ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 1. ОБЩИЕ ПОЛОЖЕНИЯ
    1.1. Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет ключевые направления деятельности в области обработки и защиты персональных данных, оператором которых является Общество с ограниченной ответственностью «АГРАРУМ-ТЕХНИКА» (далее – ООО «АГРАРУМ-ТЕХНИКА»).

    1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

    1.3. Политика раскрывает правовые основания, цели обработки персональных данных, категории обрабатываемых персональных данных и источники их получения, основные принципы обработки, передачи и хранения персональных данных, меры по обеспечению безопасности персональных данных при их обработке, а также права субъектов персональных данных.

    1.4. Политика неукоснительно исполняется руководителями и работниками ООО «АГРАРУМ-ТЕХНИКА».

    1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в ООО «АГРАРУМ-ТЕХНИКА» с применением средств автоматизации и без применения таких средств.

    1.6. К настоящей Политике имеет доступ любой субъект персональных данных.
  • 2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    2.1. Политика ООО «АГРАРУМ-ТЕХНИКА» в области обработки персональных данных определяется следующими основными нормативными правовыми актами РФ:
    • Конституцией Российской Федерации;
    • Трудовым кодексом Российской Федерации;
    • Гражданским кодексом Российской Федерации;
    • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»);
    • Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
    • Постановлением Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
    • Приказом ФСТЭК России от 31.05.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
    • Постановлением Правительства РФ от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»;
    • прочими нормативными правовыми актами.
  • 3. ОПРЕДЕЛЕНИЯ
    3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения об образовании, профессии, а также другую информацию.

    3.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    4.1. Обработка персональных данных осуществляется с целью:
    • организации консультационной, научной, трудовой деятельности;
    • обеспечения безопасности персональных данных, обрабатываемых ООО «АГРАРУМ-ТЕХНИКА»
  • 5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
    5.1. В информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:
    • работников ООО «АГРАРУМ-ТЕХНИКА»;
    • субъектов, с которыми заключены договоры гражданско-правового характера;
    кандидатов на замещение вакантных должностей ООО «АГРАРУМ-ТЕХНИКА»;
    • клиентов ООО «АГРАРУМ-ТЕХНИКА»;
    • зарегистрированных пользователей сайта ООО «АГРАРУМ-ТЕХНИКА» - www.agro-viton.ru
    • представителей юридических лиц;
    • поставщиков (индивидуальных предпринимателей).
  • 6. ОСНОВНЫЕ ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «АГРАРУМ-ТЕХНИКА»
    6.1.Под безопасностью персональных данных ООО «АГРАРУМ-ТЕХНИКА» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

    6.2. Обработка и обеспечение безопасности персональных данных в ООО «АГРАРУМ-ТЕХНИКА» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

    6.3. При обработке персональных данных ООО «АГРАРУМ-ТЕХНИКА» придерживается следующих принципов:
    • законности и справедливой основы;
    • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработки персональных данных, которые отвечают целям их обработки;
    • соответствия содержания.

    6.4. ООО «АГРАРУМ-ТЕХНИКА» обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
    • обработка персональных данных необходима для осуществления прав и законных интересов ООО «АГРАРУМ-ТЕХНИКА» или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
    • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
    • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

    6.5. ООО «АГРАРУМ-ТЕХНИКА» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению ООО «АГРАРУМ-ТЕХНИКА», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

    6.6. В случаях, установленных законодательством Российской Федерации, ООО «АГРАРУМ-ТЕХНИКА» вправе осуществлять передачу персональных данных граждан.

    6.7. В целях информационного обеспечения в ООО «АГРАРУМ-ТЕХНИКА» могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

    6.8. ООО «АГРАРУМ-ТЕХНИКА» уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
  • 7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
    7.1. ООО «АГРАРУМ-ТЕХНИКА» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

    7.2. Приказом генерального директора назначается лицо, ответственное за организацию обработки персональных данных в ООО «АГРАРУМ-ТЕХНИКА».

    7.3. Ответственное лицо осуществляет внутренний контроль и/или аудит соответствия применяемых в ООО «АГРАРУМ-ТЕХНИКА» мер по защите персональных данных требованиям нормативных правовых актов Российской Федерации.

    7.4. Доступ работников к обрабатываемым персональным данным организован в соответствии с их должностными обязанностями и регламентирован требованиями локальных документов ООО «АГРАРУМ-ТЕХНИКА».

    7.5. Работники ООО «АГРАРУМ-ТЕХНИКА», непосредственно осуществляющие обработку персональных данных, знакомятся с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных под расписку.

    7.6. При обработке персональных данных в информационных системах персональных данных применяются необходимые организационные и технические меры по обеспечению их безопасности.

    7.7. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

    7.8. Организован и ведется учет машинных носителей персональных данных.

    7.9. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • 8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных ООО «АГРАРУМ-ТЕХНИКА».

    8.2. Субъект персональных данных вправе требовать от ООО «АГРАРУМ-ТЕХНИКА» уточнения, при необходимости, своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    8.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов.

    8.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

    8.5. ООО «АГРАРУМ-ТЕХНИКА» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке. Все запросы и обращения субъектов персональных данных регистрируются в "Журнале учета обращений…".

    8.6. Субъект персональных данных вправе обжаловать действия или бездействие ООО «АГРАРУМ-ТЕХНИКА» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
  • 9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    9.1. Политика является общедоступным документом ООО «АГРАРУМ-ТЕХНИКА» и подлежит размещению на официальном сайте ООО «АГРАРУМ-ТЕХНИКА» - www.agro-viton.ru.

    9.2. Политика подлежит изменению/дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

    9.3. Контроль исполнения требований настоящей Политики осуществляется должностным лицом генеральным директором Медведевой Татьяной Игоревной, ответственным за организацию обработки персональных данных в ООО «АГРАРУМ-ТЕХНИКА».

    9.4. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных, должностными лицами ООО «АГРАРУМ-ТЕХНИКА», имеющими доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и внутренними локальными документами.

    9.5. В случае неисполнения положений настоящей Политики ООО «АГРАРУМ-ТЕХНИКА» несет ответственность в соответствии действующим законодательством Российской Федерации.

    9.6. Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в ООО «АГРАРУМ-ТЕХНИКА» либо направив официальный запрос Почтой России.

    9.7. В случае направления официального запроса в ООО «АГРАРУМ-ТЕХНИКА» в тексте запроса необходимо указать:
    • ФИО;
    • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие Ваше участие в отношениях с ООО «АГРАРУМ-ТЕХНИКА» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «АГРАРУМ-ТЕХНИКА»;
    • подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

    9.8. На сайте публикуется актуальная версия «Политики «ООО «АГРАРУМ-ТЕХНИКА» в отношении обработки персональных данных».

    9.9. Сведения о реализуемых требованиях к защите персональных данных ООО «АГРАРУМ-ТЕХНИКА» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
    • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
    • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
    • учет машинных носителей персональных данных;
    • организация пропускного режима на территорию ООО «АГРАРУМ-ТЕХНИКА»;
    • размещение технических средств обработки персональных данных в пределах охраняемой территории;
    • поддержание технических средств охраны, сигнализации в постоянной готовности;
    • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.