1. Общие положения
1.1. Политика ООО «ЛЛК-Интернешнл» в отношении обработки персональных данных (далее - Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), Главой 14 Трудового кодекса Российской Федерации, иными нормативными правовыми актами Российской Федерации в области защиты персональных данных и содержит сведения о реализуемых требованиях к обработке, хранению, защите и использованию персональных данных.
1.2. Политика разработана с учетом требований Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, Конституции Российской Федерации, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Целью настоящего документа является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении в ООО «ЛЛК-Интернешнл» (далее также - Общество или Оператор) основополагающих принципов законности, справедливости, неизбыточности, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
1.4. Обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, является одной из приоритетных задач Общества.
1.5. Политика действует в отношении всех персональных данных, обрабатываемых в Обществе и является общедоступным документом.
1.6. Существенные контролируемые риски бизнес-процесса и покрывающие их контрольные процедуры приведены в Приложении к настоящей Политике.
1.7. Все изменения и дополнения к настоящей Политике вводятся в действие путем утверждения новой редакции Политики.
2. Правовые основания обработки персональных данных
2.1. Обработка Оператором персональных данных, в зависимости от целей обработки, осуществляется:
2.1.1. С согласия субъектов персональных данных на обработку их персональных данных;
2.1.2. В целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;
2.1.3. В целях исполнения или заключения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Обществом своего права на уступку прав (требований) по такому договору.
3. Цели и применяемые способы обработки персональных данных
3.1. Обработка персональных данных в Обществе осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).
3.2. При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней сети Оператора и с использованием информационно-телекоммуникационной сети «Интернет».
3.3. Обработка персональных данных осуществляется в целях:
3.3.1. Содействия работникам и кандидатам в трудоустройстве, обучении и служебно-профессиональном продвижении, контроля количества и качества выполняемой работы, соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права;
3.3.2. Обеспечения социальных льгот и гарантий, личной безопасности или иных жизненно важных интересов работников Общества и членов их семей;
3.3.3. Заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг;
3.3.4. Соблюдения антимонопольного законодательства;
3.3.5. Соблюдения законодательства о ценных бумагах;
3.3.6. Защиты прав и законных интересов Общества и его должностных лиц в судах, органах по разрешению споров, административных органах;
3.3.7. Формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу и другие государственные органы и службы;
3.3.8. Консолидации статистических данных и показателей по Обществу;
3.3.9. Проведения контрольных и/или аудиторских проверок;
3.3.10. Проведения тендерных процедур, предусмотренных локальными нормативными актами Общества;
3.3.11. Подготовки доверенностей, выдаваемых работникам Общества, иных организаций и физическим лицам;
3.3.12. Обеспечения пропускного и внутриобъектового режимов на территории Общества и обеспечения сохранности имущества;
3.3.13. Ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, досках почета и в информационных системах персональных данных с ограниченным доступом;
3.3.14. Исполнения иных обязательств, в рамках правовых оснований, перечисленных в пункте 2.1 настоящей Политики.
4. Обрабатываемые персональные данные и источники их получения
4.1. Персональные данные получаются Оператором непосредственно от субъекта персональных данных или его представителя, если иной порядок получения персональных данных не установлен Федеральным законом.
4.2. Персональные данные могут быть получены не от субъекта персональных данных при наличии согласия субъекта персональных данных на передачу его персональных данных в Общество для обработки, если иной порядок получения персональных данных не предусмотрен Федеральным законом.
4.3. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), биометрических персональных данных (характеризующих физиологические особенности человека, на основании которых можно установить личность субъекта) в Обществе не допускается, за исключением случаев, предусмотренных Федеральным законом.
4.4. Не допускается использование персональных данных для политической агитации, а также для продвижения товаров, работ, услуг, за исключением случаев, предусмотренных Федеральным законом.
4.5. В Обществе обрабатываются персональные данные, принадлежащие:
4.5.1. Работникам Общества, их родственникам;
4.5.2. Кандидатам, рассматриваемым для заключения трудовых договоров;
4.5.3. Субъектам, обработка персональных данных которых связана с исполнением условий заключенных договоров;
4.5.4. Лицам, состоявшим ранее в трудовых отношениях с Обществом;
4.5.5. Потенциальным контрагентам (физическим лицам);
4.5.6. Учредителям (физическим лицам) потенциальных контрагентов;
4.5.7. Адвокатам, нотариусам, осуществляющим взаимодействие с Обществом;
4.5.8. Авторам письменных обращений в адрес Общества;
4.5.9. Другим субъектам персональных данных (для обеспечения реализации целей обработки персональных данных, указанных в пункте 3.3. Политики).
