УРБАНОМИКА
Политика обработки персональных данных ООО «Урбаномика»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных в ООО «УРБАНОМИКА» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «УРБАНОМИКА» (далее – Компания) персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.
1.2. Настоящая Политика разработана в соответствии с Конститутцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 26.07.2006 №152 «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области обработки персональных данных.
1.3. Настоящая Политика является общедоступным документом и подлежит неограниченному распространению путем публикации на официальном сайте Компании в сети Интернет по адресу: http://urbanomika.ru/
1.4. Положения Политики служат основой для разработки правовых и организационно-распорядительных документов Компании, регламентирующих процессы обработки персональных данных, а также меры по обеспечению безопасности персональных данных при их обработке в Компании.
1.5. Все работники Компании, допущенные к работе с персональными данными, обрабатываемыми в Компании, в обязательном порядке должны быть ознакомлены с настоящей Политикой под роспись.
2. ОСНОВНЫЕ ТЕРМИНЫ, ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике используются следующие основные термины, понятия и определения:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Компания, являясь оператором персональных данных, осуществляет обработку персональных данных в соответствии на основе следующих принципов:
Законности и справедливости обработки персональных данных, законности целей и способов обработки персональных данных;
Соответствия целей обработки персональных данных целям, заранее опеределенным и заявленным при сборе персональных данных и недопущения обработки персональных данных, несовместимых с целями сбора персональных данных;
Соответствия содержания, объема обрабатываемых персональных данных и способов обработки персональных данных заявленным целям обработки персональных данных;
Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям их обработки, недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки;
Недопустимости объединения созданных для несовместимых между собой целей баз данных персональных данных;
Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законодательством Российской Федерации или договором, стороной которого либо выгодоприобритетелем или поручителем по которому является субъект персональных данных.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ КОМПАНИЕЙ,
И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Компанией обрабатываются персональные данные следующих категорий субъектов персональных данных:
Работники Компании;
Соискатели на замещение вакантных должностей Компании;
Физические лица, состоящие с Компанией в гражданско-правовых отношениях;
Физические лица, являющиеся работниками организаций-контрагентов Компании;
Физические лица, являющиеся клиентами организаций-контрагентов Компании.
Физические лица, не являющиеся клиентами Компании
4.2. Обработка персональных данных работников Компании осуществляется в целях регулирования трудовых отношений с работниками Компании (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемых работ, обеспечение сохранности имущества), предоставления работникам Компании социального пакета, а также осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти (Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также иные органы государственной власти);
4.3. Обработка персональных данных соискателей на замещение вакантных должностей Компании осуществляется в целях рассмотрения возможности заключения трудового договора с субъектом персональных данных.
4.4. Обработка персональных данных физических лиц, состоящих с Компанией в гражданско-правовых отношениях, осуществляется в целях исполнения гражданско-правовых договоров, заключенных Компанией с данными субъетами персональных данных.
4.5. Обработка персональных данных физических лиц, являющихся работниками организаций-контрагентов Компании осуществляется в целях заключения и исполнения договоров, заключенных Компанией с организациями-контрагентами.
4.6. Обработка персональных данных физических лиц, являющихся клиентами организаций-контрагентов Компании осуществляется в целях исполнения договоров, заключенных Компанией с организациями-контрагентами.
4.7. Обработка персональных данных физических лиц, не являющихся клиентами Компании осуществляется в целях подготовки ответа на обращения и предоставлении обратной связи, в том числе, используюя форму обратной связи на сайте http://urbanomika.ru/.
4.8. В отношении вышуказанных категорий субъектов персональных данных обработка персональных данных осуществляется в целях обеспечения пропускного и внутриобъектового режимов в помещениях Компании и иных законных целях.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Компанией обрабатываются персональные данные категорий субъектов персональных данных на следующих основаниях:
В отношении работников Компании – на основании пунктов 1, 2 части 1 статьи 6 федерального закона от 27.07.2006 №152 «О персональных данных», статей 8, 11,15 ФЗ от 01.04.1996 г. №27 «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», статьи 84 Налогового кодекса Российской Федерации, статей 85-90 Трудового кодекса Российской Федерации;
В отношении соискателей на замещение вакантных должностей Компании – на основании пункта 5 части 1 статьи 6 ФЗ от 27.07.2006 №152 «О персональных данных»;
В отношении физических лиц, состоящих с Компанией в гражданско-правовых отношениях – на основании пункта 5 части 1 статьи 6 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных, главы 28 Гражданского кодекса Российской Федерации.
