188510, Ленинградская область, Ломоносовский муниципальный район, Виллозское городское поселение, тер. Южная часть производственной зоны Горелово, улица Сименса, д. 2/4, пом.314
188510, Ленинградская область, Ломоносовский муниципальный район, Виллозское городское поселение, тер. Южная часть производственной зоны Горелово, улица Сименса, д. 2/4, пом.314
1.1. Общество – Акционерное общество «Хакель».1.2. Оператор – Акционерное общество
«Хакель».
1.3. Работник Общества, ответственный за коммуникацию с третьими лицами – работник
Общества, который в ходе выполнения своих должностных обязанностей взаимодействует с
третьими лицами и получает, обрабатывает их персональные данные.
1.4. Субъект обработки персональных данных, Субъект, третье лицо – физическое лицо,
не являющееся работником или соискателем Общества, чьи персональные данные
становятся известны Обществу в рамках его деятельности.
1.5. Контрагент – юридическое лицо, физическое лицо, индивидуальный предприниматель,
являющееся одной из сторон договора, заключенного с Обществом, или планирующее
заключить такой договор.
1.6. Сотрудник контрагента – лицо, представляющее интересы контрагента в рамках
заключения или исполнения договора с Обществом.
1.7. Государственный служащий – лицо, осуществляющее профессиональную служебную
деятельность на должности государственной гражданской службы субъекта Российской
Федерации, федеральной государственной службы, муниципальной службы.
1.8. Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому Субъекту.
1.9. Обработка персональных данных– любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных работника.1.10. Уничтожение
персональных данных - действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных
данных и (или) в результате которых уничтожаются материальные носители персональных
данных;1.11. Обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
2.1. Настоящее Положение является локальным нормативным актом Общества, являющегося
оператором персональных данных.
2.2. Настоящее Положение устанавливает порядок получения, учета, обработки,
накопления и хранения документов, содержащих сведения, отнесенные к персональным
данным третьих лиц.
2.3. Настоящее Положение разработано в целях:
3.1. В целях обеспечения прав и свобод человека и гражданина Общество при обработке
персональных данных третьих лиц обязано соблюдать следующие общие требования:
3.1.1. Обработка персональных данных третьего лица может осуществляться
исключительно в целях обеспечения соблюдения законов и иных нормативных правовых
актов, заключения договоров Общества с контрагентами, исполнения договоров,
заключенных Обществом с его контрагентами.
3.1.2. При определении объема и содержания обрабатываемых персональных данных
третьего лица Общество должно руководствоваться Конституцией Российской Федерации,
иными федеральными законами, а также целями такой обработки.
3.1.3. Все персональные данные субъекта следует получать непосредственно у такого
субъекта. В случае, если персональные данные субъекта предоставляются третьим лицом
(например, данные о сотруднике контрагента предоставляются другим сотрудником
контрагента), Общество обязано удостовериться в наличии согласия субъекта на такую
передачу. Общество обязано сообщить третьему лицу о целях получения персональных
данных и последствиях отказа дать письменное согласие на их получение.
3.1.4. Общество не имеет права получать и обрабатывать персональные данные третьего
лица о его расовой, национальной принадлежности, политических, религиозных,
философских и иных убеждениях, частной жизни, а также иные персональные данные,
получение и обработка которых не соответствует преследуемой цели.
3.1.5. Защита персональных данных третьего лица от неправомерного их использования
или утраты должна быть обеспечена Обществом за счет его средств в порядке,
установленном федеральным законом.
3.1.6. Третьему лицу должна быть обеспечена возможность беспрепятственного
ознакомления с локальными нормативными актами Общества, устанавливающими порядок
обработки персональных данных третьих лиц, с их правами и обязанностями в этой
области.
4.1. Субъект персональных данных имеет право:
4.1.1. На полную информацию о своих персональных данных и обработке этих данных.
4.1.2. На свободный бесплатный доступ к своим персональным данным.
4.1.3. Требовать исключения или исправления неверных или неполных персональных
данных, а также данных, обработанных с нарушением требований, определенных
действующим законодательством. При отказе Общества исключить или исправить
персональные данные Субъекта он имеет право заявить в письменной форме Обществу о
своем несогласии с соответствующим обоснованием такого несогласия.
4.1.4. Обжаловать в суд любые неправомерные действия или бездействие Общества при
обработке и защите его персональных данных.
5.1. Сбор персональных данных третьих лиц производится Обществом следующими
способами:
5.1.1. Получение персональных данных третьего лица путем сообщения им таких данных в
процессе коммуникации с Обществом посредством телефона, электронной почты или лично;
5.1.1.1. Данные, полученные путем, указанным в п. 5.1.1., признаются персональными в
случае, если их совокупности достаточно для прямой или косвенной идентификации
субъекта.
5.1.1.2. К таким персональным данным относятся, включая, но не ограничиваясь:
6.1. Хранение персональных данных третьих лиц осуществляется на электронных
носителях, а также в бумажном виде.
6.2. Персональные данные сотрудников контрагента, полученные на бумажных носителях,
согласие сотрудника контрагента на обработку персональных данных в виде отдельного
документа за подписью такого сотрудника контрагента, хранятся в папке, содержащей
документы, относящиеся к такому контрагенту, в течение срока, установленного
локальными нормативными актами Общества для хранения документов и договоров с таким
контрагентом.
6.3. Сканированные копии документов, содержащих персональные данные сотрудников
контрагента, полученные на бумажных носителях, документов, содержащих согласия
сотрудников контрагента на обработку персональных данных, хранятся в электронном
виде в сетевой папке, содержащей документы такого контрагента, на сервере Общества.
