаление, уничтожение персональных данных.
Передача персональных данных взаимодействующим с Обществом лицам может производиться только в предусмотренных действующим законодательством случаях и осуществляется в соответствии с требованиями действующего законодательства Российской Федерации.
5.7. Предоставление доступа контролирующим, надзорным и правоохранительным органам к персональным данным, обрабатываемым Обществом, осуществляется в объеме и порядке, установленным соответствующим законодательством Российской Федерации.
5.8. Общество осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации.
5.9. Общество может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Общество берет письменное согласие субъекта на обработку его персональных данных.
5.10. Общество не осуществляет трансграничную передачу персональных данных на территорию иностранных государств, органам власти иностранного государства, иным иностранным физическим или юридическим лицам.
6
5.11. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных либо без такого согласия, если это прямо предусмотрено Законодательством о персональных данных, на основании заключаемого с этим лицом договора, в котором должны быть определены: перечень действий (операций) с персональными данными, которые будуг совершаться третьим лицом, осуществляющим обработку персональных данных; цели обработки персональных данных; обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.
5.12. Сроки обработки персональных данных определяются в соответствие со сроком действия договора (соглашения) с субъектом персональных данных, сроком исковой давности, а также иными требованиями Законодательства о персональных данных.
5.13. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 1 Вакона о персональных данных.
5.14. При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона о персональных данных.
5.15. Обеспечение безопасности обрабатываемых персональных данных осуществляется Обществом в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.
6.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации, а обработка этих персональных данных прекращается.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4. Общество обязано сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
Запрашиваемые сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.5. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Общество обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 143акона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
6.6. Общество обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
6.7. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения.
6.8. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество обязано уничтожить такие персональные данные.
6.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки.
6.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.11. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8
6.12. В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по его поручению, Общество в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
- назначением лиц, ответственных за организацию обработки персональных данных;
- изданием локальных актов по вопросам обработки персональных данных; определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- учетом машинных носителей персональных данных; обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; ознакомлением сотрудников Общества, непосредственно осуществляющих обработку персональных данных, с положениями Законодательства о персональных данных и локальными актами Общества по вопросам обработки персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных,
8. ОТВЕТСТВЕННОСТЬ ОБЩЕСТВА
8.1. Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при обработке персональных данных в Обществе, осуществляют ответственные лица, назначенные приказом Общества.
8.2. Общество, а также его ответственные лица и сотрудники несуг ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является внутренним документом Общества, является общедоступной и подлежит размещению на официальном сайте Общества.
9.2. Настоящая Политика вступает в силу с момента ее утверждения и распространяется на правоотношения, возникшие с момента создания Общества.
9.3. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности принимаемых мер обеспечения безопасности обработки персональных данных в Обществе.