ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет ключевые направления деятельности в области обработки и защиты персональных данных, оператором которых является Общество с ограниченной ответственностью «АГРАРУМ-ТЕХНИКА» (далее – ООО «АГРАРУМ-ТЕХНИКА»).

1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

1.3. Политика раскрывает правовые основания, цели обработки персональных данных, категории обрабатываемых персональных данных и источники их получения, основные принципы обработки, передачи и хранения персональных данных, меры по обеспечению безопасности персональных данных при их обработке, а также права субъектов персональных данных.

1.4. Политика неукоснительно исполняется руководителями и работниками ООО «АГРАРУМ-ТЕХНИКА».

1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в ООО «АГРАРУМ-ТЕХНИКА» с применением средств автоматизации и без применения таких средств.

1.6. К настоящей Политике имеет доступ любой субъект персональных данных.

2.1. Политика ООО «АГРАРУМ-ТЕХНИКА» в области обработки персональных данных определяется следующими основными нормативными правовыми актами РФ:
• Конституцией Российской Федерации;
• Трудовым кодексом Российской Федерации;
• Гражданским кодексом Российской Федерации;
• Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»);
• Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
• Постановлением Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
• Приказом ФСТЭК России от 31.05.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
• Постановлением Правительства РФ от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»;
• прочими нормативными правовыми актами.

3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения об образовании, профессии, а также другую информацию.

3.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.1. Обработка персональных данных осуществляется с целью:
• организации консультационной, научной, трудовой деятельности;
• обеспечения безопасности персональных данных, обрабатываемых ООО «АГРАРУМ-ТЕХНИКА»

5.1. В информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:
• работников ООО «АГРАРУМ-ТЕХНИКА»;
• субъектов, с которыми заключены договоры гражданско-правового характера;
кандидатов на замещение вакантных должностей ООО «АГРАРУМ-ТЕХНИКА»;
• клиентов ООО «АГРАРУМ-ТЕХНИКА»;
• зарегистрированных пользователей сайта ООО «АГРАРУМ-ТЕХНИКА» - www.agro-viton.ru
• представителей юридических лиц;
• поставщиков (индивидуальных предпринимателей).

6.1.Под безопасностью персональных данных ООО «АГРАРУМ-ТЕХНИКА» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

6.2. Обработка и обеспечение безопасности персональных данных в ООО «АГРАРУМ-ТЕХНИКА» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

6.3. При обработке персональных данных ООО «АГРАРУМ-ТЕХНИКА» придерживается следующих принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки персональных данных, которые отвечают целям их обработки;
• соответствия содержания.

6.4. ООО «АГРАРУМ-ТЕХНИКА» обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов ООО «АГРАРУМ-ТЕХНИКА» или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.5. ООО «АГРАРУМ-ТЕХНИКА» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению ООО «АГРАРУМ-ТЕХНИКА», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

6.6. В случаях, установленных законодательством Российской Федерации, ООО «АГРАРУМ-ТЕХНИКА» вправе осуществлять передачу персональных данных граждан.

6.7. В целях информационного обеспечения в ООО «АГРАРУМ-ТЕХНИКА» могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

6.8. ООО «АГРАРУМ-ТЕХНИКА» уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

7.1. ООО «АГРАРУМ-ТЕХНИКА» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

7.2. Приказом генерального директора назначается лицо, ответственное за организацию обработки персональных данных в ООО «АГРАРУМ-ТЕХНИКА».

7.3. Ответственное лицо осуществляет внутренний контроль и/или аудит соответствия применяемых в ООО «АГРАРУМ-ТЕХНИКА» мер по защите персональных данных требованиям нормативных правовых актов Российской Федерации.

7.4. Доступ работников к обрабатываемым персональным данным организован в соответствии с их должностными обязанностями и регламентирован требованиями локальных документов ООО «АГРАРУМ-ТЕХНИКА».

7.5. Работники ООО «АГРАРУМ-ТЕХНИКА», непосредственно осуществляющие обработку персональных данных, знакомятся с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных под расписку.

7.6. При обработке персональных данных в информационных системах персональных данных применяются необходимые организационные и технические меры по обеспечению их безопасности.

7.7. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

7.8. Организован и ведется учет машинных носителей персональных данных.

7.9. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных ООО «АГРАРУМ-ТЕХНИКА».

8.2. Субъект персональных данных вправе требовать от ООО «АГРАРУМ-ТЕХНИКА» уточнения, при необходимости, своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов.

8.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

8.5. ООО «АГРАРУМ-ТЕХНИКА» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке. Все запросы и обращения субъектов персональных данных регистрируются в "Журнале учета обращений…".

8.6. Субъект персональных данных вправе обжаловать действия или бездействие ООО «АГРАРУМ-ТЕХНИКА» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

9.1. Политика является общедоступным документом ООО «АГРАРУМ-ТЕХНИКА» и подлежит размещению на официальном сайте ООО «АГРАРУМ-ТЕХНИКА» - www.agro-viton.ru.

9.2. Политика подлежит изменению/дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

9.3. Контроль исполнения требований настоящей Политики осуществляется должностным лицом генеральным директором Медведевой Татьяной Игоревной, ответственным за организацию обработки персональных данных в ООО «АГРАРУМ-ТЕХНИКА».

9.4. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных, должностными лицами ООО «АГРАРУМ-ТЕХНИКА», имеющими доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и внутренними локальными документами.

9.5. В случае неисполнения положений настоящей Политики ООО «АГРАРУМ-ТЕХНИКА» несет ответственность в соответствии действующим законодательством Российской Федерации.

9.6. Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в ООО «АГРАРУМ-ТЕХНИКА» либо направив официальный запрос Почтой России.

9.7. В случае направления официального запроса в ООО «АГРАРУМ-ТЕХНИКА» в тексте запроса необходимо указать:
• ФИО;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие Ваше участие в отношениях с ООО «АГРАРУМ-ТЕХНИКА» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «АГРАРУМ-ТЕХНИКА»;
• подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

9.8. На сайте публикуется актуальная версия «Политики «ООО «АГРАРУМ-ТЕХНИКА» в отношении обработки персональных данных».

9.9. Сведения о реализуемых требованиях к защите персональных данных ООО «АГРАРУМ-ТЕХНИКА» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• организация пропускного режима на территорию ООО «АГРАРУМ-ТЕХНИКА»;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• поддержание технических средств охраны, сигнализации в постоянной готовности;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.