Наш сайт, как и большинство других, использует файлы cookie и другие похожие технологии (веб-маяки, пиксельные теги и т.п.), чтобы предоставлять услуги, наиболее отвечаюшие вашим потребностям, а также накапливать статистическую информацию для анализа и улучшения наших услуг и сайтов.
ПОЛОЖЕНИЕ о порядке обработки и обеспечении безопасности персональных данных в ООО «ЕвроТранс»
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных – обработка ПДн в случае, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов, персональных данных, осуществляются при непосредственном участии человека.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных);
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу/кругу лиц;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Сайт – Интернет-ресурс https://evrotrans.online/, правообладателем которого является Обществом.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
- ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящий документ устанавливает порядок организации и проведения работ по обеспечению безопасности ПДн, обрабатываемых Обществом с ограниченной ответственностью «ЕвроТранс» (далее — «Общество»), а также цели, сроки хранения, порядок уточнения и уничтожения при их обработке в информационных системах Общества.
2.2. Положение разработано с целью обеспечения защиты прав и свобод граждан при обработке их ПДн Обществом, а также с целью установления ответственности работников Общества, имеющих доступ к персональным данным, за невыполнение требований по обработке и защите ПДн.
- ОСНОВНЫЕ УСЛОВИЯ ОБРАБОТКИ ПДН
3.1. Автоматизированная, равно как и неавтоматизированная обработка ПДн должна осуществляться на основании принципов, определенных законодательством РФ, а именно:
- законности целей и способов обработки ПДн;
- соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
- соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
- достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- недопустимости объединения, созданных для несовместимых между собой целей баз данных информационных систем ПДн;
- уничтожения ПДн после достижения целей обработки или в случае утраты необходимости в их достижении;
- личной ответственности работников Общества за сохранность и конфиденциальность ПДн, а также носителей этой информации;
- наличия четкой разрешительной системы доступа работников к документам и базам данных, содержащим персональные данные.
3.2. Общество не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия субъекта ПДн, кроме случаев, когда обработка таких ПДн возложена на Общество законодательством РФ.
3.3. Процедура оформления доступа к ПДн включает в себя:
- ознакомление работников под подпись с настоящим Положением, а также иными документами, регулирующими обработку и защиту ПДн.
- истребование с работников письменного обязательства о соблюдении конфиденциальности ПДн и соблюдении правил их обработки.
3.4. Доступ к персональным данным имеют должностные лица, непосредственно использующие их в служебных целях, в пределах своей компетенции. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Директора Общества, доступ к персональным данным может быть предоставлен иному работнику, должность которого не включена в Перечень должностей работников, имеющих доступ ПДн.
3.5. Передача (обмен и т.д.) ПДн осуществляется только между работниками, имеющими доступ к ПДн, а также на основании согласия субъекта ПДн в организации-контрагенты, с которыми заключено соглашение о сотрудничестве.
3.6. Передача ПДн государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.
3.7. При увольнении работника, имеющего доступ к ПДн, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения.
3.8. Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн без согласия субъекта допускается действующим законодательством РФ.
3.9. Ответственность за соблюдение вышеуказанного порядка предоставления ПДн несет работник, а также руководитель структурного подразделения, осуществляющего передачу ПДн третьим лицам.
3.10. Приказом Директора Общества назначается работник, ответственный за организацию обработки и защиту ПДн, обрабатываемых в Обществе, и утверждается перечень должностей, доступ которых к обработке ПДн необходим для выполнения ими должностных обязанностей.
3.11. Лица, по вине которых было допущено нарушение норм, регулирующих обработку ПДн, могут быть привлечены к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.
- КАТЕГОРИИ СУБЪЕКТОВ ПДН, ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ.
4.1. Пользователи Сайта:
4.1.1. Способ обработки ПДн: автоматизированный и неавтоматизированный
4.1.2. Источник получения ПДн: субъект ПДн
4.1.3. Основание для обработки ПДн: п.5 ч.1 ст.6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных)
4.1.4. Цель обработки ПДн: исполнение Пользовательского соглашения, размещенного на Сайте
4.1.5. Содержание обрабатываемых ПДн:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- сведения о трудоустройстве;
- сведения о доходах;
- пол;
- возраст;
- адрес электронной почты;
- номер телефона;
- реквизиты документа, удостоверяющего личность;
- гражданство;
- адрес места жительства (по паспорту и фактический), дата;
- адрес регистрации по указанному месту жительства, номер телефона;
- сведения о платежных (банковских) реквизитах.
4.1.6. Срок обработки ПДн: до момента расторжения субъектом ПДн Пользовательского соглашения, размещенного на Сайте
4.2. Работники Общества.
4.2.1. Способ обработки ПДн: неавтоматизированный
4.2.2. Источник получения ПДн: субъект ПДн
4.2.3. Основание для обработки ПДн: ч.ч.5,7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (исполнение трудового договора, реализация прав и исполнение обязанностей работодателя)
4.2.4. Цель обработки ПДн: исполнение трудовых договоров с субъектами ПДн
4.2.5. Содержание обрабатываемых ПДн:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- гражданство;
- образование;
- специальность, профессия;
- стаж работы;
- состояние в браке;
- состав семьи;
- паспортные данные;
- адрес места жительства (по паспорту и фактический);
- адрес регистрации по указанному месту жительства, телефон;
- сведения о воинском учете;
- сведения о заработной плате;
- сведения о судимости;
- сведения о состоянии здоровья;
- сведения о платежных (банковских) реквизитах;
- адрес электронной почты;
- иные сведения, на основании которых возможна безошибочная идентификация субъекта ПДн.
