Политика конфиденциальности

iLoveApple Санкт-Петербург

Введение

Обеспечение конфиденциальности и безопасности обработки персональных данных в компании iLoveApple Санкт-Петербург (далее — Компания) является одной из приоритетных задач организации.

В Компании для этих целей введён в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных и в соответствии с локальными актами Компании.

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Компании и потребителей услуг Компании, а также устанавливает ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1. Понятие и состав персональных данных

Перечень персональных данных, подлежащих защите в Компании, определяется следующими нормативными актами Российской Федерации:

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 30 декабря 2001 года № 197-ФЗ «Трудовой кодекс Российской Федерации»;
Федеральный закон от 06 декабря 2001 года № 402-ФЗ «О бухгалтерском учёте»;
Налоговый кодекс Российской Федерации;
Гражданский Кодекс Российской Федерации;
Федеральный закон от 01 апреля 1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
Трудовой кодекс РФ и другими нормативно-правовыми актами.

Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2. Цели обработки персональных данных

Компания осуществляет обработку персональных данных в следующих целях:

организации кадрового учёта компании;
обеспечения соблюдения законов и иных нормативно-правовых актов;
ведения кадрового делопроизводства;
исполнения требований налогового законодательства;
заполнения первичной статистической документации;
исполнения договорных обязательств, в том числе гарантийного обслуживания потребителей услуг Компании;
иной деятельности в соответствии с Уставом Компании и действующим законодательством РФ.

3. Сроки обработки персональных данных

Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов», сроком исковой давности, а также иными требованиями законодательства РФ.

В Компании создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687.

4. Права и обязанности

Компания как оператор персональных данных вправе:

отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением субъекта персональных данных;
отказывать в предоставлении персональных данных в случаях, предусмотренных действующим законодательством;
использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

Субъект персональных данных имеет право:

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими или недостоверными;
требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия при обработке его персональных данных.

5. Принципы и условия обработки персональных данных

Обработка персональных данных в Компании производится на основе соблюдения принципов:

законности целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе;
достоверности персональных данных, их достаточности для целей обработки;
недопустимости объединения созданных для несовместимых целей баз данных, содержащих персональные данные;
хранения персональных данных не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных.

Отказ потребителя услуг Компании от предоставления согласия на обработку его персональных данных влечёт за собой невозможность достижения целей обработки.

6. Обеспечение безопасности персональных данных

Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. В целях координации действий по обеспечению безопасности персональных данных в Компании назначен ответственный за организацию защиты персональных данных.

7. Заключительные положения

Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Компании. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Компании. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.