В отношении клиентов и работников организаций-контрагентов Компании – на основании пункта 1 части 1, части 3 статьи 6 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных, главы 28 Гражданского кодекса Российской Федерации.
6. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ КОМПАНИЕЙ
6.1. Перечень персональных данных, обрабатываемых Компанией, определяется в соответствии с федеральным законодательством Российской Федерации и локальными нормативными актами Компании в объеме, достаточном для достижения целей обработки персональных данных, указанных в Разделе №4 настоящей Политики.
6.2. Компания осуществляет в отношении работников Компании обработку персональных данных в объеме, необходимом для реализации трудовых отношений в соответствии с федеральным законодательством Российской Федерации.
6.3. Компания осуществляет в отношении соискателей на замещение вакантных должностей Компании обработку персональных данных, содержащихся в резюме соискателей в объеме, предоставленном субъектами персональных данных.
6.4. Компания осуществляет в отношении физических лиц, состоящих с Компанией в гражданско правовых отношений, обработку персональных данных в объеме, необходимом для исполнения Компанией гражданско-правовых договоров с данными субъектами персональных данных.
6.5. Компания осуществляет в отношении работников организаций-контрагентов Компании обработку персональных данных в объеме, необходимом для идентификации субъектов персональных данных в информационных системах Компании (общие сведения о субъекте персональных данных, сведения документа, удостоверяющего личность субъекта персональных данных, контактные данные).
6.6. Компания осуществляет в отношении клиентов организаций-контрагентов Компании обработку персональных данных, необходимых для исполнения Компанией договоров с организациям-контрагентами (общие сведения о субъекте персональных данных, сведения документов, удостоверяющих личность субъекта персональных данных, контактные данные, сведений о трудовом стаже и месте работы, сведения о семейном положении, сведения об образовании, сведения о доходах и расходах, сведения об ограничениях физического лица, сведения о наличии исполнительных производств в отношении физического лица, персональные данные в объеме, предусмотренной основной частью кредитной истории физического лица в соотвествии с ФЗ от 30.12.2004 №218 «О кредитных историях», фотография).
6.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Компанией не осуществляется.
7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИЕЙ
7.1. Обработка персональных данных Компанией осуществляется с соблюдением принципов и правил, указанных в Разделе №3 настоящей Политики.
7.2. С учетом целей обработки персональных данных, указанных в Разделе №4 настоящей Политики, обработка персональных данных в отношении работников Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.3. С учетом целей обработки персональных данных, указанных в Разделе №4 настоящей Политики, обработка персональных данных в отношении соискателей на замещение вакантных должностей Компании, физических лиц, состоящих с Компанией в гражданско-правовых отношениях, осуществляется в соответствии с пунктом 5 части 1 статьи 6 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных».
7.4. С учетом целей обработки персональных данных, указанных в Разделе №4 настоящей Политики, Компания осуществляет обработку персональных данных в отношении клиентов и работников организаций-контрагентов Компании с согласия субъекта персональных данных при наличии соответствующих поручений на обработку персональных данных организаций-контрагентов Компании.
7.5. Обработка биометрических персональных данных, а также принятие решений, на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, осуществляется Компанией в отношении клиентов организаций-контрагентов Компании только с письменного согласия субъекта персональных данных.
7.6. Без согласия субъекта персональных данных Компания не передает третьим лицам и не распространяет его персональные данные, если иное не предусмотрено законодательством Российской Федерации.
7.7. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
8.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Компания осуществляет сбор и обработку персональных данных только территории Российской Федерации, трансграничная передача персональных данных не осуществляется.
8.3. Компания осуществляет уничтожение персональных данных в случае достижения целей обработки (утраты необходимости в их достижении), а также в случае выявления неправомерной обработки персональных данных, уничтожение производится способом, гарантирующим невозможность восстановления уничтоженных персональных данных.
8.4. Обработка персональных данных работников Компании, соискателей на замещение вакантных должностей Компании, физических лиц, состоящих с Компанией в гражданско-правовых отношениях, и работников организаций-контрагентов Компании осуществляется смешанным способом.
8.5. Для персональных данных клиентов организаций-контрагентов Компании осуществляется автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
9. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Компания осуществляет обработку персональных данных в отношении работников Компании, физических лиц, состоящих с Компанией в гражданско-правовых отношениях в течение срока действия трудовых (гражданско-правовых) договоров, если для отдельных документов или сведений законодательством не установлены иные сроки хранения.
