Политика в отношении обработки персональных данных ООО «Джи Би Эм Эс»
  1. Общие положения
    • Настоящая Политика в отношении обработки персональных данных ООО «Джи Би Эм Эс» (далее – Политика) определяет основные принципы и цели обработки персональных данных и меры по обеспечению их безопасности в ООО «Джи Би Эм Эс» (далее – Компания).
    • Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
    • Настоящая Политика разработана в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
    • Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных, а также может быть изменена в любое время по усмотрению Компании.
    • Понятия, используемые в настоящей Политике, толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
  2. Принципы и цели обработки персональных данных в Компании
    • Компания, в рамках выполнения своей основной деятельности и являясь оператором персональных данных, осуществляет обработку персональных данных различных категорий субъектов персональных данных:
      • соискателей на замещение вакантных должностей;
      • работников, состоящих или состоявших в трудовых отношениях с Компанией;
      • представителей поставщиков;
      • представителей потенциальных и существующих клиентов;
      • представителей партнеров;
      • лиц, получающих доход, но не состоящих в трудовых отношениях с Компанией;
    • Сроки обработки персональных данных определены с учетом:
      • установленных целей обработки персональных данных;
      • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
      • требований законодательства.
    • Компания осуществляет обработку персональных данных на законной и справедливой основе и ограничивается достижением конкретных заранее определенных и законных целей.
    • Цели обработки, состав персональных данных, а также категории субъектов, чьи данные обрабатываются в Компании, указаны в уведомлении Компании об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и обновляются в случае их изменения.
    • При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
    • Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
    • Компания осуществляет обработку специальных категорий персональных данных лиц, при этом Компания выполняет требования к осуществлению обработки таких категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.
    • Компания не осуществляет обработку биометрических персональных данных.]
    • Компания не осуществляет трансграничную передачу персональных данных.
    • Компания поручает обработку персональных данных другим лицам. При этом Компания выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
    • Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
    • В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
  3. Права субъектов персональных данных, обрабатываемых в Компании
    • Субъект персональных данных имеет право на уточнение своих персональных данных, их блокирование или уничтожение, получение информации, касающейся обработки их персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос на адрес: 129090, город Москва, проспект Мира, дом 19 строение 1, э 1 пом I к 6а оф 114 в порядке, установленном ст. 14, 20, 21 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. Запрос может быть также направлен в форме электронного документа, подписан электронной подписью и направлен по адресу: dpo@gbms.ru.
  4. Исполнение обязанностей оператора Компанией
    • Компания получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Компания выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ при сборе персональных данных.
    • Компания прекращает обработку персональных данных в следующих случаях:
      • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
      • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
      • по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
      • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
      • в случае ликвидации Компании.
    • Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
      • назначено лицо, ответственное за организацию обработки персональных данных;
      • изданы и доводятся до сведения работников локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
      • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
      • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
      • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
      • работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
      • организован процесс приема и обработки обращений и запросов субъектов персональных данных или их представителей.
    • В Компании реализуются следующие требования к защите персональных данных:
      • организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
      • реализовано обеспечение сохранности носителей персональных данных;
      • утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
      • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
      • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».