2020-06-08
1118
I. Общие положения
Назначение Политики в отношении обработки персональных данных
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года, действует в отношении всех персональных данных, которые ООО «Шнейдер» (далее – Оператор, Общество) может получить от субъектов персональных данных – работников, гостей кафе и баров в целях реализации услуг общественного питания и контрагентов Общества в связи с осуществлением Обществом уставной деятельности.
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность работников Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
|
|
|
Политика определяет стратегию защиты персональных данных, обрабатываемых в Обществе и формулирует основные принципы и механизмы защиты персональных данных.
Политика является основным документом Общества, определяющим требования, предъявляемые к обеспечению безопасности персональных данных. Безопасность персональных данных достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, иные несанкционированные действия. Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
Персональные данные являются конфиденциальной информацией и на них распространяются все требования, установленные к защите конфиденциальной информации.
2. Основные понятия, применяемые в настоящей Политике
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Оператор - юридическое лицо — ООО «Шнейдер», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
|
|
|
Субъект персональных данных — лицо, состоящее с Оператором в гражданско-правовых, либо в трудовых правоотношениях, либо намеревающееся вступить в указанные отношения (работник, соискатель на вакантную должность, гость, контрагент Общества).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных — нераскрытие и нераспространение Оператором третьим лицам персональных данных без согласия субъекта персональных данных.
Основные права и обязанности Оператора и субъекта персональных данных
3.1. Основные права субъекта персональных данных.
3.1.1. Субъект персональных данных имеет право на доступ к его персональным данным и следующим сведениям:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
3.1.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
|
|
|
3.1.3. Субъект персональных данных вправе получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.
3.1.4. Субъект персональных данных вправе требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях и дополнениях.
3.1.5. Субъект персональных данных вправе реализовать иные права, предусмотренные действующим законодательством РФ о персональных данных.
Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представителю Общества может потребоваться установить личность субъекта персональных данных и запросить дополнительную информацию.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в порядке, предусмотренном законодательством Российской Федерации.
3.2. Основные обязанности субъекта персональных данных.
3.2.1. Субъект персональных данных обязан предоставить Оператору достоверные персональные данные.
3.2.2. Субъект персональных данных обязан своевременно информировать Оператора об изменении персональных данных. Невнесение Оператором изменений, дополнений, исключений в персональные данные, связанное с непредставлением субъектом персональных данных уточняющей, изменяющей информации, освобождает Оператора от ответственности.
3.3. Основные права Оператора.
3.3.1. Оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных в случаях, предусмотренных частью 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
|
|
|
3.3.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законодательством.
3.4. Основные обязанности Оператора.
3.4.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную п. 3.1.1.
3.4.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3.4.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных федеральным законодательством, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные законодательством права субъекта персональных данных;
5) источник получения персональных данных.
3.4.4. Предоставить информацию по персональным данным при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса заказным письмом с уведомлением о вручении, направленным на юридический адрес Оператора.
3.4.5. В случае отказа в предоставлении информации дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя, либо с даты получения запроса.
3.4.6. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений заказным письмом, направленным на юридический адрес Оператора, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.4.7. Сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
3.4.8. Опубликовать или иным образом обеспечить неограниченный доступ к Политике.
3.4.9. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.4.10. Оператор несет иные обязанности, предусмотренные действующим законодательством о персональных данных.