9.2. Компания осуществляет обработку персональных данных в отношении соискателей на замещение вакантных должностей Компании до момента принятия решения о заключении трудовых договоров;
9.3. Сроки обработки персональных данных в отношении клиентов и работников организаций-контрагентов Компании устанавливаются организациями-контрагентами на основании соответствующих поручений на обработку персональных данных.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных имеет право на получение сведений, касающейся обработки его персональных данных в объеме, предусмотренном частью 7 статьи 14 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных», а именно:
подтверждение факта обработки персональных данных Компанией;
правовые основания и цели обработки персональных данных;
цели и применяемые Компанией способы обработки персональных данных;
наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании требований федерального законодательства Российской Федерации;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральным законодательством Российской Федерации.
10.2. Компания вправе отказать субъекту персональных данных в получении сведений, касающейся обработки его персональных данных в случаях, предусмотренных частью 8 статьи 14 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных».
10.3. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.4. Субъект персональных данных вправе обжаловать действия (бездействия) Компании, осуществляемых с нарушением требований федерального законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или суд в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
10.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.6. Компания принимает запросы и обращения субъекта персональных данных, а также осуществляет прием претензий по вопросам обработки его персональных данных в письменном виде:
При непосредственном посещении субъекта персональных данных или его законного представителя офиса Компании;
При помощи почтовой связи (через АО «Почта России»).
Адрес компании: 123001, г Москва, Мамоновский пер, д. 6.
11. МЕРЫ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ ПО ОРГАНИЗАЦИИ
ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Компания принимает меры, необходимые для выполнения обязанностей, возложенных на нее в соответствии с федеральным законом Российской Федерации от 27.07.2006 №152 «О персональных данных» и нормативными правовами актами Российской Федерации в области обработки и обеспечения безопасности персональных данных.
11.2. Компания самостоятельно определяет состав и перечень таких мер, к которым, в частности, относятся:
Приказом генерального директора Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных, установлены их должностные обязанности;
Разработаны и утверждены настоящая Политика и иные локальные нормативные акты Компании в области организации обработки и обеспечения безопасности персональных данных, проводится их периодический пересмотр (актуализация);
Приказом генерального директора Компании определены помещения, в которых производится обработка и хранение персональных данных;
Приказом генерального директора Компании определены перечни должностей, при работе на которых предоставляется доступ к персональным данным;
Обеспечивается конфиденциальность при предоставлении доступа к персональным данным работникам Общества и организациям-контрагентам путем подписания соответствующих обязательств (соглашений) о неразглашении персональных данных;
Проведено ознакомление всех принятых на работу работников, а также проводится ознакомление вновь принимаемых на работу работников Компании с положениями федерального законодательства Российской Федерации, настоящей Политикой и иными локальными нормативными актами Компании в области обработки и обеспечения безопасности персональных данных под подпись;
Производится учет всех машинных носителей персональных данных;
Проводится внутренний контроль организации обработки и обеспечения безопасности персональных данных в соответствии с планом проведения внутренних проверок, утверждаемого генеральным директором Компании;
Проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Компанией требований Федерального закона от 27.07.2006 №152 «О персональных данных»;
Обеспечивается неограниченный доступ к настоящей Политике и производится публикация на официальном сайте Компании в сети Интернет по адресу: http://urbanomika.ru/.
Обеспечивается получение согласий на обработку персональных данных субъектов персональных данных;
В случаях, предусмотренных статьей 21 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных» обеспечивается уточнение, блокирование и уничтожение персональных данных;
Установлен порядок реализации субъектом персональных данных своих законных прав, производится обработка запросов и обращений субъектов персональных данных или их законных представителей по вопросам обработки персональных данных;
Обеспечивается раздельное хранение персональных данных на материальных (бумажных) носителях, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
Обеспечивается раздельное хранение персональных данных в базах данных, цели обработки которых не совместимы;
Для информационных систем, в которых производится обработка персональных данных, определены требуемые уровни защищенности и актуальные угрозы безопасности персональных данных, для обеспечения необходимых уровней защищенности применяются средства идентификации и аутентификации пользователей информационных систем, ведется журналирование действий пользователей, для информационных систем обеспечивается антивирусная защита, осуществляется резервное копирование баз персональных данных и обеспечивается их восстановление, при передаче персональных данных посредством сети Интернет обеспечивается шифрование канала передачи;
Обепечивается физическая защищенность помещений, в которых производится обработка и хранение персональных данных;
Проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным;
Проводится оценка эффективности мер по обеспечению безопасности персональных данных.
