ООО «СХП «Дары Малиновки» г. Красноярск

+7 (391) 205-11-22

malinovka@sibagrovit.ru

г. Красноярск, ул. Соревнования, 25

  • Главная
  • ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1Политика обработки персональных данных (далее по тексту – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных).

1.2Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Обществу с ограниченной ответственностью «Сельскохозяйственное предприятие «Дары Малиновки» с местом нахождения: Российская Федерация, Красноярский край, 660020, г. Красноярск, ул. Соревнования, 25, оф. 1, пом. 58, 60, ОГРН 1132411001128, (далее по тексту – Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3 В Компании могут выполняться следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.4 Обработка персональных данных осуществляется Компанией с использованием средств автоматизации, а также без использования таких средств.

1.5 Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в соответствии с частью 2 статьи 18.1 Закона о персональных данных.

2. ПРИНЦИПЫ, ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Обработка персональных данных Компанией осуществляется на основе следующих принципов:

  • ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Субъекты персональных данных или их представители обладают правами, предусмотренными Законом о персональных данных и другими нормативно-правовыми актами, регламентирующими обработку персональных данных
    • Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
    • Субъект персональных данный имеет право на получение у Компании информации, касающейся обработки его персональных данных, вправе требовать уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также вправе предпринимать предусмотренные законом меры по защите своих прав.
    • Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи допускается при условии предварительного согласия субъекта персональных данных.
  • ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
    • Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:
  • ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • Иные права и обязанности Компании в связи с обработкой персональных данных, а также все вопросы, связанные с обработкой персональных данных и не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

- законность целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Компании;

- достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- обработка только персональных данных, которые отвечают целям их обработки;

- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

- обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

- хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2.2. Обработка персональных данных осуществляется Компанией в целях:

- осуществления возложенных на Компанию законодательством Российской Федерации обязательств и функций в соответствии с Налоговым кодексом Российской Федерации, федеральными законами, в частности: «О финансовой аренде (лизинге)», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О несостоятельности (банкротстве)», «О персональных данных», а также иными нормативными актами;

- организации учета работников Компании в соответствии с трудовым законодательством Российской Федерации;

- заключения и /или исполнения договоров, стороной которых является субъект персональных данных.

2.3. Компания осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных законом, либо для выполнения возложенных на Компанию государственными органами, законодательством Российской Федерации функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для заключения и/или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- осуществляется обработка персональных данных, к которым субъект персональных данных предоставил доступ неограниченного круга лиц (далее по тексту – общедоступные персональные данные);

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.4. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.5. В целях информационного обеспечения у Компании могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги.

2.6. Трансграничная передача персональных данных.

Компания должна убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъекта персональных данных, до начала осуществления такой передачи.

- ограничение состава лиц, допущенных к обработке персональных данных;

- ознакомление субъектов с требованиями федерального законодательства в области защиты персональных данных и внутренних документов Компании по обработке персональных данных;

- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;

- определение угроз безопасности персональных данных при их обработке и разработка системы защиты персональных данных;

- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

- регистрация и учет действия пользователей информационных систем персональных данных;

- использование антивирусных средств и средств восстановления системы защиты персональных данных.