Утверждена
приказом ООО «МЦ5 Групп»
от 30.12.2016 г.

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту - Политика), разработана в соответствии со ст. 18.1 ФЗ РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в последней редакции), другими федеральными законами и иными нормативными правовыми актами. В случае, если вследствие изменения законодательства РФ отдельные пункты Политики будут противоречить законодательству РФ, либо ущемлять права и интересы сторон, такие условия не будут применяться. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод физического лица при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика определяет требования к обработке персональных данных, которые ООО «МЦ5 Групп» (далее по тексту – организация) может получить от субъектов персональных данных.

1.3. Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой организацией, в том числе в информационно-телекоммуникационной сети "Интернет" или без использования таких средств.

1.4. Используемые в Политике понятия употребляются в значениях, установленных ФЗ «О персональных данных» 27.07.2006 г. № 152-ФЗ.

1.5. Обработка персональных данных основана на следующих принципах: - обработка должна осуществляться на законной и справедливой основе; - обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; - соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных; - точности персональных данных, их актуальности и достаточности для целей обработки персональных данных, недопустимости обработки избыточных по отношению к целям обработки персональных данных; - ограничения обработки персональных данных достижением конкретных и законных целей, запрета обработки персональных данных, несовместимой с целями сбора персональных данных; - запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; - уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

1.6. Целями обработки персональных данных являются: - осуществление кадровой работы по исполнению трудового законодательства; - осуществление бухгалтерской работы по исполнению налогового, пенсионного законодательства; - реализация прав и обязанностей сторон по гражданско-правовому договору с организацией; - предоставление информации о продукции организации.

1.7. Организация обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных: - физических лиц, состоящих с организацией в трудовых отношениях; - физических лиц, приобретающих продукцию у организации, либо заключившие с организацией иные хозяйственные договоры; -физических лиц, получающих информацию у организации о продукции через информационно-телекоммуникационную сеть "Интернет".

1.8. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством РФ и локальными нормативными актами организации.

2. Требования к обработке персональных данных и их передаче третьим лицам. Права сторон.

2.1. При обработке персональных данных организация руководствуется Конституцией РФ, ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, другими федеральными законами и иными нормативными правовыми актами.

2.2. Организация вправе передать персональные данные третьим лицам в следующих случаях: - субъект персональных данных выразил свое согласие на такие действия в письменной форме; - передача предусмотрена законодательством в рамках установленной процедуры.

2.3. Субъект персональных данных обладает правами, предусмотренными ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, а именно, но не исключительно: - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; - требовать перечень своих персональных данных, обрабатываемых организацией и источник их получения; - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; - требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; - обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; - на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2.4. Организация как оператор персональных данных вправе: - отстаивать свои интересы в суде; -предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); - отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством; - использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

3. Доступ к обрабатываемым персональным данным

3.1. Доступ к обрабатываемым в организации персональным данным имеют только лица, уполномоченные организацией на основании локальных нормативных актов, либо на основании заключенного договора.

3.2. В целях разграничения полномочий при обработке персональных данных полномочия по реализации каждой функции закрепляются за соответствующими структурными подразделениями организации. Доступ к персональным данным, обрабатываемым в ходе реализации полномочий, закрепленных за конкретным структурным подразделением, могут иметь только работники этого структурного подразделения.

3.3. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних локальных актов организации. Допущенные к обработке персональных данных работники под роспись знакомятся с документами организации, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие обязанности и ответственность конкретных работников.

3.4. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым организацией, определяется в соответствии с действующим законодательством и внутренними нормативными актами организации.

4. Меры, применяемые для защиты персональных данных

4.1. Организация принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных: - назначение лиц, ответственных за организацию обработки персональных данных; - издание локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; - ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, локальными нормативными актами организации в отношении обработки персональных данных; - иные правовые, организационные и технические меры, направленные на защиту персональных данных субъектов персональных данных.