1.1. Настоящая Политика обработки персональных данных в ООО «УРБАНОМИКА» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «УРБАНОМИКА» (далее – Компания) персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.
1.2. Настоящая Политика разработана в соответствии с Конститутцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 26.07.2006 №152 «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области обработки персональных данных.
1.3. Настоящая Политика является общедоступным документом и подлежит неограниченному распространению путем публикации на официальном сайте Компании в сети Интернет по адресу: http://urbanomika.ru/
1.4. Положения Политики служат основой для разработки правовых и организационно-распорядительных документов Компании, регламентирующих процессы обработки персональных данных, а также меры по обеспечению безопасности персональных данных при их обработке в Компании.
1.5. Все работники Компании, допущенные к работе с персональными данными, обрабатываемыми в Компании, в обязательном порядке должны быть ознакомлены с настоящей Политикой под роспись.
2. ОСНОВНЫЕ ТЕРМИНЫ, ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике используются следующие основные термины, понятия и определения:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Компания, являясь оператором персональных данных, осуществляет обработку персональных данных в соответствии на основе следующих принципов:
Законности и справедливости обработки персональных данных, законности целей и способов обработки персональных данных;
Соответствия целей обработки персональных данных целям, заранее опеределенным и заявленным при сборе персональных данных и недопущения обработки персональных данных, несовместимых с целями сбора персональных данных;
Соответствия содержания, объема обрабатываемых персональных данных и способов обработки персональных данных заявленным целям обработки персональных данных;
Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям их обработки, недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки;
Недопустимости объединения созданных для несовместимых между собой целей баз данных персональных данных;
Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законодательством Российской Федерации или договором, стороной которого либо выгодоприобритетелем или поручителем по которому является субъект персональных данных.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ КОМПАНИЕЙ,
И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Компанией обрабатываются персональные данные следующих категорий субъектов персональных данных:
Работники Компании;
Соискатели на замещение вакантных должностей Компании;
Физические лица, состоящие с Компанией в гражданско-правовых отношениях;
Физические лица, являющиеся работниками организаций-контрагентов Компании;
Физические лица, являющиеся клиентами организаций-контрагентов Компании.
Физические лица, не являющиеся клиентами Компании
4.2. Обработка персональных данных работников Компании осуществляется в целях регулирования трудовых отношений с работниками Компании (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемых работ, обеспечение сохранности имущества), предоставления работникам Компании социального пакета, а также осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти (Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также иные органы государственной власти);
4.3. Обработка персональных данных соискателей на замещение вакантных должностей Компании осуществляется в целях рассмотрения возможности заключения трудового договора с субъектом персональных данных.
4.4. Обработка персональных данных физических лиц, состоящих с Компанией в гражданско-правовых отношениях, осуществляется в целях исполнения гражданско-правовых договоров, заключенных Компанией с данными субъетами персональных данных.
4.5. Обработка персональных данных физических лиц, являющихся работниками организаций-контрагентов Компании осуществляется в целях заключения и исполнения договоров, заключенных Компанией с организациями-контрагентами.
4.6. Обработка персональных данных физических лиц, являющихся клиентами организаций-контрагентов Компании осуществляется в целях исполнения договоров, заключенных Компанией с организациями-контрагентами.
4.7. Обработка персональных данных физических лиц, не являющихся клиентами Компании осуществляется в целях подготовки ответа на обращения и предоставлении обратной связи, в том числе, используюя форму обратной связи на сайте http://urbanomika.ru/.
4.8. В отношении вышуказанных категорий субъектов персональных данных обработка персональных данных осуществляется в целях обеспечения пропускного и внутриобъектового режимов в помещениях Компании и иных законных целях.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Компанией обрабатываются персональные данные категорий субъектов персональных данных на следующих основаниях:
В отношении работников Компании – на основании пунктов 1, 2 части 1 статьи 6 федерального закона от 27.07.2006 №152 «О персональных данных», статей 8, 11,15 ФЗ от 01.04.1996 г. №27 «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», статьи 84 Налогового кодекса Российской Федерации, статей 85-90 Трудового кодекса Российской Федерации;
В отношении соискателей на замещение вакантных должностей Компании – на основании пункта 5 части 1 статьи 6 ФЗ от 27.07.2006 №152 «О персональных данных»;
В отношении физических лиц, состоящих с Компанией в гражданско-правовых отношениях – на основании пункта 5 части 1 статьи 6 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных, главы 28 Гражданского кодекса Российской Федерации.
