Политика в отношении обработки персональных данных

1. Информация о документе

Документ определяет позицию Компании по обеспечению безопасности персональных данных

2. Цели и задачи документа

Целью настоящей Политики в отношении обработки персональных данных (далее – Политика) является защита персональных данных
соискателей, работников, клиентов, контрагентов и посетителей ООО «Прайм Топ» (далее — «Компания») от несанкционированного
доступа, неправомерного их использования или утраты.

3. Термины и сокращения

• персональные данные (далее «ПДн») − любая информация, относящаяся к прямо или косвенно определенному или определяемому
  физическому лицу (субъекту ПДн);
• оператор − государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно
  с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн,
  состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
• обработка ПДн − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств
  автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение,
  уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ),
  обезличивание, блокирование, удаление, уничтожение ПДн;
• автоматизированная обработка ПДн − обработка ПДн с помощью средств вычислительной техники;
• распространение ПДн − действия, направленные на раскрытие ПДн неопределенному кругу лиц;
• предоставление ПДн − действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
• блокирование ПДн − временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для
  уточнения ПДн);
• уничтожение ПДн − действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и /или в
  результате которых уничтожаются материальные носители ПДн;
• обезличивание ПДн − действия, в результате которых становится невозможным без использования дополнительной информации
  определить принадлежность ПДн конкретному субъекту ПДн;
• информационная система персональных данных (ИСПДн) − совокупность содержащихся в базах данных ПДн и обеспечивающих
  их обработку информационных технологий, и технических средств;
• трансграничная передача ПДн − передача ПДн на территорию иностранного государства органу власти иностранного государства,
  иностранному физическому лицу или иностранному юридическому лицу;
• конфиденциальность персональных данных – обязанность оператора не раскрывать и не распространять персональные данные без
  согласия субъекта ПДн, если иное не предусмотрено федеральным законом;
• электронная подпись − информация в электронной форме, которая присоединена к другой информации в электронной форме
  (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица,
  подписывающего информацию;
• информация — сведения (сообщения, данные) независимо от формы их представления.

Субъекты персональных данных:

• работник/сотрудник — физическое лицо, состоящее в трудовых отношениях с работодателем;
• соискатель — кандидат (претендент) на замещение вакантных должностей в Компании в рамках правоотношений, урегулированных
  Трудовым кодексом Российской Федерации;
• клиент – физическое лицо, потребитель услуг и товаров Компании;
• контрагент – юридическое лицо, физическое лицо, представитель юридического лица и индивидуального предпринимателя
  (физическое лицо), вступившие в договорные отношения с Компанией;
• работник контрагента — лицо, являющееся единоличным исполнительным органом компании-Контрагента, уполномоченное лицо
  Контрагента, а также лицо, состоящее в трудовых или гражданско-правовых отношениях с Контрагентом;
• посетитель — иное физическое лицо;
• Компания, Оператор, Работодатель — в рамках настоящей Политики признается Общество с ограниченной ответственностью «Прайм Топ».

4. Основные положения

4.1. Вводная часть

4.1.1. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается
в случаях обезличивания персональных данных, если иное не определено законодательством Российской Федерации.

4.1.2. Действия настоящей Политики распространяются на всех Соискателей, Работников, Клиентов, Контрагентов и Посетителей Компании.

4.1.3. Настоящее положение содержит сведения, подлежащие раскрытию в соответствии с ч.1 ст.14 ФЗ «О персональных данных», и является общедоступным документом

4.2. Принципы обработки персональных данных

4.2.1. Обработка персональных данных ООО «Прайм Топ» осуществляется на основе следующих принципов:.

• законности и справедливости целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к
  целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок
  хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому
  является субъект персональных данных;
• обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено
  федеральным законом РФ, уничтожаются.

4.2.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

4.3. Цели обработки персональных данных

4.3.1. В компании обрабатываются персональные данные следующих категорий субъектов персональных данных и в следующих объемах:

Соискатели (кандидаты):

• фамилия, имя, отчество;
• пол;
• гражданство;
• дата и место рождения;
• контактные данные;
• сведения об образовании, опыте работы, квалификации;
• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных
  письмах.

Работники компании:

• фамилия, имя, отчество;
• пол;
• гражданство;
• дата и место рождения;
• паспортные данные;
• адрес регистрации по месту жительства;
• адрес фактического проживания;
• контактные данные;
• индивидуальный номер налогоплательщика;
• страховой номер индивидуального лицевого счета (СНИЛС);
• сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
• семейное положение, наличие детей, родственные связи;
• сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
• данные о регистрации брака;
• сведения о воинском учете;
• сведения об инвалидности;
• сведения об удержании алиментов;
• сведения о доходе с предыдущего места работы;
• иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Члены семьи работников Компании:

• фамилия, имя, отчество;
• степень родства;
• год рождения;
• иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Посетители Компании:

• фамилия, имя, отчество;

Контрагенты, работники контрагентов

• фамилия, имя, отчество;
• реквизиты документов, удостоверяющих личность;
• место регистрации;
• телефонный номер;
• иные персональные данные, указанные в договоре, доверенности и других документах, относящихся к договору.

