ПОЛИТИКА

в отношении обработки персональных данных

ООО "Гарнец Развитие"

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) ООО "Гарнец Развитие" (далее – Оператор), ИНН 3328025604, расположенного по адресу: 600017, Владимирская область, город Владимир, улица Батурина, дом 37Б, офис 93, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовыми актами.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных (далее – ПДн).

1.3. Политика в отношении обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его ПДн.

1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО "Гарнец Развитие". вопросы обработки ПДн работников ООО "Гарнец Развитие" и других субъектов персональных данных.

2. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:

-       выполнение требований законодательства в сфере труда и налогообложения;

-       ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;

-       выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО "Гарнец Развитие" (далее – субъекты персональных данных).

2) осуществления прав и законных интересов ООО "Гарнец Развитие" в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными актами ООО "Гарнец Развитие"

3) в иных законных целях.

3. Правовое основание обработки персональных данных

Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

1)           Конституции Российской Федерации;

2)           Трудового кодекса Российской Федерации;

3)           Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";

4)           Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;

5)           Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации,  утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;

6)           Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.

7)           Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. Перечень действий с персональными данным

При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Состав обрабатываемых персональных данных

5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:

-          сотрудники Оператора;

-          физические лица, уволенные из ООО "Гарнец Развитие";

-          клиенты Оператора;

-          контрагенты Оператора.

5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения.

5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5.5. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в ООО "Гарнец Развитие" не осуществляется.

6. Обработка персональных данных

6.1. Обработка ПДн в ООО "Гарнец Развитие" осуществляется следующими способами:

       -   не автоматизированная обработка персональных данных;

          -   автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

       -   смешанная обработка персональных данных.

7. Обеспечение защиты персональных данных при их обработке Оператором

Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

– назначение Оператором ответственного за организацию обработки ПДн;

– издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

– применение правовых, организационных и технических мер по обеспечению безопасности ПДн;

– осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора;

– определение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";

– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

7.2. Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8. Право субъекта персональных данных на доступ к его персональным данным

8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

– подтверждение факта обработки персональных данных Оператором;

– правовые основания и цели обработки персональных данных;

– цели и применяемые Оператором способы обработки персональных данных;

– наименование и место нахождения Оператора;

– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

– сроки обработки персональных данных, в том числе сроки их хранения;

– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных".

8.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Заключительные положения

9.1.  Настоящая Политика вступает в силу с момента ее утверждения директором ООО "Гарнец Развитие".

9.2.  Настоящая Политика подлежит корректировке в случае изменения законодательства РФ,  регулирующих органов в области защиты персональных данных.  Новая редакция Политики вступает в силу с момента ее утверждения директором Оператора и размещения на сайте ООО "Гарнец Развитие".

9.3.  В случае изменения законодательства РФ в области защиты персональных данных,  нормы Политики, противоречащие законодательству,  не применяются до приведения их в соответствие.

9.4.  Действующая редакция Политики хранится по адресу: 600017, Владимирская область, город Владимир, улица Батурина, дом 37Б, офис 93, электронная версия Политики –на сайте ООО "Гарнец Развитие" по адресу:

1)    http://veganashop.ru/