Доступ к указанным сетевым папкам предоставляется строго работникам Общества,
взаимодействующим с контрагентами Общества в рамках заключения и исполнения
договоров Общества с контрагентом. Доступ осуществляется при помощи индивидуальных
паролей.
6.4. Персональные данные третьих лиц, полученные посредством электронной почты в
форме отдельных файлов, хранятся в электронном виде в сетевой папке, посвященной
такому контрагенту, на сервере Общества. Доступ к указанным сетевым папкам
предоставляется строго работникам Общества, взаимодействующим с контрагентами
Общества в рамках заключения и исполнения договоров Общества с контрагентом. Доступ
осуществляется при помощи индивидуальных паролей.
6.5. Персональные данные третьих лиц, полученные посредством электронной почты в
форме информации, содержащейся в электронном письме, хранятся в электронном виде на
сервере Общества в почтовом клиенте. Доступ к таким электронным письмам
предоставляется строго работникам Общества, взаимодействующим с контрагентами
Общества в рамках заключения и исполнения договоров Общества с контрагентами. Доступ
осуществляется при помощи индивидуальных паролей.
6.6. Доступ к персональным данным третьих лиц должен быть защищен от
несанкционированного доступа.
7.1. Доступ к персональным данным сотрудников контрагентов имеют работники, в силу своих должностных обязанностей ответственные за коммуникацию с контрагентом в ходе заключения или исполнения договора, а также, в любом случае:
8.1. Персональные данные сотрудников контрагента используются исключительно для
целей, связанных с заключением и исполнением договора Общества с контрагентом, в
рамках которого персональные данные сотрудника контрагента были переданы Обществу.
8.2. Персональные данные государственных служащих используются исключительно для
целей, связанных с исполнением таким государственным служащим своих должностных
обязанностей.
9.1. Информация, относящаяся к персональным данным, может быть предоставлена
государственным органам и иным лицам в порядке, установленном федеральным законом.
9.2. Общество вправе разрешать доступ к персональным данным субъектов персональных
данных только специально уполномоченным лицам, при этом указанные лица должны иметь
право получать только те персональные данные субъекта, которые необходимы для
выполнения конкретных функций;
9.3. О передаче персональных данных в случаях, предусмотренных п. 9.1., Общество
обязано незамедлительно уведомить субъекта персональных данных.
9.4. Общество обязано предупредить лиц, получающих персональные данные субъекта
персональных данных, о том, что эти данные могут быть использованы лишь в целях, для
которых они сообщены, и требовать от этих лиц подтверждения того, что это правило
соблюдено. Лица, получающие персональные данные субъекта персональных данных,
обязаны соблюдать их конфиденциальность. Данное положение не распространяется на
обмен персональными данными работников в порядке, установленном федеральными
законами;
9.5. В случае если лицо, обратившееся с запросом, не уполномочено федеральным
законом или настоящим Положением на получение информации, относящейся к персональным
данным, Общество обязано отказать лицу в выдаче информации. Лицу, обратившемуся с
запросом, выдается уведомление об отказе в выдаче информации, копия уведомления
направляется субъекту персональных данных.
10.1. В целях обеспечения сохранности и конфиденциальности персональных данных
третьих лиц все операции по оформлению, формированию, ведению и хранению данной
информации должны выполняться только работниками Общества, осуществляющими данную
работу в соответствии с их должностными обязанностями.
10.2. Передача информации, содержащей сведения о персональных данных третьих лиц по
телефону, электронной почте и иным каналам связи без согласия третьего лица
запрещается.
10.3. Документы, содержащие персональные данные третьих лиц, хранятся в запирающихся
шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
11.1. Уничтожение персональных данных производится в случае, если достигнута цель
обработки персональных данных, если от третьего лица получен отзыв согласия на
обработку персональных данных и при этом документы, содержащие персональные данные,
не входят в состав установленных законом документов, обязательных для хранения
Обществом.
11.2. Документы, содержащие персональные данные сотрудников контрагента, договор с
которым прекращен, подлежат уничтожению не позднее, чем в момент истечения срока,
установленного локальными нормативными актами Общества для хранения документов и
договоров с таким контрагентом, за исключением документов, обязательных к хранению в
течение более длительного срока согласно действующему законодательству.
11.3. Документы, содержащие персональные данные сотрудников контрагента, договор с
которым не был заключен, подлежат уничтожению не позднее, чем через полгода с
момента последней коммуникации с таким контрагентом.
11.4. Документы, содержащие персональные данные государственных служащих,
уничтожаются не позднее, чем через полгода с момента последней коммуникации с таким
государственным служащим.
11.5. Для целей уничтожения персональных данных на основании приказа генерального
директора (Приложение 3) создается комиссия по уничтожению персональных данных и
определяются сроки для составления списка персональных данных, подлежащих
уничтожению, и дата их уничтожения.
11.6. По завершению уничтожения персональных данных комиссией составляется акт об
уничтожении персональных данных (Приложение 4).
12.1. Информация, относящаяся к персональным данным третьего лица, является
конфиденциальной.
12.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных третьих лиц, несут дисциплинарную, административную,
гражданско-правовую или уголовную ответственность за нарушения правил осуществления
операций с персональными данными, установленных настоящим Положением, в соответствии
с действующим законодательством.
12.3. В случае разглашения персональных данных третьего лица без его согласия он
вправе требовать от Общества разъяснений и обжаловать в суде любые неправомерные
действия или бездействие Общества при обработке и защите персональных данных
третьего лица.
12.4. Ограничение несанкционированного доступа к персональным данным третьего лица
обеспечивается Обществом и снимается в момент их обезличивания или уничтожения.
13.1. Настоящее Положение вступает в силу и действует бессрочно.
13.2. Все работники Общества должны ознакомиться с Положением под подпись.