В Компании не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением тех
сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции (например, допустимо обращение
за информацией о состоянии здоровья беременной женщины при решении вопроса о ее переводе на другую работу, исключающую воздействие
неблагоприятных техногенных факторов) либо в иных случаях, установленных законодательством РФ), интимной жизни.
В Компании не осуществляется обработка биометрических персональных данных субъектов персональных данных (сведений, которые
характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

4.3.2. При осуществлении трансграничной передачи персональных данных Компания обязана:

• до начала осуществления трансграничной передачи персональных данных убедиться в том, что иностранным государством, на территорию
  которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  Трансграничная передача персональных данных на территории иностранных государств, не отвечающих указанным требованиям, может
  осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его
  персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
• направить в уполномоченный орган по защите прав субъектов персональных данных уведомление о своем намерении осуществлять трансграничную
  передачу персональных данных.

4.3.3. Обработка персональных данных осуществляется ООО «Прайм Топ» с использованием средств автоматизации, а также без использования таких средств.

4.3.4. ООО «Прайм Топ» не предоставляются и не раскрываются сведения, содержащие персональные данные субъектов, третьей стороне без письменного
согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях,
установленных федеральными законами РФ.

4.3.5. По мотивированному запросу, исключительно для выполнения возложенных законодательством РФ функций и полномочий, персональные данные
субъекта персональных данных могут передаваться без его согласия:

• в судебные органы в связи с осуществлением правосудия;
• в органы федеральной службы безопасности;
• в органы прокуратуры;
• в органы полиции;
• в иные органы и организации в случаях, установленных нормативными правовыми актами РФ, обязательными для исполнения.

4.3.6. Срок хранения носителей персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством
и иными нормативными правовыми документами РФ. Порядок учета и уничтожения носителей персональных данных в ООО «Прайм Топ»
устанавливается внутренними документами Компании.

4.4. Права субъектов персональных данных

4.4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных,
в том числе содержащей:

• подтверждение факта обработки персональных данных ООО «Прайм Топ»;
• правовые основания и цели обработки персональных данных;
• цели и способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые
  имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором
  или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если
  иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передачеданных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению
  ООО «Прайм Топ», если обработка поручается или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами РФ.

4.4.2. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае,
если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для
заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4.3. Если субъект персональных данных считает, что обработка его персональных данных осуществляется с нарушением требований
Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе
обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных
(Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций − Роскомнадзор) или в
судебном порядке..

4.4.4. Иные права, определенные главой 3 Федерального закона «О персональных данных».

4.5. Меры защиты в области обработки и защиты персональных данных

4.5.1. Приказом Генерального директора назначаются:

• лицо, ответственное за организацию обработки персональных данных в ООО «Прайм Топ»;
• лицо, ответственное за организацию работы с информационными системами ООО «Прайм Топ», в которых обрабатываются
  персональные данные субъектов персональных данных;
• цели и способы обработки персональных данных;
• лица, имеющие доступ к персональным данным субъектов персональных данных и осуществляющие их обработку;
• лица, ответственные за ведение журнала учета посетителей Компании;
• лица, ответственные за обеспечение хранения и безопасности персональных данных субъектов персональных данных в структурных
  подразделениях Компании;
• лица, ответственные за обработку персональных данных работников Компании и соискателей;
• лица, ответственные за обработку персональных данных контрагентов/работников контрагентов;

4.5.2. Генеральным директором утверждаются: Положение об обработке и защите персональных данных, другие внутренние документы,
устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской
Федерации в сфере персональных данных, а, также, определяющие для каждой цели обработки персональных данных содержание
обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и
хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

4.5.3. Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры
по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Прайм Топ».

4.5.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования,
установленные постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях
обработки персональных данных, осуществляемой без использования средств автоматизации».
4.5.5 В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям
организовывается проведение периодических проверок условий обработки персональных данных.

4.5.6 Осуществляется ознакомление работников ООО «Прайм Топ», непосредственно осуществляющих обработку персональных данных,
с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных),
внутренними документами Компании по вопросам обработки персональных данных.

4.6. Заключительные положения

4.6.1. ООО «Прайм Топ» несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных
данных при их обработке в соответствии с законодательством Российской Федерации.

4.6.2. ООО «Прайм Топ» включено в Реестр операторов, осуществляющих обработку персональных данных за регистрационным №48-18-001390.

4.6.3. Субъекты персональных данных могут получить любые разъяснения по интересующим вопросам, касающимся обработки их персональных
данных, обратившись в ООО «Прайм Топ» с помощью электронной почты company@prime-top.ru.

4.6.4. В данном документе отражаются любые изменения политики обработки персональных данных ООО «Прайм Топ».

4.6.5. Политика действует бессрочно до замены ее новой версией.

4.6.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://prime-top.ru/.