г. Москва, Шлюзовая наб., д. 6, стр. 4, оф. 43
Пн-Пт: 9:00-19:00
8 495 660-36-53 podbor@pozitivstaff.ru
Заказать звонок

Политика обработки и защиты персональных данных

Общие положения

Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями ст.24 Конституции РФ, Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» (далее – Закон о персональных данных), Федерального закона №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ, Постановления Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и других нормативных актов в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ИП Крупин Алексей Алексеевич ИНН 773370018989, расположенный по адресу: 125363, г. Москва, ул. Штурвальная, д. 1/2, кв.153 (далее – Оператор), может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник), а также от субъекта персональных данных, являющегося кандидатом на работу.

  • Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.
  • Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
  • Настоящая Политика подлежит размещению на сайте Общества по адресу: https://www.pozitivstaff.ru/

Термины и принятые сокращения

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, паспортные данные, место жительства, место работы, должность, адрес для доставки товаров или оказания услуг, реквизиты компании, которую представляет лицо, адрес электронной почты, номер телефона, аккаунты в социальных сетях, логины в мессенджерах и прочие, заполняемые поля форм сайта, иные данные, отнесенные законодательством РФ к персональным.
  • Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Неавтоматизированная обработка персональных данных – обработка персональных данных осуществляемая при непосредственном участии человека.
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Порядок и условия обработки и хранение персональных данных

  • Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.
  • Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
  • Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
  • Оператор осуществляет обработку персональных данных путём сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (включая трансграничную передачу), обезличивания, блокирования, уничтожения.
  • К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, а также третьи лица с соблюдением требований, установленных действующим законодательством РФ.
  • Обработка персональных данных осуществляется путем:
  • получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.
  • Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
  • Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства РФ.
  • Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.
  • Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
  • При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.

Цели обработки персональных данных:

  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Обработка Оператором персональных данных осуществляется в следующих целях:
  • обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов РФ;
  • осуществление предпринимательской деятельности в соответствии с Гражданским кодексом РФ и продвижение услуг на рынке;
  • ведение кадрового делопроизводства;
  • содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
  • привлечение и отбор кандидатов на работу у Оператора;
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  • осуществление гражданско-правовых отношений;
  • ведение бухгалтерского учета;
  • осуществление пропускного режима.
  • Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

Категории субъектов персональных данных.

  • Обрабатываются персональные данные следующих субъектов персональных данных:
  • физические лица, состоящие с Оператором в трудовых отношениях;
  • физические лица, уволившиеся из Общества;
  • физические лица, являющиеся кандидатами на работу;
  • физические лица, состоящие с Оператором в гражданско-правовых отношениях;
  • физические лица (клиенты и потенциальные клиенты), которые заключают договоры при обращении в офис Общества, которые являются посетителями сайта Общества: https://www.pozitivstaff.ru/, а также взаимодействующие с Оператором через социальные сети и программы (приложения) для обмена мгновенными сообщениями (мессенджеры).
  • ПД, обрабатываемые Оператором:
  • данные, полученные при осуществлении трудовых отношений;
  • данные, полученные для осуществления отбора кандидатов на работу;
  • данные, полученные при осуществлении гражданско-правовых отношений;
  • данные, полученные Оператором от клиентов, потенциальных клиентов – физических лиц в процессе заключения и исполнения договоров между Оператором и клиентом при обращении в офис Общества, а также данных, которые могут быть получены Оператором от клиентов – физических лиц через сайт Общества: https://www.pozitivstaff.ru/ и через социальные сети и программы (приложения) для обмена мгновенными сообщениями (мессенджеры).

Хранение персональных данных.

  • Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
  • Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
  • Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
  • Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
  • Хранение персональных данных в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Уничтожение персональных данных.

  • Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
  • Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
  • Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

Трансграничная передача персональных данных

  • Оператор осуществляет трансграничную передачу персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, которые обеспечивают адекватную защиту прав субъектов персональных данных.
  • Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только в случаях, предусмотренных действующим законодательством РФ.
  • Целями трансграничной передачи персональных данных являются:
  • организация рабочего процесса и учет контактных данных работников;
  • уровень оптимального взаимодействия с клиентами.
  • Перечень действий по обработке персональных данных при трансграничной передаче: запись, систематизация, хранение, уточнение, передача, обезличивание, блокирование, удаление, уничтожение.
  • Способы обработки персональных данных при трансграничной передаче: автоматизированная обработка с передачей через информационно-коммуникационную сеть Интернет, с принятием необходимых правовых, организационных и технических мер защиты.
  • Условия трансграничной передачи персональных данных: согласие субъекта персональных данных и (или) исполнения договора, стороной которого является субъект персональных данных.

Защита персональных данных

  • В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
  • Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
  • Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с работниками, партнерами и сторонними лицами.
  • Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
  • Основными мерами защиты персональных данных, используемыми Оператором, являются:
  • Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
  • Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
  • Разработка политики в отношении обработки персональных данных.
  • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Установление индивидуальных паролей доступа работников в информационную систему в соответствии с их производственными обязанностями.
  • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  • Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
  • Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
  • Осуществление внутреннего контроля и аудита.

Основные права субъекта персональных данных и обязанности Оператора

Основные права субъекта персональных данных.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • обращение к Оператору и направление ему запросов;
  • обжалование действий или бездействия Оператора.

Обязанности Оператора.

Оператор обязан:

  • при сборе персональных данных предоставить информацию об обработке персональных данных;
  • в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
  • при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
Пользуясь сайтом, вы соглашаетесь на обработку данныхи cookie для его работы, аналитики и улучшения сервиса.
ОК
Заполните форму
и мы вам перезвоним!
Я даю согласие на обработку персональных данных. С Политикой обработки персональных данных ознакомлен(а).
Заказ подбора
Количество сотрудников
Итоговая цена
0
Я даю согласие на обработку персональных данных. С Политикой обработки персональных данных ознакомлен(а).
Поделиться
Или скопируйте ссылку