1. Настоящий документ определяет политику ООО «Северная Звезда» (далее - Организация) в отношении обработки персональных данных, осуществляемой Организацией как оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных.
2. Обработка персональных данных в Организации осуществляется в соответствии с законодательством Российской Федерации, в том числе Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации от 06.04.2011 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами.
3. Обработка персональных данных в Организации осуществляется в целях:
3.1. оказания услуг в соответствии с видами деятельности Организации:
- категории субъектов, персональные данные которых обрабатываются: клиенты;
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; номер телефона; СНИЛС; WHH; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении.
- способы обработки персональных данных: обработка персональных данных субъектов осуществляется с использованием средств автоматизации и без использования средств автоматизации;
- срок обработки (исключая хранение): до достижения цели обработки персональных данных;
- срок обработки (хранения): 25 лет;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании акта Mo уничтожению персональных данных в Организации, путем удаления, вымарывания, и т.д., в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Северная Звезда».
3.2. оформления и выполнения договорных, преддоговорных отношений:
- категории — субъектов, персональные данные которых обрабатываются: контрагенты ИП; физических лиц; работники контрагентов: ИП, юридических лиц;
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: фамилия, имя, отчество; год, месяц, дата рождения; место рождения; данные паспорта; ИНН; СНИЛС; адрес места регистрации; адрес фактического проживания; номер телефона; место работы; должность; адрес электронной почты; сведения о банковской счете.
- способы обработки персональных данных: обработка персональных данных субъектов осуществляется с использованием средств автоматизации и без использования средств автоматизации;
- рок обработки (исключая хранение): до достижения цели обработки персональных данных;
- срок обработки (хранения): 5 лет;
- порядок уничтожения персональных данных: MO достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании акта Mo уничтожению персональных данных в Организации, путем удаления, вымарывания, и т.д., в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Северная Звезда».
3.3. выполнения требований законодательства, возложенных на Организацию как работодателя:
- категории — субъектов, персональные данные которых обрабатываются: работники, близкие родственники работников, бывшие работники;
- категории обрабатываемых персональных данных: иные и специальные категории персональных данных;
- перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; WHH; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
- способы обработки персональных данных: обработка персональных данных субъектов осуществляется с использованием средств автоматизации и без использования средств автоматизации;
- срок обработки (исключая хранение): до достижения цели обработки персональных данных;
- срок обработки (хранения): 5О лет;
- порядок уничтожения персональных данных: MO достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании акта Mo уничтожению персональных данных в Организации, путем удаления, вымарывания, и т.д., в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Северная Звезда».
4. Организация осуществляет обработку персональных данных с соблюдением принципов, установленных законодательством, а именно:
- персональные данные обрабатываются на законной и справедливой OCHOBE;
- обрабатываются только те персональные данные, которые отвечают целям их обработки;
- He допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается их точность, достаточность, а B необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных He установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, MO которому является субъект персональных данных.
Сведения о реализуемых требованиях к защите персональных данных
5. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Организация как оператор, осуществляющий обработку персональных данных, принимает следующие меры:
- в Организации назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;
- в Организации утверждены локальные акты по вопросам обработки персональных данных, а таюже локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры Mo обеспечению безопасности персональных данных при их обработке в информационной(ых) системе(ах) персональных данных Организации;
- выполняются — требования, — установленные — постановлением — Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
- осуществляется внутренний контроль и аудит соответствия обработки персональных данных установленным требованиям в Организации путем проведения периодических проверок условий обработки персональных данных;
- организован прием и обработка обращений и запросов субъектов персональных данных или их представителей;
- осуществляется — ознакомление — работников — Организации, — непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
6. Сведения об Организации внесены в реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 61-17-008619, дата записи 18.10.2017).