Направления Кто мы С каким стеком мы работаем Наши кейсы
Контакты +7 (812) 635 68 60 Россия, 199178, Санкт-Петербург,
Малый пр. В.О., д. 43, корп. 2,
литера В, пом. 38
Консалтинговое агенство D&K

Политика в отношении обработки персональных данных

 

 

1.1. Настоящая Политика в отношении обработки персональных данных ООО «Консалтинговое агентство «Д энд К» (далее — Политика Общества) определяет политику в отношении обработки персональных данных (далее — ПДн) и раскрывает сведения о реализованных мерах по защите ПДн.

1.2. Настоящая Политика Общества разработана на основании Конституции РФ, Трудового Кодекса РФ, Гражданского Кодекса РФ, Федерального закона от 27.06.2006 г. №152-ФЗ «О персональных данных» и других нормативных правовых актов РФ.

1.3. Требования настоящей Политики Общества распространяются на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению доступа), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств, и обязательны для исполнения всеми работниками Общества.

1.4. Настоящая Политика Общества подлежит публикации на корпоративном сайте и внутреннем портале Общества с целью обеспечения свободного доступа к документу.

 

  1. Субъекты персональных данных

2.1. ООО «Консалтинговое агентство «Д энд К» (далее также – «Общество») является оператором ПДн, т.е. юридическим лицом, которое самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

2.2. В Обществе не собираются и не обрабатываются специальные категории ПДн субъектов ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.3. С согласия сотрудника в Обществе обрабатываются биометрические данные субъектов ПДн - сотрудников Общества (фотография сотрудника) с целью размещения на внутреннем портале Общества, идентификации и установления личности сотрудников при осуществлении доступа на территорию Общества и информационного обеспечения производственной деятельности структурных подразделений Общества.

2.4. Общество осуществляет обработку ПДн субъектов следующих категорий:

 

  1. Цели обработки персональных данных

3.1. Общество осуществляет обработку ПДн в целях:

 

  1. Принципы, условия и порядок обработки персональных данных

4.1. Принципы обработки ПДн:

4.1.1. При обработке ПДн Общество руководствуется следующими принципами:

4.2. Условия обработки ПДн:

4.2.1. При обработке ПДн Общество руководствуется следующими условиями:

4.2.2. При обработке ПДн обеспечивается их конфиденциальность, не допускаются условия раскрытия и распространения ПДн без согласия субъекта ПДн, за исключением случаев, предусмотренных законодательством РФ.

4.2.3. Все сотрудники Общества, получившие доступ к ПДн, берут на себя обязательства по обеспечению конфиденциальности обрабатываемых ПДн, которые закреплены:

4.2.4. При достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также по окончанию сроков хранения ПДн, обрабатываемые данные подлежат уничтожению.

4.3. Для достижения целей обработки ПДн Общество осуществляет такие операции с ПДн как: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПДн.

4.4. Общество осуществляет обработку ПДн, как с использованием средств автоматизации, так и без использования таких средств.

4.5. Обрабатываемые ПДн Общество получает:

4.6. Общество осуществляет необходимые мероприятия для поддержания достоверности обрабатываемых ПДн.

4.7. В случае предоставления субъектом ПДн информации о неполных, устаревших, недостоверных или незаконно полученных ПДн Общество вносит необходимые изменения, а при необходимости уничтожает или блокирует их, а также уведомляет о своих действиях субъекта ПДн.

4.8. Общество может поручить обработку ПДн другому лицу на основании заключаемого с этим лицом договора (поручения оператора).

4.9. Для выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей и для достижения целей Общество предоставляет часть обрабатываемых ПДн:

4.10. В Обществе организовано хранение ПДн в течение времени, установленного требованиями законодательства РФ.

4.11. Общество не принимает решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

 

  1. Меры по обеспечению безопасности персональных данных

5.1. Общество принимает все необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн, включая, но не ограничиваясь:

 

  1. Права и обязанности субъектов ПДн

6.1. Субъекты ПДн имеют право:

6.2. Субъекты ПДн обязаны:

 

  1. Заключительные положения

7.1. Пересмотр положений настоящей Политики Общества осуществляется на регулярной основе, но не реже одного раза в три года.

7.2. Внеплановый пересмотр настоящей Политики Общества осуществляется в случае изменения законодательства РФ в области обработки ПДн.

7.3. Настоящая Политика Общества, а также изменения и дополнения в нее утверждаются и вводятся в действие приказом Генерального директора Общества

7.4. Настоящая Политика Общества распространяется на отношения в области обработки ПДн, возникшие у Общества как до, так и после утверждения настоящей Политики Общества.