Политика обработки персональных данных

1. Общие положения

1.1. Политика обработки персональных данных в ООО "НЬЮ ЛОДЖИКАЛ Софтвэа" (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО "НЬЮ ЛОДЖИКАЛ Софтвэа" (далее — Оператор или Компания) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика

2.1. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

• Трудовым кодексом Российской Федерации;
• Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
• Указом Президента Российской Федерации от 06 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера";
• Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• Постановлением Правительства Российской Федерации от 06 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
• Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
• Приказом ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
• Приказом Роскомнадзора от 05 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных";
• иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в Компании разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

• Положение о работе с персональными данными работников Оператора;
• Иные локальные нормативные акты и документы, регламентирующие в Компании вопросы обработки персональных данных.

3. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований

3.1. К категориям субъектов персональных данных относятся:

3.1.1. Физические лица, состоящие в трудовых отношениях с Оператором, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам.

• В данной категории субъектов оператором обрабатываются персональные данные в целях ведения бухгалтерского учета, кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, адрес места жительства, адрес регистрации, паспортные данные (серия, номер, кем и когда выдан), год рождения, место рождения, гражданство, пол, доходы, ИНН, СНИЛС, сведения об образовании и квалификации, сведения о наградах, поощрениях, почетных званиях, сведения, содержащиеся в документах об образовании, профессии, сведения о трудовой деятельности и стаже, сведения о семейном положения, социальное положение, серия и номер документа подтверждающего смену фамилии, сведения, содержащиеся в документах воинского учета, сведения, необходимые для начисления заработной платы работника и иных выплат, сведения о состоянии здоровья, данные документа, содержащиеся в свидетельстве о рождении, фотография, научные звания и регалии, сведения о водительском удостоверении.
• Способ обработки: смешанная (автоматизированная и неавтоматизированная)
• Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства.
• Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

3.1.2. Физические лица, являющиеся кандидатами на работу.

• В данной категории субъектов оператором обрабатываются персональные данные в целях привлечение и отбор кандидатов на работу в Компании.
• Категории субъектов: кандидаты на занятие вакантных должностей в Компании.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете.
• Способ обработки: смешанная (автоматизированная и неавтоматизированная)
• Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии.
• Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

3.1.3. Клиенты и контрагенты оператора (физические лица)

• В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях заключения и исполнения договора, стороной которого является субъект персональных данных.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), ИНН, СНИЛС, адрес проживания и/или регистрации, банковские реквизиты.
• Способ обработки: смешанная (автоматизированная и неавтоматизированная)
• Сроки обработки и хранения: в соответствии с требованиям действующего законодательства о налоговом и бухгалтерском учете.
• Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

3.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

3.3. Трансграничная передача данных Оператором не осуществляется.

3.4. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Компании на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

4. Функции Оператора при осуществлении обработки персональных данных

Оператор при осуществлении обработки персональных данных:

• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;
• принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• назначает лицо, ответственное за организацию обработки персональных данных в Компании;
• издает локальные нормативные акты, определяющие вопросы обработки и защиты персональных данных в Компании;
• осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных;
• публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
• сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
• прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
• совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

5. Основные права субъектов персональных данных

Субъекты персональных данных имеют право на:

• полную информацию об их персональных данных, обрабатываемых Оператором;
• доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв согласия на обработку персональных данных;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.