Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, которые ООО «НЛ Континент» (далее по тексту – Компания) может получить от субъекта персональных данных.

Компания зарегистрирована в Реестре операторов, осуществляющих обработку персональных данных под регистрационным номером 54-17-0002790.

1. Правовое основание обработки персональных данных.

  • Конституция Российской Федерации (статья 23);
  • Федеральный закон от 27.07.06 г. №152-ФЗ «О персональных данных» (статьи 1, 6, 22);
  • Гражданский кодекс РФ (главы, регулирующие соответствующий вид договоров);
  • Трудовой кодекс РФ (статьи 86-90);

2. Цели и способы обработки персональных данных.

Цель обработки персональных данных субъектов (далее по тексту – «ПДн») – обеспечение выполнения работ и предоставления услуг, определенных Уставом Компании, выполнения договорных обязательств Компании перед клиентами.

Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:

  • обработку персональных данных в информационных системах персональных данных с использованием средств автоматизации;
  • обработку персональных данных, осуществляемую без использования средств автоматизации.

3. Категории, типы обрабатываемых данных.

Порядок сбора и обработки персональных данных в Компании ведется в соответствии с законодательством РФ.

В состав обрабатываемых персональных данных с учетом цели их обработки могут входить: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; место работы, должность, образование; профессия; доходы; пол; реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи, наименование органа, выдавшего документ и код подразделения); гражданство; идентификационный номер налогоплательщика (при его наличии).

4. Перечень действий с персональными данными:

Сбор; Систематизация; Накопление; Хранение; Уточнение (обновление, изменение); Использование; Распространение (в том числе передача); Обезличивание; Блокирование; Уничтожение.

5. Категории субъектов, персональные данные которых обрабатываются:

  • сотрудники Компании.
  • физические лица – сотрудники клиентов Компании, по договорам оказания услуг и коммерческой концессии.
  • физические лица - состоящие в договорных и иных гражданско-правовых отношениях с Компанией.

6. Условия прекращения обработки персональных данных.

Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральными законами, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством.

7. Обеспечение конфиденциальности.

Персональные данные клиентов и партнеров, содержащиеся в заключаемых с ними договорах, документах, относящихся к исполнению данных договоров, и информационных системах персональных данных, являются конфиденциальными.

Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения безопасности персональных данных при их обработке, если иное не предусмотрено 152-ФЗ или другими федеральными законами.

8. Меры по обеспечению безопасности персональных данных при их обработке

8.1 При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2 Обеспечение безопасности персональных данных достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства Российской Федерации в области персональных данных.

9. Получение доступа к персональным данным.

Доступ к своим персональным данным предоставляется субъекту персональных данных (его законному представителю) на основании запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.

10. Условия раскрытия и объем данных, доступных партнерам и третьим лицам.

Компания обеспечивает конфиденциальность персональных данных и обязана не передавать их третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством. Если передача персональных данных субъекта третьим лицам осуществляется Компанией на основании соответствующего договора, существенным условием такого договора является обязанность обеспечения третьим лицом конфиденциальности персональных данных.