Политика в отношении обработки персональных данных в ООО «Торговый дом «Роза ветров»

Политика в отношении обработки персональных данных в ООО «Торговый дом «Роза ветров»

1. Общие положения

1.1. Настоящий документ определяет политику ООО «Торговый дом «Роза ветров» (далее - Общество) в отношении обработки персональных данных, осуществляемой Обществом, и обеспечения безопасности персональных данных.
1.2. Настоящая политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на всемерное обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Обществе.
1.3. Обработка персональных данных в Обществе осуществляется в соответствии с законодательством Российской Федерации, в том числе Конституцией Российской Федерации, гражданским кодексом Российской Федерации, трудовым кодексом Российской Федерации, федеральным законом Российской Федерации от 06.04.2011 №149-ФЗ «Об информации, информационных технологиях и о защите информации», федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных», федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах», постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 17.07.1995 №713 «Об утверждении Правил регистрации и снятия граждан Российской Федерации с регистрационного учета по месту пребывания и по месту жительства в пределах Российской Федерации и перечня лиц, ответственных за прием и передачу в органы регистрационного учета документов для регистрации и снятия с регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации», иными нормативно-правовыми актами.
1.4. Настоящая Политика устанавливает:
-     цели обработки персональных данных;
-     основные принципы обработки персональных данных;
-     классификацию персональных данных и субъектов персональных данных;
-     меры по обеспечению безопасности персональных данных.
-     права и обязанности субъектов персональных данных.
1.5. Действие настоящей Политики распространяется на действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

2. Цели обработки персональных данных

2.1. Обработка персональных данных в Обществе осуществляется в целях:
- выполнения требований законодательства Российской Федерации, регулирующего деятельность юридических лиц;
- оказания услуг в соответствии с видами деятельности Общества;
- оформления и выполнения договорных отношений;
- обеспечения реализации положений, установленных локальными актами Общества;
- выполнения требований законодательства, возложенных на Общество как работодателя.

3. Классификация персональных данных и субъектов персональных данных

3.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Обществом для достижения указанных целей.
3.2. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
3.3. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
-     физические лица, являющиеся работниками Общества, обработка персональных данных которых необходима для оформления с ними трудовых отношений;
-     физические лица, являющиеся клиентами Общества, обработка персональных данных которых необходима в целях исполнения Обществом договора по предоставлению услуг по проживанию или временному размещению;
-     физические лица, выполняющие работы и оказывающие услуги по заключенным с Обществом договорам гражданско-правового характера.

4.Основные принципы обработки персональных данных

4.1.Обработка персональных данных в Обществе осуществляется на основе следующих принципов, установленных законодательством:
- персональные данные обрабатываются на законной и справедливой основе;
- обрабатываются только те персональные данные, которые отвечают целям их обработки;
- Общество получает персональные данные непосредственно у субъектов персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
- уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

5. Меры по обеспечению безопасности персональных данных

5.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. В целях выполнения обязанностей, предусмотренных законодательством Российской Федерации в отношении защиты персональных данных Общество как оператор, осуществляющий обработку персональных данных, принимает следующие меры:
- в Обществе назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;
- утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Общества;
- выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
- осуществляется внутренний контроль и аудит соответствия обработки персональных данных установленным требованиям в Обществе путем проведения периодических проверок условий обработки персональных данных;
- организован прием и обработка обращений и запросов субъектов персональных данных или их представителей;
-осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

6. Права и обязанности субъекта персональных данных

6.1. Субъект персональных данных имеет право:
-  получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов.
6.2. Субъект персональных данных обязан предоставить полные, точные и достоверные сведения о своих персональных данных.

7. Изменения настоящей Политики

Настоящая Политика подлежит изменению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. В случае внесения изменений в настоящую политику к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.
Действующая редакция настоящей Политики хранится в месте нахождения Общества по адресу: 298000, Республика Крым, г. Судак, ул. Ленина, д. 88; электронная версия Политики – на сайте по адресу: hotel-forum@crimea.com.