Добавлено в корзину

Политика ООО «Бразер» в отношении обработки персональных данных (далее «Политика»)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ООО «Бразер» в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.

1.2. ООО «Бразер» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.

1.3. При обработке ПДн ООО «Бразер» руководствуется следующими принципами:
− обработка осуществляется на законной и справедливой основе;
− обработка ограничивается достижением конкретных, заранее определенных и законных целей;
− обработка, несовместимая с целями сбора ПДн, не допускается;
− объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
− обработке подлежат только ПДн, которые отвечают целям их обработки;
− содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
− при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн; 1.4. На основе данной политики в ООО «Бразер» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

2.2. Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление,уничтожение ПДн.

2.4. Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники;

2.5. Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

2.6. Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;

2.9. Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;

2.10. Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.11. Юридические лица группы компаний – учредители ООО «Бразер», а также иные юридические лица, аффилированные с Бразер Индастрис Лтд. (Нагоя,Япония).

3. ЦЕЛИ ОБРАБОТКИ 3.1. ООО «Бразер» осуществляет обработку ПДн в следующих целях:
− обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов ООО «Бразер»;
− осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «Бразер», в том числе по предоставлению ПДн в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
− рассмотрение резюме и подбор кандидатов для трудоустройства на вакантную должность в ООО «Бразер»;
− проведение проверок службой безопасности кандидата на вакантную должность;
− ведение кадрового делопроизводства – прием работников, оформление и организация командировок, оформление отпусков, листков нетрудоспособности, изменение анкетных данных работников, перевод работников на другую должность, выдача справок и выписок, увольнение работников, обучение работников, прохождение опросов работниками формирование отчетности по работникам и исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами;
− защита жизни, здоровья или иных жизненно важных интересов субъектов ПДн;
− заведение учетных записей в корпоративной вычислительной сети и обеспечение доступа к корпоративным ИТ-сервисам;
− проведение инструктажей по охране труда;
− оформление пропусков на территории ООО «Бразер», контроль за перемещениями на территориях;
− оформление зарплатных карт, расчет и выплаты или удержания денежных средств работникам (заработной платы, премий, надбавок, компенсаций, пособий);
− оформление полисов добровольного медицинского страхования, страхование жизни, страхование выезжающих за рубеж;
− взаимодействие по вопросам добровольного медицинского страхования, страхования жизни, страхование выезжающих за рубеж со страховыми компаниями;
− оформление сим-карт для предоставления корпоративной мобильной связи, взаимодействие с телекоммуникационными компаниями, предусмотренное для исполнения обязанностей, предусмотренных действующим законодательством РФ;
− организация рабочего процесса, предоставление допуска к выполнению работ, коммуникация с работниками юридических лиц группы компаний;
− экстренная связь с работником в случаях отсутствия информации о работнике;
− подготовка, заключение, исполнение и расторжение договоров с контрагентами;
− проверка добросовестности контрагентов и проверка полномочий лиц, действующих от имени контрагента (в частности, проверка полномочий на подписание договора);
− получение информации о контрагентах с внешних веб-порталов и взаимодействие в рамках проектной деятельности, на этапах проведения тендерных процедур;
− взаимодействие с контактными лицами в процессе заключения, сопровождения, изменения, расторжения договоров с контрагентами, осуществления денежных выплат;
− предоставление гарантийного и послегарантийного обслуживания;
− предоставление физическим лицам, регистрирующимся на сайте brother.ru и участникам конкурсов и иных маркетинговых мероприятий рекламно-маркетинговой рассылки;
− участие в конкурсах и иных маркетинговых мероприятиях;
− исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
− осуществление прав и законных интересов ООО «Бразер» в рамках осуществления видов деятельности, предусмотренных локальными нормативными актами ООО «Бразер», или третьих лиц либо достижения общественно значимых целей;
− в иных законных целях.

3.2. Для достижения целей обработки ПДн ООО «Бразер» осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
4. ПОЛУЧЕНИЕ И ОБРАБОТКА

4.1. Обрабатываемые ПДн ООО «Бразер» получает:
− непосредственно у самих субъектов ПДн;
− от лиц, не являющихся субъектами ПДн;
− из общедоступных источников ПДн.

