ПОЛИТИКА
компании ООО «ДМЛогист»
по обработке и защите персональных данных
1. Общие положения
1.1. Настоящий документ, разработанный на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, федеральных законов «О ратификации конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», «О персональных данных», «об информации, информационных технологиях и о защите информации» и иных нормативных актов Российской Федерации нормативных актов компании ООО «ДМЛогист», устанавливает единые цели, принципы и правила обработки персональных данных в компании ООО «ДМЛогист» и определяет основные меры, реализуемые компании ООО «ДМЛогист» для обеспечения защиты персональных данных.
1.2. компании ООО «ДМЛогист», являясь оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами.
1.3. Настоящий документ является общедоступным и подлежит размещению на официальном сайте компании ООО «ДМЛогист».
2. Основные понятия
2.1. В настоящем документе используются следующие понятия:
- пользователь услуг компании ООО «ДМЛогист» - клиент, либо иное физическое или юридическое лицо, пользующееся услугами, оказываемыми компании ООО «ДМЛогист»;
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- субъекты персональных данных – пользователи услуг компании ООО «ДМЛогист», работники компании ООО «ДМЛогист», а также иные лица, чьи персональные данные стали известны в силу предоставления им со стороны компании ООО «ДМЛогист» услуг;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- специальные категории персональных данных – персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.
- информационная система - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- конфиденциальность персональных данных – обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания.
- Защита персональных данных – деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Цели обработки персональных данных.
3.1. Обработка персональных данных пользователей услуг компании ООО «ДМЛогист» осуществляется в целях: исполнения договоров по оказанию услуг и предоставления дополнительных услуг во время их осуществления; повышения качества обслуживания клиентов и обеспечения доступности услуг.
3.2. Обработка персональных данных физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с компании ООО «ДМЛогист», осуществляется в целях исполнения заключенных с ними договоров.
3.3. Обработка персональных данных работников компании ООО «ДМЛогист» осуществляется в целях обеспечения выполнения договорных соглашений с работником, выполнения социальных обязательств, а также в других целях, предусмотренных уставом компании ООО «ДМЛогист», иными внутренними нормативными актами компании ООО «ДМЛогист».
4. Принципы и условия обработки персональных данных.
Обработка персональных данных в компании ООО «ДМЛогист» осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных», и учитывает необходимость обеспечения прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, а именно:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. компании ООО «ДМЛогист» принимает необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Обработка персональных даны в компании ООО «ДМЛогист» осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5. Субъекты персональных данных
5.1. компании « Trance The Chapters» осуществляет обработку персональных данных следующих категорий субъектов персональных данных: пользователей услуг компании ООО «ДМЛогист», физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с компании ООО «ДМЛогист», работников компании ООО «ДМЛогист» и других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе III настоящего документа).
6. Обрабатываемые персональные данные.
компании ООО «ДМЛогист» обрабатывает следующие персональные данные пользователей услуг:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- пол;
- вид и номер документа, удостоверяющего личность;
- адрес электронной почты;
- номер телефона;
- гражданство.
В компании ООО «ДМЛогист» могут обрабатываться также другие персональные данные пользователей услуг компании ООО «ДМЛогист», необходимые для реализации целей обработки, указанных в п. 3.1. настоящего документа.
6.2. Персональные данные работников, обрабатываемые компании ООО «ДМЛогист», определяются на основании Трудового кодекса Российской Федерации и нормативных актов компании ООО «ДМЛогист».
6.3.Обработка персональных данных работников компании ООО «ДМЛогист», касающихся состояния здоровья, осуществляется в соответствии с требованиями федеральных законов «О персональных данных» и «Об основах охраны здоровья граждан в Российской Федерации».
6.4.Персональные данные специальных категорий, за исключением данных о состоянии здоровья работников, а также биометрические данные могут обрабатываться в случаях, предусмотренных законодательством Российской Федерации.
