1. Общие положения
a Настоящим Положением определяется порядок обращения с персональными данными контрагентов ООО «Милеком» (далее – Общество) - физических лиц (в т.ч. индивидуальных предпринимателей), а также работников контрагентов ООО «Милеком» юридических лиц. Действие настоящего Положения распространяется в отношении всех персональных данных, полученных Обществом от субъектов персональных данных контрагентов (далее – «Контрагент»), вступивших в договорные отношения с Обществом, в рамках исполнения обязательств по договорам.
b Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Общества, его контрагентов, их работников в связи с возможностью получения, систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
c Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и содержащаяся в документах, получаемых и составляемых Обществом в процессе осуществления деятельности и взаимодействия с контрагентами (в т.ч. договоры, доверенности, первичные бухгалтерские документы, копии паспортов, свидетельств и др.), в том числе:
● фамилия, имя, отчество;
● пол, возраст, дата и место рождения;
● место жительства;
● семейное положение, наличие детей, родственные связи,
● социальное, имущественное положение;
● образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
● факты биографии и трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
● финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
● деловые и иные личные качества, которые носят оценочный характер, другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных.
d Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании). Режим конфиденциальности в отношении персональных данных снимается в случаях, предусмотренных федеральными законами.
1. Основные понятия. Состав персональных данных работников
a Для целей настоящего Положения используются следующие основные понятия:
● контрагент - юридическое лицо, индивидуальный предприниматель находящиеся с Обществом в обязательственных отношениях, возникших в связи с заключением договора либо по иным, предусмотренным законодательством основаниям;
● персональные данные – информация необходимая оператору для исполнения своих обязательств, включающая в себя фамилию, имя, отчество генерального директора, главного бухгалтера или иных уполномоченных сотрудников контрагента, содержащаяся в формах деловых бумаг (бумажные носитель) или передаваемая посредством сети Интернет;
● обработка персональных данных работника – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
● конфиденциальность персональных данных – обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным работников, требование не допускать их распространения без согласия субъекта или иного законного основания;
● распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным каким-либо иным способом;
● использование персональных данных – действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих права и свободы других лиц;
● уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
● защита персональных данных – действия Общества при обработке персональных данных направленные на применение правовых, организационно-технических мер с целью ограничения неправомерного, случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения неопределенному кругу лиц
● обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу;
● общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
● информация – сведения (сообщения, данные) независимо от формы их представления;
● документированная информация – зафиксированная на материальном носителе путем документирования, информация с реквизитами, позволяющими определить такую информацию или её материальный носитель.
b В Обществе не создаются и не хранятся группы документов, содержащие персональные данные контрагентов - физических лиц (в т.ч. индивидуальных предпринимателей), а также работников контрагентов - юридических лиц в единичном или сводном виде.
2.3 Общество в процессе своей деятельности получает информацию о контрагентах, их работниках. Если эта информация содержит персональные данные, к ней в полной мере относятся установленные законом требования о сборе, обработке, хранении, защите персональных данных.
1. Обработка персональных данных
a Общество специально не собирает, не запрашивает, не обрабатывает, не передаёт кому-либо персональные данные контрагентов – физических лиц и работников контрагентов – юридических лиц, за исключением запроса, обработки и передачи в уполномоченные органы (ФНС России, внебюджетные фонды) персональных данных контрагентов – физических лиц в целях исполнения обязанностей налогового агента по уплате НДФЛ, а также иных случаев прямо указанных в федеральных законах.
b Источником информации обо всех персональных данных контрагента - физического лица является непосредственно он сам. Все персональные данные контрагента - физического лица следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то контрагент - физическое лицо должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Общество должно сообщить контрагенту - физическому лицу о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
c Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
d Письменное согласие на обработку и передачу персональных данных контрагента - физического лица может быть включено в заключаемый с ним договор.
e В целях обеспечения прав и свобод человека и гражданина руководитель Общества и его законные, полномочные представители при обработке персональных данных должны выполнять следующие общие требования:
i обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов.
ii При определении объема и содержания обрабатываемых персональных данных Общество должно руководствоваться Конституцией РФ, Гражданским Кодексом РФ, Налоговым Кодексом РФ, Трудовым Кодексом РФ и иными федеральными законами.
iii Защита персональных данных от неправомерного их использования, утраты обеспечивается Обществом за счет его средств в порядке, установленном федеральным законом. Защита персональных данных контрагентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней со стороны третьих лиц осуществляется в порядке, установленном действующим законодательством РФ.
iv Работники Общества должны быть ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
v Во всех случаях отказ контрагента - физического лица от своих прав на сохранение и защиту тайны недействителен.
1 Передача, хранение персональных данных
a При передаче персональных данных контрагента - физического лица Общество должно соблюдать следующие требования:
i Не сообщать персональные данные контрагента - физического лица третьей стороне без его письменного согласия, за исключением случаев, установленных федеральным законом.
ii Не сообщать персональные данные контрагента - физического лица в коммерческих целях.
iii Предупредить лиц, получивших персональные данные контрагента - физического лица о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные контрагента - физического лица, обязаны соблюдать режим секретности (конфиденциальности).
iv Осуществлять передачу персональных данных в пределах Общества в соответствии с настоящим Положением.
v Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
b Документы, содержащие персональные данные контрагентов – физических лиц и работников контрагентов – юридических лиц обрабатываются и хранятся в бумажном виде способом, обеспечивающие защиту от несанкционированного доступа, копирования, передачи третьим лицам. Хранение информации на бумажных носителях осуществляется в специально оборудованных шкафах и помещениях. Хранение информации в электроном виде осуществляется в информационной системе персональных данных, подлежащей соответствующей защите. Внутренний доступ (внутри организации) к персональным данным контрагентов, клиентов осуществляется в соответствии с должностными инструкциями работников Общества. Обязанности по хранению документов содержащих персональные данные контрагентов, клиентов возлагаются на конкретного работника и закрепляются приказом. Доступ к персональным данным контрагентов, клиентов без специального разрешения имеют: генеральный директор, технический директор, коммерческий директор, главный бухгалтер.
1. Права контрагентов
5.1. Получать информацию о факте обработки и составе обрабатываемых персональных данных;
5.2. Получать информацию о способах обработки персональных данных, сроках обработки и хранения персональных данных;
5.3. Требовать от Общества уточнения, блокирования или уничтожения персональных данных, в случае если персональные данные являются неполными, устаревшими, неточными, обрабатываются в целях отличных от заявленных целей.
1. Обязанности Общества
6.1. Обеспечивать защиту персональных данных в соответствии с действующим законодательством РФ.
6.2. Предоставлять по запросам контрагентов информацию об обрабатываемых персональных данных и возможность ознакомления с персональными данными.
6.3. По запросам контрагентов, клиентов или уполномоченного органа по защите прав субъектов персональных данных обеспечить блокирование персональных данных соответствующего контрагента.
6.4. Прекращать обработку персональных данных в случае достижения цели обработки, по требованию контрагентов, клиентов или уполномоченного органа по защите прав субъектов персональных данных.
6.5. Вести учет по хранению и передачи персональных данных третьим лицам в целях выполнения обязательств и оказания соответствующих услуг.
6.6. В случае реорганизации, ликвидации Общества обеспечить соответствующую сохранность персональных данных, их передачу или уничтожение в соответствии с действующим законодательством РФ.
1 Ответственность за нарушение норм, регулирующих обработку персональных данных
a Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско- правовой, административной и уголовной ответственности в порядке, установленном федеральными законам.