Политика обработки персональных данных
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее – Политика) ТОР «ОМКПП(Р) В СВАО Г. МОСКВЫ» (далее – ТОР) определяет принципы, цели, условия, способы обработки персональных данных, категории субъектов, перечень персональных данных, которые обрабатываются в ТОР, права субъектов персональных данных, а также реализуемые в ТОР требования к защите персональных данных.
1.2. Сведения об Операторе: ТЕРРИТОРИАЛЬНОЕ ОБЪЕДИНЕНИЕ РАБОТОДАТЕЛЕЙ «ОРГАНИЗАЦИЯ МОСКОВСКОЙ КОНФЕДЕРАЦИИ ПРОМЫШЛЕННИКОВ И ПРЕДПРИНИМАТЕЛЕЙ (РАБОТОДАТЕЛЕЙ) В СЕВЕРО-ВОСТОЧНОМ АДМИНИСТРАТИВНОМ ОКРУГЕ ГОРОДА МОСКВЫ» (ТОР «ОМКПП(Р) В СВАО Г. МОСКВЫ»), ОГРН 1257700214640, ИНН 9717179206, адрес юридического лица: 129626, Россия, Город Москва, вн.тер. г. Муниципальный Округ Алексеевский, пр-кт Мира, дом 102, корпус 1, помещение 6/8.
1.3. Политика разработана в соответствии с Конституцией Российской Федерации, законодательными актами Российской Федерации и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области персональных данных.
1.4. ТОР и её дочерние общества, являющиеся юридическими лицами и указанные в приложении 1 к настоящей Политике, обязаны руководствоваться настоящей Политикой при обработке персональных данных в рамках единой организационной структуры ТОР.
1.5. Требования настоящей Политики являются обязательными для исполнения всеми работниками ТОР, в том числе работниками структурных подразделений ТОР, а также лицами, осуществляющими обработку персональных данных на основании договоров с ТОР.
1.6. Дочерние общества ТОР вправе принимать локальные акты по вопросам обработки персональных данных, определяющих обработку персональных данных в случаях, не урегулированных настоящей Политикой в целях: трудоустройства дочерние общества ТОР; заключения договоров гражданско-правового характера; обработки персональных данных в отношении несовершеннолетних; в иных целях по согласованию с руководством ТОР.
1.7. Настоящая Политика подлежит опубликованию в информационно‑телекоммуникационной сети «Интернет» на официальном сайте ТОР с обеспечением доступа к ней неограниченного круга лиц.
2. Нормативная правовая база обработки персональных данных в ТОР
2.1. Конституция Российской Федерации;
2.2. Гражданский кодекс Российской Федерации;
2.3. Трудовой кодекс Российской Федерации;
2.4. Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;
2.5. Федеральный закон от 27.11.2002 № 156-ФЗ «Об объединениях работодателей»;
2.6. иные нормативные правовые акты Российской Федерации.
3. Основные термины, понятия и определения
3.1. Для целей настоящей Политики используются следующие основные термины, понятия и определения:
3.1.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
3.1.2. информация – сведения (сообщения, данные) независимо от формы их представления;
3.1.3. Оператор – ТОР, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, перечень персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3.1.4. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3.1.5. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
3.1.6. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
3.1.7. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
3.1.8. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
3.1.9. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
3.1.10. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
3.1.11. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
3.1.12. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
3.1.13. иные термины, понятия и определения, не указанные в настоящем разделе, используются для целей настоящей Политики в соответствии с законодательством Российской Федерации.
4. Основные принципы обработки персональных данных
4.1. При осуществлении обработки персональных данных субъектов персональных данных ТОР обеспечивает защиту прав и свобод субъектов персональных данных согласно следующим основным принципам:
4.1.1. обработка персональных данных осуществляется на законных основаниях;
4.1.2. обработка персональных данных ограничивается достижением заранее определенных целей;
4.1.3. объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
4.1.4. обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5. Цели обработки персональных данных, категории субъектов, перечень обрабатываемых персональных данных и сроки обработки персональных данных
5.1. Цели обработки персональных данных, соответствующие им категории субъектов персональных данных, перечень обрабатываемых персональных данных, сроки обработки персональных данных, типовые формы согласий на обработку персональных данных приведены на странице (https://mkppr-svao.ru/policy/web), являются её неотъемлемой частью и содержат полную информацию, необходимую для реализации прав субъектов персональных данных.
5.2. В соответствии с требованиями Федерального закона «О персональных данных» для каждой цели обработки персональных данных в ТОР определены:
1) соответствующие категории субъектов персональных данных, персональные данные которых обрабатываются ТОР;
2) исчерпывающий перечень обрабатываемых персональных данных;
3) правовые основания, способы и сроки обработки;
4) условия прекращения обработки персональных данных.
