1. ОБЛАСТЬ ПРИМЕНЕНИЯ

Политика в отношении обработки персональных данных ООО «ПИИТ» определяет основные принципы, цели, способы и условия обработки персональных данных, а также реализуемые в Обществе меры по защите персональных данных.

Настоящая Политика в отношении обработки персональных данных в ООО «ПИИТ» разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

2. ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. ОБЩИЕ ПОЛОЖЕНИЯ

Обработка персональных данных в ООО «ПИИТ» осуществляется на законной и справедливой основе и ограничивается достижением конкретных целей: в том числе: обеспечение соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов; осуществление деятельности, предусмотренной Уставом, локально-нормативными актами Общества, действующим законодательством Российской Федерации, в том числе законодательством Российской Федерации по вопросам обработки персональных данных; заключения, исполнения и прекращения действия договора либо иных гражданско-правовых отношений с ООО «ПИИТ»; организация кадрового учета Общества, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам.

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в ООО «ПИИТ» персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

Обработка персональных данных работников ООО «ПИИТ» осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Состав и содержание персональных данных, цель обработки персональных данных, категории персональных данных, категории субъектов персональных данных, чьи данные обрабатываются в ООО «ПИИТ», перечень действий с персональными данными, допускаемых при их обработке, общее описание используемых оператором способов обработки персональных данных, содержатся во внутренних регламентах Общества.

Персональные данные собираются и обрабатываются ООО «ПИИТ» исключительно на законных основаниях, с согласия субъектов персональных данных.

4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных имеют право на:

  • получение полной информации об их персональных данных, обрабатываемых в ООО «ПИИТ»;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законодательством;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • исключение или исправление неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства Российской Федерации;
  • принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;
  • обжалование действий или бездействия ООО «ПИИТ», осуществляемого с нарушением требований законодательства Российской Федерации в области обработки и защиты персональных данных;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

5. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В целях обеспечения безопасности персональных данных при их обработке ООО «ПИИТ» применяет необходимые и достаточные правовые, организационные и технические меры, включающие:

  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • назначение лица, ответственного за организацию обработки персональных данных в ООО «ПИИТ»;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных и хранении в специальных помещениях;
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, в том числе сети Интернет без применения установленных в ООО «ПИИТ» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и носителя, а также исключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля за соответствием обработки персональных данных требованиям Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», настоящей Политики, а также иных принятых на их основании организационно-распорядительных и нормативно-методических документов ООО «ПИИТ»;
  • иные меры, предусмотренные законодательством Российской Федерации в области защиты персональных данных.

Меры по обеспечению безопасности персональных данных в ООО «ПИИТ» направлены на их защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

6. ОТВЕТСТВЕННОСТЬ

ООО «ПИИТ» несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.