Соглашение

Политика в отношении обработки персональных данных в «САНТЕХ ХОЛЛ»

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных в «САНТЕХ ХОЛЛ» (далее — Политика) определяет порядок, условия обработки персональных данных и реализацию требований по защите персональных данных в «САНТЕХ ХОЛЛ».

1.2. Законодательной основой настоящей Политики является Конституция Российской Федерации, Федеральных закон от 27 июля 2006 года №152-ФЗ «О персональных данных», федеральные законы, Указы Президента Российской Федерации, постановления Правительства Российской Федерации, другие нормативные правовые акты в области обработки и обеспечения безопасности персональных данных, а также руководящие документы ФСТЭК России и ФСБ России.

1.3. В настоящей Политике используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".

1.4 Обеспечение необходимого и достаточного уровня безопасности персональных данных и другой конфиденциальной информации является важнейшим условием деятельности «САНТЕХ ХОЛЛ».

II. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется «САНТЕХ ХОЛЛ» на законной и справедливой основе.

2.2. При обработке персональных данных, «САНТЕХ ХОЛЛ» соблюдаются следующие принципы:

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.3 «САНТЕХ ХОЛЛ» обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

III. УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных в «САНТЕХ ХОЛЛ» осуществляется с соблюдением принципов и правил, перечисленных в главе II настоящей Политики.

3.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

3.3. Обработка персональных данных необходима для достижения следующих целей:

- обеспечения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов «САНТЕХ ХОЛЛ»;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на «САНТЕХ ХОЛЛ», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- регулирования трудовых отношений с работниками «САНТЕХ ХОЛЛ» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- обеспечения пропускного режима на объектах «САНТЕХ ХОЛЛ»;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности «САНТЕХ ХОЛЛ»;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- защиты прав и законных интересов «САНТЕХ ХОЛЛ» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами «САНТЕХ ХОЛЛ»;
- в иных законных целях.

IV. ОБЩЕЕ ОПИСАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. «САНТЕХ ХОЛЛ» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.2 Персональные данные в «САНТЕХ ХОЛЛ» могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в «САНТЕХ ХОЛЛ» не осуществляется.

V. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, а также порядок уничтожения документов, содержащих персональные данные, установлены в Положении об обработке персональных данных «САНТЕХ ХОЛЛ».

VI. МЕРЫ, ПРИМЕНЯЕМЫЕ «САНТЕХ ХОЛЛ» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

- назначение лица, ответственного за организацию обработки персональных данных в «САНТЕХ ХОЛЛ»;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- ознакомление и обучение работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных;
- оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящей Политики, соотношение указанного вреда и принимаемых «САНТЕХ ХОЛЛ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в «САНТЕХ ХОЛЛ» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству Российской Федерации к защите персональных данных и настоящей Политики;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

6.2. В «САНТЕХ ХОЛЛ», приняты организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

6.3. Здания и служебные помещения «САНТЕХ ХОЛЛ», в которых расположены компоненты информационных систем персональных данных, а также материальные носители персональных данных, находятся под охраной и наблюдением. Принятые меры исключают возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивают физическую сохранность находящихся в помещении защищаемых ресурсов.

VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных в «САНТЕХ ХОЛЛ», в том числе содержащей:

- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые в «САНТЕХ ХОЛЛ» способы обработки персональных данных;
- наименование и место нахождения «САНТЕХ ХОЛЛ», сведения о лицах (за исключением работников «САНТЕХ ХОЛЛ»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с «САНТЕХ ХОЛЛ» или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.

7.2. Субъект персональных данных вправе требовать от «САНТЕХ ХОЛЛ» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных.

7.4. Субъект персональных данных может получить разъяснения по интересующим вопросам обработки персональных данных, обратившись лично в «САНТЕХ ХОЛЛ», либо направив официальный запрос по адресу: Москва, Дмитровское шоссе, вл. 4, стр. 1.

В случае направления официального запроса в «САНТЕХ ХОЛЛ», в тексте запроса необходимо указать:

- ФИО;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с «САНТЕХ ХОЛЛ» (номер договора, дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных «САНТЕХ ХОЛЛ»;
- подпись субъекта персональных данных или его представителя.

VIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Внутренний контроль за соблюдением структурными подразделениями «САНТЕХ ХОЛЛ» настоящей Политики, осуществляется лицом, ответственным за организацию обработки персональных данных в «САНТЕХ ХОЛЛ».

8.2 Ответственность должностных лиц «САНТЕХ ХОЛЛ», допущенных к обработке персональных данных, за невыполнение обязательных требований определяется в соответствии с законодательством Российской Федерации и локальными актами в области обработки персональных данных.

Адрес и телефон
+7 (499) 499 67 67 +7 (977) 877 67 67 +7(926) 84 84 3 84
округ Мытищи, деревня Шолохово, вл4, стр1 (схема проезда)
Мы в сети
Наверх