В отношении клиентов и работников организаций-контрагентов Компании – на основании пункта 1 части 1, части 3 статьи 6 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных, главы 28 Гражданского кодекса Российской Федерации.
6. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ КОМПАНИЕЙ
6.1. Перечень персональных данных, обрабатываемых Компанией, определяется в соответствии с федеральным законодательством Российской Федерации и локальными нормативными актами Компании в объеме, достаточном для достижения целей обработки персональных данных, указанных в Разделе №4 настоящей Политики.
6.2. Компания осуществляет в отношении работников Компании обработку персональных данных в объеме, необходимом для реализации трудовых отношений в соответствии с федеральным законодательством Российской Федерации.
6.3. Компания осуществляет в отношении соискателей на замещение вакантных должностей Компании обработку персональных данных, содержащихся в резюме соискателей в объеме, предоставленном субъектами персональных данных.
6.4. Компания осуществляет в отношении физических лиц, состоящих с Компанией в гражданско правовых отношений, обработку персональных данных в объеме, необходимом для исполнения Компанией гражданско-правовых договоров с данными субъектами персональных данных.
6.5. Компания осуществляет в отношении работников организаций-контрагентов Компании обработку персональных данных в объеме, необходимом для идентификации субъектов персональных данных в информационных системах Компании (общие сведения о субъекте персональных данных, сведения документа, удостоверяющего личность субъекта персональных данных, контактные данные).
6.6. Компания осуществляет в отношении клиентов организаций-контрагентов Компании обработку персональных данных, необходимых для исполнения Компанией договоров с организациям-контрагентами (общие сведения о субъекте персональных данных, сведения документов, удостоверяющих личность субъекта персональных данных, контактные данные, сведений о трудовом стаже и месте работы, сведения о семейном положении, сведения об образовании, сведения о доходах и расходах, сведения об ограничениях физического лица, сведения о наличии исполнительных производств в отношении физического лица, персональные данные в объеме, предусмотренной основной частью кредитной истории физического лица в соотвествии с ФЗ от 30.12.2004 №218 «О кредитных историях», фотография).
6.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Компанией не осуществляется.
7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИЕЙ
7.1. Обработка персональных данных Компанией осуществляется с соблюдением принципов и правил, указанных в Разделе №3 настоящей Политики.
7.2. С учетом целей обработки персональных данных, указанных в Разделе №4 настоящей Политики, обработка персональных данных в отношении работников Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.3. С учетом целей обработки персональных данных, указанных в Разделе №4 настоящей Политики, обработка персональных данных в отношении соискателей на замещение вакантных должностей Компании, физических лиц, состоящих с Компанией в гражданско-правовых отношениях, осуществляется в соответствии с пунктом 5 части 1 статьи 6 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных».
7.4. С учетом целей обработки персональных данных, указанных в Разделе №4 настоящей Политики, Компания осуществляет обработку персональных данных в отношении клиентов и работников организаций-контрагентов Компании с согласия субъекта персональных данных при наличии соответствующих поручений на обработку персональных данных организаций-контрагентов Компании.
7.5. Обработка биометрических персональных данных, а также принятие решений, на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, осуществляется Компанией в отношении клиентов организаций-контрагентов Компании только с письменного согласия субъекта персональных данных.
7.6. Без согласия субъекта персональных данных Компания не передает третьим лицам и не распространяет его персональные данные, если иное не предусмотрено законодательством Российской Федерации.
7.7. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
8.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Компания осуществляет сбор и обработку персональных данных только территории Российской Федерации, трансграничная передача персональных данных не осуществляется.
8.3. Компания осуществляет уничтожение персональных данных в случае достижения целей обработки (утраты необходимости в их достижении), а также в случае выявления неправомерной обработки персональных данных, уничтожение производится способом, гарантирующим невозможность восстановления уничтоженных персональных данных.
8.4. Обработка персональных данных работников Компании, соискателей на замещение вакантных должностей Компании, физических лиц, состоящих с Компанией в гражданско-правовых отношениях, и работников организаций-контрагентов Компании осуществляется смешанным способом.
8.5. Для персональных данных клиентов организаций-контрагентов Компании осуществляется автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
9. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Компания осуществляет обработку персональных данных в отношении работников Компании, физических лиц, состоящих с Компанией в гражданско-правовых отношениях в течение срока действия трудовых (гражданско-правовых) договоров, если для отдельных документов или сведений законодательством не установлены иные сроки хранения.
