ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ГАБ ТЕХНОЛОГИИ»
Настоящий документ определяет политику ООО "ГАБ ТЕХНОЛОГИИ" (далее - Оператор) в отношении обработки персональных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящий документ «Политика в отношении обработки персональных данных ООО «ГАБ ТЕХНОЛОГИИ» (далее – Политика) разработан в соответствии с Конституцией Российской Федерации, Федеральным законом № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом Российской Федерации № 197-ФЗ, Федеральным законом №152–ФЗ «О персональных данных» (далее – ФЗ–152), иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных.
Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе, для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора. В случае, если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.
Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Оператора в сети Интернет по адресу: https://im.work/.
2.1. Принципы обработки персональных данных
Оператор осуществляет обработку персональных данных на основе следующих принципов:
2.2. Условия обработки персональных данных
Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:
2.3. Конфиденциальность персональных данных
Оператор не передаёт и не раскрывает персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Общедоступные источники персональных данных
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПДн субъектов ПДн, в том числе справочники и адресные книги. В общедоступные источники ПДн с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом ПДн.
Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников ПДн по требованию субъекта ПДн, уполномоченного органа по защите прав субъектов ПДн либо по решению суда.
2.5. Специальные категории персональных данных
Специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не обрабатываются.
2.6. Биометрические персональные данные
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные), Оператором не обрабатываются.
2.7. Поручение обработки персональных данных другому лицу
Оператор поручает обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
2.8. Обработка персональных данных граждан Российской Федерации
Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2,3,4,8 ч. 1 ст. 6 152-ФЗ.
2.9. Трансграничная передача персональных данных
До начала осуществления трансграничной передачи Оператор определяет, обеспечивается адекватная защита прав субъектов персональных данных иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных.
При трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, Оператора обеспечивает законность такой передачи:
2.10. Порядок обращения субъектов персональных данных
Запросы Субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресам:
Срок рассмотрения обращений не превышает тридцати дней со дня обращения.
В рамках обработки персональных данных для Оператора и Субъектов персональных данных определены следующие права:
Субъект персональных данных имеет право:
Оператор имеет право:
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.