Утверждена приказом генерального директора ООО «МИРЦ»
Нестеровича С.А. № 2015/6/П-1 от 01.06.2015
 

ПОЛИТИКА
в отношении обработки персональных данных
и сведения о реализуемых требованиях к защите персональных данных

ООО «МИРЦ» (далее – Организация) в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников и лиц, заключивших с Организацией гражданско-правовые договоры на оказание услуг/выполнение работ, соискателей на замещение вакантных должностей, физических лиц, проходящих на территорию (в помещения) Организации (посетителей Организации), представителей клиентов (потенциальных клиентов) Организации, а также иных категорий субъектов персональных данных.
С целью поддержания деловой репутации и обеспечения выполнения норм законодательства РФ по вопросам обработки персональных данных Организация считает важнейшими задачами: обеспечение легитимности обработки персональных данных в бизнес-процессах Организации и обеспечение надлежащего уровня безопасности обрабатываемых в Организации персональных данных.
При осуществлении обработки персональных данных Организация руководствуется требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (далее – законодательство РФ).
Обработка персональных данных в Организации осуществляется на законной и справедливой основе с согласия субъектов персональных данных, кроме случаев, установленных законодательством РФ, и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе: обеспечение соблюдения Конституции РФ, законов и иных нормативных правовых актов РФ; осуществление деятельности, предусмотренной Уставом Организации, локальными нормативными актами Организации, действующим законодательством РФ, в том числе законодательством РФ по вопросам обработки и обеспечения безопасности персональных данных; заключение, исполнение и прекращение действия договоров либо иных гражданско-правовых отношений с Организацией; организация кадрового учета работников Организации, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам.
В Организации не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
В Организации не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке в Организации подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых в Организации персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
При обработке персональных данных в Организации обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Организация принимает необходимые меры (либо обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
Хранение персональных данных в Организации осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Организация не размещает персональные данные субъектов персональных данных в общедоступных источниках персональных данных без их предварительного согласия.
Организация в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
С целью обеспечения безопасности персональных данных при их обработке Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Организация добивается того, чтобы все реализуемые Организацией мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в соответствии с требованиями законодательства РФ по вопросам обработки и обеспечения безопасности персональных данных.
В целях обеспечения адекватной защиты персональных данных Организация проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационной системе персональных данных.
В соответствии с выявленными актуальными угрозами безопасности персональных данных Организация применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, учет машинных носителей персональных данных, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, ограничение доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
Руководство Организации осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Организации.
В Организации назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных.
Каждый работник Организации, непосредственно осуществляющий обработку персональных данных в рамках своих должностных обязанностей, подлежит ознакомлению с требованиями законодательства РФ в области персональных данных, с настоящей Политикой и другими локальными нормативными актами Организации по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.