9.2. Компания осуществляет обработку персональных данных в отношении соискателей на замещение вакантных должностей Компании до момента принятия решения о заключении трудовых договоров;
9.3. Сроки обработки персональных данных в отношении клиентов и работников организаций-контрагентов Компании устанавливаются организациями-контрагентами на основании соответствующих поручений на обработку персональных данных.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных имеет право на получение сведений, касающейся обработки его персональных данных в объеме, предусмотренном частью 7 статьи 14 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных», а именно:
подтверждение факта обработки персональных данных Компанией;
правовые основания и цели обработки персональных данных;
цели и применяемые Компанией способы обработки персональных данных;
наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании требований федерального законодательства Российской Федерации;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральным законодательством Российской Федерации.
10.2. Компания вправе отказать субъекту персональных данных в получении сведений, касающейся обработки его персональных данных в случаях, предусмотренных частью 8 статьи 14 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных».
10.3. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.4. Субъект персональных данных вправе обжаловать действия (бездействия) Компании, осуществляемых с нарушением требований федерального законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или суд в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
10.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.6. Компания принимает запросы и обращения субъекта персональных данных, а также осуществляет прием претензий по вопросам обработки его персональных данных в письменном виде:
При непосредственном посещении субъекта персональных данных или его законного представителя офиса Компании;
При помощи почтовой связи (через АО «Почта России»).
Адрес компании: 123001, г Москва, Мамоновский пер, д. 6.
11. МЕРЫ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ ПО ОРГАНИЗАЦИИ
ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Компания принимает меры, необходимые для выполнения обязанностей, возложенных на нее в соответствии с федеральным законом Российской Федерации от 27.07.2006 №152 «О персональных данных» и нормативными правовами актами Российской Федерации в области обработки и обеспечения безопасности персональных данных.
11.2. Компания самостоятельно определяет состав и перечень таких мер, к которым, в частности, относятся:
Приказом генерального директора Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных, установлены их должностные обязанности;
Разработаны и утверждены настоящая Политика и иные локальные нормативные акты Компании в области организации обработки и обеспечения безопасности персональных данных, проводится их периодический пересмотр (актуализация);
Приказом генерального директора Компании определены помещения, в которых производится обработка и хранение персональных данных;
Приказом генерального директора Компании определены перечни должностей, при работе на которых предоставляется доступ к персональным данным;
Обеспечивается конфиденциальность при предоставлении доступа к персональным данным работникам Общества и организациям-контрагентам путем подписания соответствующих обязательств (соглашений) о неразглашении персональных данных;
Проведено ознакомление всех принятых на работу работников, а также проводится ознакомление вновь принимаемых на работу работников Компании с положениями федерального законодательства Российской Федерации, настоящей Политикой и иными локальными нормативными актами Компании в области обработки и обеспечения безопасности персональных данных под подпись;
Производится учет всех машинных носителей персональных данных;
Проводится внутренний контроль организации обработки и обеспечения безопасности персональных данных в соответствии с планом проведения внутренних проверок, утверждаемого генеральным директором Компании;
Проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Компанией требований Федерального закона от 27.07.2006 №152 «О персональных данных»;
Обеспечивается неограниченный доступ к настоящей Политике и производится публикация на официальном сайте Компании в сети Интернет по адресу: http://urbanomika.ru/.
Обеспечивается получение согласий на обработку персональных данных субъектов персональных данных;
В случаях, предусмотренных статьей 21 федерального закона Российской Федерации от 27.07.2006 №152 «О персональных данных» обеспечивается уточнение, блокирование и уничтожение персональных данных;
Установлен порядок реализации субъектом персональных данных своих законных прав, производится обработка запросов и обращений субъектов персональных данных или их законных представителей по вопросам обработки персональных данных;
Обеспечивается раздельное хранение персональных данных на материальных (бумажных) носителях, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
Обеспечивается раздельное хранение персональных данных в базах данных, цели обработки которых не совместимы;
Для информационных систем, в которых производится обработка персональных данных, определены требуемые уровни защищенности и актуальные угрозы безопасности персональных данных, для обеспечения необходимых уровней защищенности применяются средства идентификации и аутентификации пользователей информационных систем, ведется журналирование действий пользователей, для информационных систем обеспечивается антивирусная защита, осуществляется резервное копирование баз персональных данных и обеспечивается их восстановление, при передаче персональных данных посредством сети Интернет обеспечивается шифрование канала передачи;
Обепечивается физическая защищенность помещений, в которых производится обработка и хранение персональных данных;
Проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным;
Проводится оценка эффективности мер по обеспечению безопасности персональных данных.