Политика конфиденциальности

Положение: «О персональных данных»

Политика обработки персональных данных в ООО «ИРС» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «ИРС» персональных данных, функции ООО «ИРС» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «ИРС» требования к защите персональных данных.

Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «ИРС» вопросы обработки персональных данных работников ООО «ИРС» и других субъектов персональных данных.

 

Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных в ООО «ИРС»

1. Политика обработки персональных данных в ООО «ИРС» определяется в соответствии со следующими нормативными правовыми актами:

2. В целях реализации положений Политики в ООО «ИРС» разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

 

Принципы и цели обработки персональных данных

1. ООО «ИРС», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «ИРС» и других субъектов персональных данных, не состоящих с ООО «ИРС» в трудовых отношениях.

2. Обработка персональных данных в ООО «ИРС» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «ИРС» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

3. Персональные данные обрабатываются в ООО «ИРС» в целях:

 

Перечень субъектов, персональные данные которых обрабатываются в ООО «ИРС»

1. В ООО «ИРС» обрабатываются персональные данные следующих категорий субъектов:

 

Перечень персональных данных, обрабатываемых в ООО «ИРС»

1. Перечень персональных данных, обрабатываемых в ООО «ИРС», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «ИРС» с учетом целей обработки персональных данных, указанных в разделе 3 Политики.

2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «ИРС» не осуществляется.

 

Функции ООО «ИРС» при осуществлении обработки персональных данных

1. ООО «ИРС» при осуществлении обработки персональных данных:

 

Условия обработки персональных данных в ООО «ИРС»

1. Обработка персональных данных в ООО «ИРС» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

2. ООО «ИРС» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

3. ООО «ИРС» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

4. Доступ к обрабатываемым в ООО «ИРС» персональным данным разрешается только работникам ООО «ИРС», занимающим должности, включенные в перечень должностей ООО «ИРС», допущенных к обработке персональных данных.

 

Перечень действий с персональными данными и способы их обработки

1. ООО «ИРС» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

2. Обработка персональных данных в ООО «ИРС» осуществляется следующими способами:

 

Права субъектов персональных данных

1. Субъекты персональных данных имеют право на:

 

Меры, принимаемые ООО «ИРС» для обеспечения выполнения обязанностей оператора при обработке персональных данных

1. Меры, необходимые и достаточные для обеспечения выполнения ООО «ИРС» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «ИРС», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «ИРС».

 

Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ООО «ИРС» в области персональных данных, в том числе требований к защите персональных данных

1. Контроль за соблюдением ООО «ИРС» законодательства Российской Федерации и локальных нормативных актов ООО «ИРС» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в ООО «ИРС» законодательству Российской Федерации и локальным нормативным актам ООО «ИРС» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

2. Внутренний контроль за соблюдением ООО «ИРС» законодательства Российской Федерации и локальных нормативных актов ООО «ИРС» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «ИРС».

3. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ООО «ИРС» в области персональных данных в ООО «ИРС», а также за обеспечение конфиденциальности и безопасности персональных данных в ООО «ИРС» возлагается на их руководителей.