+ 7 (8553) 38 95 05
+ 7 (8553) 38 95 06
Заказать звонок
energoservice@tagras.ru

Политика в отношении обработки и защиты персональных данных

Политика

в отношении обработки и защиты персональных данных

ООО «ТаграС-ЭнергоСервис» (далее – Оператор)

ООО «ТаграС-ЭнергоСервис» является Оператором, который самостоятельно или совместно с другими лицами организуют и(или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Нижеследующая Политика в отношении обработки и защиты данных является внутренним документом ООО «ТаграС-ЭнергоСервис».

Поскольку ООО «ТаграС-ЭнергоСервис» осуществляет сбор персональных данных, неограниченный доступ к нижеследующей Политике обеспечивается посредством опубликования (размещения) ее на сайте Оператора https://tagras-es.ru.

Раздел 1. ЦЕЛИ ПОЛИТИКИ

Настоящий документ определяет политику в отношении обработки персональных данных (раздел 3), а также содержит сведения о реализуемых требованиях к защите персональных данных (раздел 4), и утвержден во исполнение ст. 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон).

Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ

Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:

- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Закона);

- оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Закона);

- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона);

- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (п. 6 ст. 3 Закона);

- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3 Закона);

- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 Закона);

- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3 Закона).

Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов:

- кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей Оператора;

- работники – физические лица, связанные с Оператором трудовыми отношениями;

- контрагенты – физические лица, с которыми у Оператора заключены договоры гражданско-правового характера;

- клиенты – физические лица, которым предоставляются услуги Оператором;

- иные субъекты в связи с заключением Оператором иных сделок, не противоречащих законодательству Российской Федерации и Уставу Оператора.

3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных.

Обработка персональных данных должна осуществляться на законной и справедливой основе.

Цели обработки персональных данных различаются и устанавливаются Оператором в зависимости от категорий субъектов персональных данных и(или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей.

3.3. Цели обработки персональных данных.

3.3.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей.

3.3.2. Обработка персональных данных работников (в том числе уволенных) допускается только в целях:

- осуществления оформления, регулирования трудовых отношений;

- обеспечения соблюдения Конституции Российской Федерации, трудового, налогового и пенсионного законодательства РФ;

- исполнения обязательств и функций работодателя;

- ведения кадрового учета;

- расчета, начисления и выплаты заработной и иной платы;

- осуществления отчислений, предоставления сведений, отчетности в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

- предоставления льгот и гарантий в соответствии с законодательством РФ и Коллективным договором предприятия, а также организации негосударственного пенсионного обеспечения, добровольного медицинского страхования;

- содействия в осуществлении служебной (трудовой) деятельности, контроля количества и качества выполняемой работы;

- обучения, повышения квалификации и продвижения по службе, прохождения учебной или производственной практики;

- бронирования и оплаты билетов и гостиничных номеров;

- обеспечения личной безопасности.

3.3.3. Обработка персональных данных близких родственников работников допускается только в целях:

- выполнения требований законодательства РФ;

- исполнения обязательств и функций работодателя;

- ведения кадрового учета;

- предоставления льгот и гарантий.

3.3.4. Обработка персональных данных соискателей на вакантные должности допускается только в целях:

- выполнения требований законодательства РФ;

- содействия трудоустройству, заключения трудового договора;

- исполнения обязательств и функций работодателя.

3.3.5. Обработка персональных данных контрагентов в целях:

- заключения гражданско-правового договора;

- исполнения обязательств и оказания услуг, предусмотренных гражданско-правовым договором;

- исполнения обязательств и функций, возложенных на ООО «ТаграС-ЭнергоСервис» законодательством РФ.

3.3.6. Не допускается обработка персональных данных, несовместимая с целями их сбора.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

При обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.

3.4. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации (в том числе положений Закона, Приказа Федерального архивного агентства от 20 декабря 2019 года № 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также с учетом условий договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.5. Оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных.

Если иное не предусмотрено федеральным законом, следующие действия осуществляются Оператором только при наличии согласия субъекта персональных данных:

- поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;

- раскрытие и распространение персональных данных третьим лицам.

Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.

Когда согласие необходимо, Оператор его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.

3.6. Права субъекта персональных данных

3.6.1.   Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены Главой 3 и иными положениями Закона.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

3.6.2.   Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.6.3.   Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействий Оператора, установлены Законом.

3.7. Права и обязанности Оператора

3.7.1.   Оператор вправе:

- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;

- продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;

- мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.

3.7.2.   Обязанности Оператора:

При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

Раздел 4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор реализует следующие требования законодательства в области персональных данных:

- требования о соблюдении конфиденциальности персональных данных;

- требования об обеспечении реализации субъектом персональных данных своих прав (в том числе на доступ к информации);

- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных, или неточных данных);

- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- иные требования законодательства.

4.2. В соответствии с ч. 1 ст. 18.1. Закона и, если иное не предусмотрено Законом или другими федеральными законами, Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем:

- издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;

- организацией доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

- соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации в области персональных данных, локальными нормативными актами Оператора.

Раздел 5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1.Настоящая Политика является внутренним документом Оператора.

5.2.Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.

5.3.Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование), если иное не предусмотрено распоряжением директора Оператора:

- изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики;

- новая редакция Политики вступает в силу со дня ее утверждения;

- предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.

5.4.   Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.