ПОЛИТИКА ООО «ПУМА-РУС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1 Общие положения

1.1 Настоящая Политика в отношении обработки ПДн (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона РФ «О персональных данных» N 152-ФЗ от 27 июля 2006 года (далее – «152-ФЗ») и определяет позицию ООО «Пума-Рус» (далее – «Компания») в области обработки и защиты персональных данных (далее – «ПДн»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

2 Область применения

2.1 Понимая важность и ценность ПДн, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, а также граждан других государств Компания обеспечивает надежную их защиту.

2.2 Под безопасностью ПДн Компания понимает защищенность ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн и принимает необходимые правовые, организационные и технические меры для защиты ПДн.

2.3 Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями:

    2.3.1 Федерального закона от 27.06.2006 N 152-ФЗ «О персональных данных»

    2.3.2 Федерального закона от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании»

    2.3.3 Федерального закона от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»

    2.3.4 Федерального закона от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»

    2.3.5 Налогового кодекса РФ от 31.07.1998г. №146-ФЗ (часть первая), от 05.08.2000г. №117-ФЗ (часть вторая)

    2.3.6 Гражданского кодекса РФ от 30.11.1994 г. №51-ФЗ (часть первая), от 26.01.1996 г. №14-ФЗ (часть вторая)

    2.3.7 Закона РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»

    2.3.8 Других подзаконных актов и федеральных законов РФ, определяющих случаи и особенности обработки ПДн.

2.4 Субъектами ПДн, обработка ПДн которых осуществляется Компанией, являются:

    2.4.1 Соискатели

    2.4.2 Работники

    2.4.3 Исполнители по договорам с физическими лицами

    2.4.4 Представители Контрагентов

    2.4.5 Индивидуальные Предприниматели

    2.4.6 Клиенты Компании

2.5 Обработка ПДн субъектов осуществляется Компанией в целях:

    2.5.1 Рассмотрения резюме и подбора кандидатов на вакантную должность для дальнейшего трудоустройства

    2.5.2 Заключения, сопровождения, изменения, расторжения договоров

    2.5.3 Исполнения Компанией обязательств, предусмотренных локальными нормативными актами и заключенными договорами

    2.5.4 Исполнения Компанией обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами

    2.5.5 Обеспечения условий и процессов, необходимых для выполнения работниками Компании трудовых обязанностей

    2.5.6 Содействия в получении работниками Компании социальных льгот и компенсаций

    2.5.7 Ведения процессов согласования договоров и выполнение требований по договорам с контрагентами

    2.5.8 Предоставления клиентам продукции Компании

    2.5.9 Осуществления доставки продукции Компании

    2.5.10 Участия Клиента в программе лояльности

    2.5.11 Распространения информационных и рекламных сообщений

2.6 При обработке ПДн Компания придерживается следующих принципов:

   2.6.1 Обработка ПДн осуществляется на законной и справедливой основе

   2.6.2 ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн (если иное не предусмотрено законодательством Российской Федерации)

   2.6.3 Определены конкретные законные цели до начала обработки ПДн

   2.6.4 Ведется обработка только тех ПДн, которые являются необходимыми и достаточными для заявленной цели обработки

   2.6.5 Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; уничтожение либо обезличивание ПДн по достижению целей обработки или        случае утраты необходимости в достижении целей

2.7 Для достижения целей обработки ПДн Компания вправе поручить обработку ПДн третьим лицам с согласия субъекта ПДн, на основании заключаемого с этими лицами договора. К таким лицам могут относиться:

   2.7.1 Компании, оказывающие трэвел-услуги

   2.7.2 Компании, предоставляющим услуги питания для работников

   2.7.3 Страховые компании в рамках оформления полисов ДМС

   2.7.4 Операторы связи в рамках предоставления работникам корпоративной связи

   2.7.5 Компании, осуществляющие задачи в рамках предоставления/доставки продукции Компании клиентам

2.8 Лица, осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные 152-ФЗ

3 Меры по защите

3.1 Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн

3.2 К таким мерам в частности, относятся:

   3.2.1 В Компании назначен ответственный за обработку ПДн

   3.2.2 Определены угрозы безопасности ПДн при их обработке в информационных системах ПДн

   3.2.3 Применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн

   3.2.4 Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации

   3.2.5 Проведена оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн

   3.2.6 Ведется учет машинных носителей ПДн

   3.2.7 Контролируются факты несанкционированного доступа к ПДн и принимаются меры по недопущению подобных инцидентов в дальнейшем

   3.2.8 Организована возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним

   3.2.9 Установлены правила доступа к персональным данным, обрабатываемые в информационной системе ПДн, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе ПДн

   3.2.10 Ведется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн

4 Порядок получения разъяснений по вопросам обработки ПДн

4.1 Субъекты, чьи ПДн обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих ПДн, обратившись лично в Компанию или направив соответствующий письменный запрос по адресу местонахождения Компании: 125171, Москва, Ленинградское ш., 16а стр.1

4.2 В случае направления официального запроса в Компанию в тексте запроса необходимо указать:

      • Фамилию, имя, отчество субъекта ПДн или его представителя  

     • Номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе

      • Сведения, подтверждающие наличие у субъекта ПДн отношений с Компанией

      • Подпись субъекта ПДн (или его представителя)

5 Заключительные положения

5.1 Настоящая Политика является локальным нормативным документом Компании и хранится в бумажном виде по адресу местонахождения Компании у сотрудника, ответственного за организацию обработки ПДн

5.2 Настоящая Политика может быть пересмотрена в любом из следующих случаев:

      • При изменении законодательства Российской Федерации в области обработки и защиты ПДн

      • В случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики

      • По решению руководства Компании

      • При изменении целей обработки ПДн

      • При изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых)

      • При применении новых технологий обработки ПДн (в т.ч. передачи, хранения)

      • При появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании

5.3 В случае неисполнения положений настоящей Политики Компания и ее сотрудники несут ответственность в соответствии с действующим законодательством Российской Федерации