4.6. Оператором обрабатываются персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом.
5. Сроки обработки и хранения персональных данных
5.1. Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных, перечисленных в разделе 3 настоящей Политики.
5.2. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации и локальными нормативными актами Общества.
5.3. По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в порядке и в сроки, предусмотренные Федеральным законом.
6.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав.
6.3. Права субъекта персональных данных на доступ к его персональным данным могут быть ограничены в соответствии с Федеральным законом.
6.4. Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, допускается с согласия субъекта в письменной форме.
6.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке
7. Трансграничная передача персональных данных
7.1. В Обществе осуществляется трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
7.2. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (перечень таких стран утверждается уполномоченным органом по защите прав субъектов персональных данных), может осуществляться без получения письменного согласия субъекта персональных данных на трансграничную передачу с учетом целей обработки персональных данных, указанных в пункте 3.3 настоящей Политики.
7.3. Трансграничная передача персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов персональных данных, осуществляется:
7.3.1. При наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
7.3.2. Для исполнения договора, стороной которого является субъект персональных данных;
7.3.3. Для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия субъекта персональных данных в письменной форме;
7.3.4. В случаях, предусмотренных международными договорами Российской Федерации, федеральными законами (если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства).
7.4. Трансграничная передача персональных данных Оператором в зависимости от целей и категорий персональных данных может осуществляться, в том числе в следующие страны: Австрия, Беларусь, Казахстан, Китай, Объединенные Арабские Эмираты, Украина, Румыния, Турция, Мексика, Марокко.
8. Сведения о третьих лицах, участвующих в обработке персональных данных
8.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора.
8.2. В поручении Оператора (договоре) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
8.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
8.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
9. Сведения о реализуемых требованиях к защите персональных данных
9.1. Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигается, в частности:
9.2.1. Назначением ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;
9.2.2. Изданием локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
9.2.3. Определением перечня должностей, при замещении которых осуществляется обработка персональных данных;
9.2.4. Организацией обучения, проведением методической помощи, ознакомлением под роспись работников, осуществляющих обработку персональных данных, с фактом участия в обработке персональных данных, а также с правилами обработки и защиты персональных данных, установленных нормативными правовыми актами органов исполнительной власти и локальными нормативными актами Общества;
9.2.5. Обеспечением регистрации и учета совершаемых с персональными данными действий;
9.2.6. Учетом материальных носителей персональных данных и контролем за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;
9.2.7. Ведением учета исполнения обращений субъектов персональных данных;
9.2.8. Передачей персональных данных внутри Общества только между лицами, занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;
9.2.9. Осуществлением обработки персональных данных в границах охраняемой территории, а также организацией физической защиты носителей персональных данных, мест и средств их обработки;
9.2.10. Организацией доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей;
9.2.11. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработкой, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным;
9.2.12. Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
9.2.13. Составлением типовых форм для сбора персональных данных таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;
9.2.14. Внесением в типовые формы, предусматривающие указание в них персональных данных, полей, в которых субъект персональных данных имел бы возможность проставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации (при необходимости получения письменного согласия на обработку персональных данных);
9.2.15. Периодическим контролем за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам.
10. Ответственность за нарушение правил обработки персональных данных и требований к защите персональных данных
Работники Общества, участвующие в обработке персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации за нарушение правил обработки персональных данных и требований к защите персональных данных.
11. Контактная информация
11.1. Наименование Оператора: Общество с ограниченной ответственностью «ЛЛК-Интернешнл». ИНН: 7702583250. Адрес: 115035, г. Москва, вн. тер.г. муниципальный район Замоскворечье, ул. Садовническая, д.75, тел. (495) 627-40-20, факс: (495) 981-76-84.
11.2. Регистрационный номер в реестре операторов персональных данных (http://rkn.gov.ru/personal-data/register/): 77-13-001097.
11.3. Ответственный за организацию обработки персональных данных в ООО «ЛЛК-Интернешнл» - Генеральный директор ООО «ЛЛК-Интернешнл», тел. (495) 981-71-18.
11.4. Ответственный за обеспечение безопасности персональных данных в ООО «ЛЛК-Интернешнл» - специалист по безопасности ООО «ЛЛК-Интернешнл», тел. (495) 973-73-17. Уполномоченный орган по защите прав субъектов персональных данных- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
11.5. Управление Роскомнадзора по Центральному федеральному округу: 117997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7, e-mail: rsockanc77@rkn.gov.ru, сайт: 77.rkn.gov.ru.
- Политика ООО «ЛЛК-Интернешнл» в отношении обработки персональных данных