Сахарный комбинат отрадинский

Описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение лица, ответственного за организацию обработку персональных данных, принятие внутренних нормативных документов, определяющего политику в отношении персональных данных, а также порядок их обработки, в том числе устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, а также устранение последствий таких нарушений, опубликование в сети Интернет документа, определяющего политику в отношении обработки персональных данных, применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, в том числе локальным, оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством, определение перечня работников, допущенных к обработке персональных данных и их ознакомление с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья, пол, фотография, гражданство, номера контактных телефонов, паспортные данные или данные иного документа, удостоверяющего личность , сведения о СНИЛС, сведения об ИНН, сведения из страховых полисов медицинского страхования, сведения загранпаспорта, сведения о водительском удостоверении, сведения о трудовой деятельности и стаже, сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним, табельный номер, материалы по аттестации и оценке работников, расследованию и учету несчастных случаев, внутренним служебным расследованиям в отношении работников, сведения о судимости, сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу.

Категории субъектов, персональные данные которых обрабатываются: 1 физическим лицам, состоящим либо собирающихся вступить с ЗАО » Сахарный комбинат » Отрадинский» в договорные или гражданско-правовые отношения, 2 физическим лицам, состоящим либо собирающихся вступить с ЗАО » Сахарный комбинат » Отрадинский» в трудовые отношения, а также членам их семей и близким родственникам, 3 индивидуальным предпринимателям в рамках заключенных договоров или преддоговорной деятельности в целях его заключения, 4 сотрудникам или представителям юридических лиц в рамках заключенных договоров или преддоговорной деятельности в целях его заключения, 5 физическим лицам – посетителям административных и производственных помещений (территорий) ЗАО » Сахарный комбинат » Отрадинский» 6 физическим лицам — уполномоченным, на основании доверенности, представителям вышеуказанных субъектов.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение ( обновление, изменение), использование, распространение ( в том числе передача), обезличивание, блокирование, уничтожение

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет

Правовое основание обработки персональных данных: Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ (ст. 65, 66, 86-90, 166), Налоговым кодексом Российской Федерации (ст. 226), Гражданским кодексом Российской Федерации от 26.01.1996 № 14-ФЗ (ст.779, 971), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (пп. 1, 5 ч. 1 ст. 6, ст. 8), Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст. 11), Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст. 6, 9, 11), Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст. 38), Федеральным законом от 29.12.2006 № 255-ФЗ «Об обеспечении пособиями по временной нетрудоспособности, по беременности и родам граждан, подлежащих обязательному социальному страхованию» (ч.4 ст. 13), Постановлениями Правительства № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012, № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008, № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 06.07.2008, Уставом ЗАО » Сахарный комбинат » Отрадинский» ( редакция № 5 от 23.10.2013 г.) и внутренними нормативными актами ЗАО » Сахарный комбинат » Отрадинский»

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

УТВЕРЖДАЮ
Директор ООО «Регион центр»
Нарыков А.Н.
г. Орел

Положение об обработке и защите персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об обработке персональных данных (далее — «Положение») издано и применяется ООО «Регион центр» (далее — «Оператор») в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года.

Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов порталов или заключения, исполнения соглашений и договоров с Посетителем. Оператор собирает данные только в объеме, необходимом для достижения названной цели.

Персональные данные являются конфиденциальной, строго охраняемой информацией.

1.3. Основные понятия, используемые в Положении.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Посетитель — лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам порталов ООО «Регион центр» и прошедшее процедуру регистрации на портале.

Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4. В рамках настоящего Положения под персональной информацией Посетителя понимаются:

1.4.1. Персональная информация, которую Посетитель предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сети порталов ООО «Регион центр», включая персональные данные Посетителя.

1.4.2. Данные, которые автоматически передаются сервисам сети порталов Оператора в процессе их использования с помощью установленного на устройстве Посетителя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам сети порталов Оператора), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам сети портал Оператора, адреса запрашиваемых страниц и иная подобная информация.

1.4.3. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на сети порталов Оператора.

ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

2.1. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

2.2. Обработка персональных данных Посетителя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

2.3. К обработке персональных данных Посетителей могут иметь доступ только сотрудники ООО «Регион центр», допущенные к работе с персональными данными Посетителей и ознакомленные с настоящим Положением и законодательством РФ о персональных данных.

2.4. Персональные данные Посетителей в электронном виде хранятся базе данных на сервере.

ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

3.1. Использование персональных данных Посетителей осуществляется исключительно для достижения целей, определенных п. 1.2 настоящего Положения.

3.2. При передаче персональных данных Посетителей Оператор должен соблюдать следующие требования:

3.2.1. Предупредить сотрудников, получающих персональные данные Посетителей, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих сотрудников подтверждения того, что это правило соблюдено. Сотрудники, получающие персональные данные Посетителей, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

3.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону, факсу или электронной почте.

3.4. Оператор вправе предоставлять или передавать персональные данные Посетителей третьим лицам в следующих случаях:
— если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
— для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
— для защиты законных прав Посетителей и ООО «Регион центр».

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

4.1. Оператор обязан при обработке персональных данных Посетителей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

4.2. Для эффективной защиты персональных данных Посетителей необходимо:

4.2.1. соблюдать порядок получения, учета и хранения персональных данных Посетителей;

4.2.2. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей.

4.3. Защита доступа к электронным базам данных, содержащим персональные данные Посетителей, обеспечивается:
— использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Посетителей;
— системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Посетителей.

4.4. Копировать и делать выписки персональных данных Посетителя разрешается исключительно в служебных целях с письменного разрешения директора ООО «Регион центр».

4.5. ООО «Регион центр» не несет ответственности за возможное нецелевое использование персональных данных Посетителей, произошедшее вследствие:
— технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
— в связи с намеренным или ненамеренным использованием порталов Оператора не по их прямому назначению третьими лицами;
— передачи паролей доступа, иной информации с Порталов самими Посетителями другим лицам, не имеющим доступа к данной информации.

4.6. ООО «Регион центр» обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Посетителя либо наличия иного законного основания.

4.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Посетителей распространяются на все носители информации как на бумажные, так и на автоматизированные.

ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Оператор обязан:

5.1.1. Осуществлять обработку персональных данных Посетителей исключительно в целях оказания законных услуг Посетителям.

5.1.2. Получать персональные данные Посетителя непосредственно у него самого либо через сеть порталов ООО «Регион центр». Если персональные данные Посетителя возможно получить только у третьей стороны, то Посетитель должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

5.1.3. Не получать и не обрабатывать персональные данные Посетителя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

5.1.4. Предоставлять доступ к своим персональным данным Посетителю или его законному представителю.

5.1.5. Ограничивать право Посетителя на доступ к своим персональным данным, если:
1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

5.1.6. Обеспечить хранение и защиту персональных данных Посетителя от неправомерного их использования или утраты.

5.1.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

5.1.8. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных субъектом персональных данных, обязан уточнить персональные данные и снять их блокирование.

5.1.9. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5.1.10. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

ПРАВА И ОБЯЗАННОСТИ ПОСЕТИТЕЛЯ

6.1. Посетитель имеет право на:
— доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения;
— определение форм и способов обработки его персональных данных;
— запрет на распространение персональных данных без его согласия.

6.2. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования порталами ООО «Регион центр».

6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

7.2. Сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Администрация порталов вправе вносить изменения в настоящее Положение без согласия Посетителя.

8.2. Настоящее Положение вступает в силу с даты его утверждения.

8.3. Настоящее Положение распространяется на все субъекты правоотношений с Оператором, а также сотрудников ООО «Регион центр», имеющих доступ и осуществляющих действия с персональными данными Посетителей.