7. Обработка персональных данных в компании ООО «ДМЛогист»
7.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.2. Обработка персональных данных может осуществляться с использованием средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
7.3. К обработке персональных данных допускаются только работники компании ООО «ДМЛогист», в обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
7.4. Обработка персональных данных осуществляется путем:
- получения информации содержащей персональные данные в устной и письменной форме непосредственно от субъектов персональных данных;
- предоставления субъектами персональных данных оригиналов документов;
- получения заверенных в установленном законом порядке копий документов, содержащих персональные данные или копирования оригиналов документов;
- получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и в порядке, предусмотренном законодательством Российской Федерации;
- получение персональных данных из общедоступных источников;
- фиксации (регистрации) персональных данных в журналах, книгах, реестрах, и других учетных формах;
- внесение персональных данных в информационные системы компании ООО «ДМЛогист»;
- использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой компании ООО «ДМЛогист» деятельности.
7.5. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации. При передаче персональных данных третьим лицам в соответствии с заключенными договорами компании ООО «ДМЛогист» обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов компании ООО «ДМЛогист» в области персональных данных.
7.6. Передача персональных данных в исполнительные органы государственной власти (Федеральную налоговую службу, Пенсионный фонд Российской Федерации, и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.7. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъекта персональных данных, осуществляется в соответствии с Федеральным Законом «О персональных данных» и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Трансграничная передача персональных данных на территорию государства, не являющегося стороной указанной конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
7.8. компании ООО «ДМЛогист» вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора.
7.9. В случае, когда компании ООО «ДМЛогист» на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения безопасности персональных данных при их передаче или обработке.
7.10. Хранение персональных данных в компании ООО «ДМЛогист» осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели их обработки. По достижении целей обработки или в случае утрат необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в компании ООО «ДМЛогист» определяются в соответствии с законодательством Российской Федерации и нормативными актами компании ООО «ДМЛогист».
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право:
- получать полную информацию, касающуюся обработки в компании ООО «ДМЛогист» его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
- требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными;
- требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;
- отозвать согласие на обработку персональных данных;
- обжаловать действие или бездействие оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
9. Обязанности оператора
9.1. компании ООО «ДМЛогист» при обработке персональных данных обязано:
- принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации;
- разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
- осуществлять блокирование неправомерно обрабатываемых персональных данных;
- осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации.
- уведомлять субъекта персональных данных об устранении нарушений или уничтожении персональных данных;
- предоставлять по просьбе субъекта персональных данных информации об обработке его персональных данных, в порядке , установленном законодательством Российской Федерации и нормативными актами компании ООО «ДМЛогист».
9.2. В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и нормативными актами компании ООО «ДМЛогист», генеральными директором компании ООО «ДМЛогист» назначается лицо, ответственное за организацию обработки и защиты персональных данных в компании ООО «ДМЛогист».
9.3. Лицо, ответственное за организацию обработки и защиты персональных данных обязано:
- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в компании ООО «ДМЛогист», от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- обеспечить внутренний контроль соблюдения в компании ООО «ДМЛогист» требований законодательства Российской Федерации и нормативных актов компании ООО «ДМЛогист» в области персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль приема и обработки таких обращений в компании ООО «ДМЛогист»;
- поддерживать актуальность внутренних локальных нормативных актов в соответствии с требованиями законодательства.
10. Обеспечение безопасности персональных данных.
10.1. Обеспечение безопасности персональных данных при их обработке в компании ООО «ДМЛогист» осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
10.2. компании ООО «ДМЛогист» предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
10.3. Меры защиты, реализуемые компании ООО «ДМЛогист» при обработке персональных данных включают:
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах компании ООО «ДМЛогист»;
- организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в компании ООО «ДМЛогист»;
- создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
- организацию учета материальных носителей персональных данных персональных данных и информационных систем, в которых обрабатываются персональные данные;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- обособление персональных данных, обрабатываемых без использования средств автоматизации от иной информации;
- обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети интернет без применения установленных в компании ООО «ДМЛогист» мер по обеспечению безопасности персональных данных;
- обеспечение защиты документов, содержащих персональные данные, на бумажных или иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
- осуществление внутреннего контроля в компании ООО «ДМЛогист» законодательства Российской Федерации и внутренних нормативных актов компании ООО «ДМЛогист» при обработке персональных данных.
10.4 Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов компании ООО «ДМЛогист» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.