6. Условия обработки персональных данных
6.1. Обработка персональных данных в ТОР осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
6.2. ТОР без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
6.3. ТОР вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.
6.4. Доступ к обрабатываемым ТОР персональным данным разрешается только лицам, которые в соответствии с локальным актом ТОР имеют доступ к персональным данным, обрабатываемым в ТОР.
6.5. ТОР не осуществляет идентификацию и (или) аутентификацию физических лиц с использованием биометрических персональных данных.
6.6. ТОР не осуществляет трансграничную передачу персональных данных.
7. Способы обработки персональных данных
7.1. Автоматизированная обработка персональных данных;
7.1.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
7.1.2. Не допускается обработка персональных данных в информационных системах персональных данных, если применяемые меры и средства обеспечения безопасности не соответствуют требованиям, утвержденным Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
7.2. Неавтоматизированная обработка персональных данных;
7.2.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
7.3. Смешанная обработка персональных данных.
8. Меры, принимаемые ТОР для обеспечения безопасности персональных данных
8.1. Меры, необходимые и достаточные для обеспечения выполнения ТОР обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
8.1.1. принятие правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.1.2. назначение лица, ответственного за организацию обработки персональных данных в ТОР;
8.1.3. принятие локальных актов и иных документов ТОР в области обработки и защиты персональных данных;
8.1.4. организацию обучения лиц, осуществляющих обработку персональных данных в ТОР;
8.1.5. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
8.1.6. обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных;
8.1.7. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
8.1.8. установление запрета на передачу персональных данных по открытым каналам связи и в информационно-телекоммуникационной сети «Интернет» без применения установленных в ТОР мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
8.1.9. хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
8.1.10. иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
9. Права субъектов персональных данных
9.1. Субъекты персональных данных имеют право на:
9.1.1. полную информацию об их персональных данных, обрабатываемых ТОР;
9.1.2. доступ к своим персональным данным;
9.1.3. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
9.1.4. отзыв согласия на обработку персональных данных;
9.1.5. принятие предусмотренных законом мер по защите своих прав;
9.1.6. обжалование действия или бездействия ТОР, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
9.1.7. осуществление иных прав, предусмотренных законодательством Российской Федерации.
10. Порядок реализации прав субъекта персональных данных
10.1. Для реализации своих прав субъект персональных данных вправе направить в ТОР запрос (обращение) о получении информации, касающейся обработки его персональных данных, а также требования об уточнении, блокировании, уничтожении персональных данных, прекращении обработки и (или) отзыв согласия на обработку персональных данных.
10.2. Запрос (обращение/требование, включая отзыв согласия) может быть направлен почтовым отправлением по адресу юридического лица (https://mkppr-svao.ru/contact/details/).
10.2.1. В запросе должны быть указаны:
1) фамилия, имя, отчество субъекта персональных данных;
2) дата рождения субъекта персональных данных;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с ТОР, либо сведения, иным образом подтверждающие факт обработки персональных данных ТОР;
4) подпись субъекта персональных данных или его представителя.
10.3. ТОР рассматривает запросы субъектов персональных данных и предоставляет ответы в течение 10 рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, о чем субъект персональных данных уведомляется ТОР.
10.4. При подтверждении факта неточности, неполноты, устаревания, незаконности получения или обработки персональных данных, ТОР осуществляет уточнение, блокирование или уничтожение персональных данных и (или) иные действия, предусмотренные Федеральным законом «О персональных данных».
10.5. При отзыве субъектом согласия на обработку (если согласие являлось единственным основанием) ТОР прекращает обработку и обеспечивает уничтожение персональных данных при отсутствии иных законных оснований для обработки.
11. Заключительные положения
11.1. Новая редакция Политики вступает в силу с момента её утверждения и размещения на официальном сайте ТОР.
11.2. Новая редакция Политики применяется к персональным данным, собираемым после даты её вступления в силу. В отношении персональных данных, собранных до указанной даты, применяется редакция Политики, действовавшая на момент их сбора, в части, не противоречащей нормам законодательства Российской Федерации. В случае существенного изменения условий обработки ранее собранных персональных данных ТОР при необходимости запрашивает новые согласия субъектов персональных данных.
11.3. Формы согласий на обработку персональных данных могут изменяться ТОР. Новые редакции форм согласий на обработку персональных данных применяются к персональным данным, собираемым после даты их утверждения, а также к ранее собранным персональным данным с момента выражения субъектом персональных данных соответствующего волеизъявления в порядке, установленном ТОР.