4.2.6. Срок обработки ПДн: до прекращения срока действия трудового договора, в части хранения кадровой документации – до истечения, установленного действующим законодательством срока хранения кадровой документации
4.3. Физические лица – контрагенты по гражданско-правовым договорам.
4.3.1. Способ обработки ПДн: неавтоматизированный
4.3.2. Источник получения ПДн: субъект ПДн
4.3.3. Основание для обработки ПДн: ч.ч.5,7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (исполнение гражданскоправовых договоров, реализация прав и законных интересов Общества
4.3.4. Цель обработки ПДн: Исполнение гражданско-правовых договоров, реализация прав и законных интересов Общества
4.3.5. Содержание обрабатываемых ПДн:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- гражданство;
- паспортные данные;
- адрес места жительства (по паспорту и фактический), дата;
- адрес регистрации по указанному месту жительства, номер телефона;
- сведения о вознаграждении согласно условий гражданско-правового договора;
- сведения о платежных (банковских) реквизитах;
- адрес электронной почты;
- иные сведения, на основании которых возможна безошибочная идентификация субъекта ПДн.
4.3.6. Срок обработки ПДн: до прекращения срока действия гражданско-правового договора, в части хранения договора и первичной документации для целей исполнения законодательства о налогообложении и бухгалтерском учете – до истечения, установленного действующим законодательством срока хранения договора и первичной документации.
4.4. Физические лица – представители контрагентов.
4.4.1. Способ обработки ПДн: неавтоматизированный
4.4.2. Источник получения ПДн: субъект ПДн или работодатель (доверитель) субъекта ПДн
4.4.3. Основание для обработки ПДн: ч.7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (реализация прав и законных интересов Общества)
4.4.4. Цель обработки ПДн: Исполнение гражданско-правовых договоров, реализация прав и законных интересов Общества
4.4.5. Содержание обрабатываемых ПДн:
- фамилия, имя, отчество;
- реквизиты документа, удостоверяющего личность;
- иные сведения, указанные в доверенности.
4.4.6. Срок обработки ПДн: до прекращения срока действия гражданско-правового договора, в части хранения договора и первичной документации для целей исполнения законодательства о налогообложении и бухгалтерском учете – до истечения, установленного действующим законодательством срока хранения договора и первичной документации.
4.5. Физические лица – участники Общества.
4.5.1. Способ обработки ПДн: неавтоматизированный
4.5.2. Источник получения ПДн: субъект ПДн
4.5.3. Основание для обработки ПДн: ч.ч.2,7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (исполнение обязанностей,
возложенных на Общество законодательством РФ)
4.5.4. Цель обработки ПДн: исполнение обязанностей, возложенных на Общество законодательством РФ, реализация прав и законных интересов Общества
4.5.5. Содержание обрабатываемых ПДн:
- фамилия, имя, отчество;
- реквизиты документа, удостоверяющего личность;
- адрес регистрации;
- контактные данные;
- платежные реквизиты;
- иные сведения, предусмотренные требованиями законодательства РФ.
4.5.6. Срок обработки ПДн: до момента ликвидации Общества.
- ОРГАНИЗАЦИЯ ЗАЩИТЫ ПДН
5.1 Защита ПДн представляет собой совокупность организационных и технических мер, предупреждающих нарушение установленного режима доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивающая безопасность информации в процессе обработки ПДн Обществом.
5.2. Объектами защиты являются:
- документы, содержащие персональные данные;
- персональные данные, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенноцифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн.
5.3. Работники, имеющие доступ к персональным данным в связи с исполнением трудовых обязанностей:
- обеспечивают хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.
- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое приказом
Директора Общества будет возложено исполнение его трудовых обязанностей.
- защита сведений, хранящихся в электронных базах данных от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа.
- ПОРЯДОК РЕАГИРОВАНИЯ НА ЗАПРОСЫ СУБЪЕКТОВ ПДН
6.1. При направлении субъектом ПДн запроса информации, касающейся обработки его ПДн (предусмотренных частью 7 Ст. 14 Федерального Закона «О Персональных данных»), а именно:
- о подтверждении факта обработки ПДн Обществом;
- о наличии правовых оснований и о целях обработки ПДн;
- о применяемых Обществом способах обработки ПДн;
- наименовании и месте нахождения Общества, сведений о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- о перечне обрабатываемых ПДн, источниках их получения;
- сроках обработки ПДн, в том числе сроках их хранения;
- информации об осуществленной или о предполагаемой трансграничной передаче данных;
- наименовании или фамилии, имени, отчества и адреса лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами, лицом, ответственным за обработку ПДн должен быть подготовлен ответ на соответствующее обращение. Каждое такое обращение должно регистрироваться в отдельном журнале учета обращений субъектов ПДн. Отметка об ответе на обращение регистрируется в журнале учета обращений субъектов в отдельной графе.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящее Положение вступает в силу с момента утверждения и вводится в действие приказом Директора Общества.
7.2. Требования настоящего Положения распространяются на всех работников Общества, имеющих доступ к персональным данным;
7.3. Общество вправе вносить изменения и дополнения в настоящее Положение. Работники должны быть поставлены в известность о вносимых изменениях и дополнениях посредством издания работодателем приказа и ознакомления с ним всех работников.