ООО «САНТА МАРИЯ»
«УТВЕРЖДАЮ»
Генеральный директор
_____________А.В. Зуева
«16» декабря 2018 г.
ПОЛИТИКА
в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ (далее – Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных в ООО «Санта Мария» (далее – Общество).
1.2. Политика основана на требованиях Федерального закона РФ «О персональных данных», иных нормативно-правовых актах РФ, устанавливающих порядок обработки и защиты персональных данных. Политика является публичным документом.
1.3. В соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» ООО «Санта Мария» является оператором персональных данных (далее – ПДн).
2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
2.1. Основные понятия, используемые в Политике:
персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
2.2. В рамках настоящей Политики под обрабатываемыми персональными данными понимаются:
персональные данные, предоставляемые получателями туристических услуг, обращающимися в Общество;
персональные данные работников Общества или кандидатов на замещение вакантных должностей.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целями обработки ПДн в Обществе являются:
осуществление и выполнение возложенных законодательством РФ на Общество функций, полномочий и обязанностей, в частности:
– выполнение требований законодательства в сфере труда и налогообложения;
– ведение текущего бухгалтерского и налогового учета, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчетности;
– выполнение функций налогового агента в части предоставления стандартных налоговых вычетов ( в отношении членов семьи работников Общества);
– исполнение обязательств в рамках гражданско-правовых договоров (в отношении лиц, выполняющих работы, оказывающих услуги в рамках гражданско-правовых договоров с Обществом).
осуществление прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;
в иных законных целях.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Осуществление обработки ПДн на законной и справедливой основе.
4.2. Ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей, указанных в разделе 3 настоящего документа. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработка только тех ПДн, которые отвечают целям их обработки.
4.5. Соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки.
4.6. Недопустимость избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки.
4.7. Обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн.
4.8. Обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных.
4.9. Осуществление хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общество обрабатывает ПДн следующими способами:
Неавтоматизированная обработка ПДн (на бумажных носителях);
Автоматизированная обработка с передачей и без передачи по сети Интернет;
Смешанная обработка ПДн.
5.2. Общество может самостоятельно выбирать способы обработки ПДн в зависимости от целей такой обработки и собственных материально-технических возможностей.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
6.2. Обработка персональных данных допускается в случаях, предусмотренных Федеральным законом «О персональных данных».
6.3. Обществои вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора либо путем принятия соответствующего акта (далее - поручение оператора).
6.4. В случае, если Общество поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общество и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
8. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект ПДн принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
8.2. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным.
8.3. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
8.4. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн Общество вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
8.5. В случаях, предусмотренных федеральным законом, обработка Пдн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
8.6. Персональные данные могут быть получены Обществом от лица, не являющегося субъектом ПДн, при условии предоставления Обществу подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
9. РЕАЛИЗАЦИЯ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. При обработке ПДн Общество обеспечивает необходимые условия для беспрепятственной реализации субъектом ПДн своих прав.
9.2. Субъект ПДн имеет право на доступ к своим персональным данным.
9.3. Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, содержащей:
◦ подтверждение факта обработки ПДн Обществом;
◦ правовые основания и цели обработки ПДн;
◦ цели и применяемые Обществом способы обработки ПДн;
◦ наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;
◦ обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
◦ сроки обработки ПДн, в том числе сроки их хранения;
◦ порядок осуществления субъектом Пдн прав, предусмотренных Федеральным законом «О персональных данных»;
◦ информацию об осуществленной или о предполагаемой трансграничной передаче данных;
◦ наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Пдн по поручению Общества, если обработка поручена или будет поручена такому лицу;
◦ иные сведения, предусмотренные федеральными законами.
9.4. Право субъекта ПДн на доступ к своим персональным данным может быть ограничено в случаях, прямо предусмотренных федеральными законами.
9.5. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.6. Если субъект ПДн считает, что Общество осуществляет обработку его Пдн с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов Пдн или в судебном порядке.
10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ОБЩЕСТВОМ МЕРАХ,
НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, СВЯЗАННЫХ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Общество при обработке ПДн выполняет свои обязанности как оператора ПДн, предусмотренные Федеральным законом «О персональных данных».
10.2. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
10.3. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.
10.4. Общество обеспечивает неограниченный доступ к настоящему документу (Политике), к сведениям о реализуемых требованиях к защите ПДн путем размещения на официальном сайте www.santa-maria.ru.
11. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ОБЩЕСТВОМ МЕРАХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
11.1. Общество при обработке ПДн обеспечивает принятие необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
11.2. В целях защиты персональных данных Общество реализует требования к защите персональных данных при их обработке в информационных системах персональных данных, установленные Правительством РФ.
11.3. Обеспечение безопасности ПДн достигается Обществом, в частности:
назначение ответственного за организацию обработки ПДн;
издание документов, определяющих политику Общества в отношении обработки Пдн, локальных актов по вопросам обработки ПДн, а также локальныз актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушениц законодательства РФ, устранение последствий таких нарушений;
применение правовых, оргинизационных и технических мер по обеспечению безопасности ПДн;
осуществление внутреннего контроля соответствия обработки ПДн Федеральному закону «О персональных данных» и принятым в соответствии с ним правовым актам, требованиям к защите ПДн, политике Общества в отношении обработки ПДн, локальным актам Общества;
уознакомление сотрудников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите ПДн, документами, определяющими политику Общества в отношении обработки ПДн, локадьными актами и обучение указанных сотрудников;
11.4. Сведения о предпринимаемых Обществом мерах для защиты персональных данных являются информацией ограниченного доступа.
12. ИЗМЕНЕНИЕ ПОЛИТИКИ. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО
12.1. Общество имеет право вносить изменения в настоящую Политику.
12.2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
12.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте Общества, если иное не предусмотрено новой редакцией Политики.
|