4.2. В ООО «Бразер» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях в ООО «Бразер» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения. 4.3. Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:
− для достижения целей, предусмотренных законодательством РФ, или для осуществления и выполнения возложенных законодательством РФ на ООО «Бразер» функций, полномочий и обязанностей;
− для исполнения договора, стороной которого или выгодоприобретателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
− для осуществления прав и законных интересов ООО «Бразер» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
− осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
− осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством. 4.4. В ООО «Бразер» осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств. 4.5. Для достижения заявленных целей в ООО «Бразер» обрабатываются ПДн работников ООО «Бразер», их родственников; кандидатов на вакантную должность; работников юридических лиц группы компаний; законных и уполномоченных (лиц, действующих по доверенности) представителей контрагентов; контактных лиц контрагентов; физических лиц, обратившихся в гарантийный (сервисный) центр; физических лиц, регистрирующихся на сайте brother.ru участников конкурсов и иных маркетинговых мероприятий; посетителей ООО «Бразер» для обеспечения реализации целей обработки ПДн, указанных в р. 3. 4.6. В ООО «Бразер» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения Ф.И.О. и контактных данных в общем доступе при наличии соответствующего согласия субъекта ПДн. 4.7. ООО «Бразер» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством РФ форме. 4.8. Для выполнения, возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, ООО «Бразер» предоставляет часть обрабатываемых ПДн:
− в Пенсионный фонд РФ, Федеральную налоговую службу РФ, а также в иные государственные органы для осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «Бразер»;
− в банковские организации, страховые компании, медицинские организации, организации, предоставляющие специальную оценку условий труда;
− в иные организации при наличии соответствующих правовых оснований, в том числе согласия субъекта ПДн.

4.9. ООО «Бразер» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона «О персональных данных».
4.10. В ООО «Бразер» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, а также ПДн о судимости субъектов ПДн. 4.11. В ООО «Бразер» не осуществляется обработка биометрических ПДн.
4.12. В ООО «Бразер» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.
4.13. ООО «Бразер» осуществляет трансграничную передачу ПДн на территорию Великобритании, Ирландии, Германии и Соединенных Штатов Америки, при этом в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований, предусмотренных статьей 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». 4.14. Используемые в ООО «Бразер» базы данных информации, содержащие ПДн граждан РФ, располагаются на территории РФ. 4.15. В ООО «Бразер» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
5. ХРАНЕНИЕ ИНФОРМАЦИИ

5.1. Обработка ПДн в ООО «Бразер» осуществляется не дольше, чем этого требуют цели обработки ПДн.

5.2. В ООО «Бразер» организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры РФ от 25.08.2010 №558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.
6. ЗАЩИТА ИНФОРМАЦИИ

6.1. В ООО «Бразер» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.

6.2. В ООО «Бразер» приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.

6.3. В ООО «Бразер» определен перечень лиц, доступ которых к ПДн, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.

6.4. В ООО «Бразер» выполняются мероприятия по учету и обеспечению сохранности носителей ПДн.

6.5. В ООО «Бразер» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.

6.6. В случаях, предусмотренных законодательством РФ, в рамках системы защиты ПДн ООО «Бразер» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7. Ввод в эксплуатацию новых информационных систем ПДн производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн. 6.8. В рамках системы защиты ПДн ООО «Бразер» реализованы:
− физическая охрана помещений, в которых размещаются технические средства информационных систем ПДн;
− применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
− организационные меры по обеспечению безопасности ПДн, принятые и утвержденные руководством ООО «Бразер», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.
7. РАСКРЫТИЕ ИНФОРМАЦИИ

7.1. От имени ООО «Бразер» направлено Уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн.

7.2. Для обеспечения неограниченного доступа к политике ООО «Бразер» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальных сайтах ООО «Бразер».

7.3. Обеспечение реализации прав cубъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «Бразер» по адресу:
− Почтовый адрес: 125047, г. Москва, ул.1-я Тверская-Ямская, д.21, БЦ «Четыре ветра»; − Электронный адрес: info@brother.ru