Политика обработки и защиты персональных данных.

1.      Общие положения

1.1.                      Настоящая политика (далее – «Политика») разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – «Закон о ПДн») и является локальным нормативным документом Общества с ограниченной ответственностью «Интеграл-АйТи» (далее – «Общество»), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – «ПДн»), оператором которых является Общество.
1.2.                      Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн как одна из правовых мер, направленных на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Обществе.
1.3.                      Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.
1.4.                      Положения Политики и другие локальные нормативные документы Общества в области защиты персональных данных распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица в локальных нормативных документах Общества прямо не упоминаются, но фактически участвуют в правоотношениях с Обществом.
1.5.                      Настоящая Политика публикуется на сайте Общества www.integral-it.ru в целях возможности ознакомления с ней неограниченного круга лиц.

2.      Основания и цели обработки персональных данных Обществом

2.1.                      Обработка ПДн осуществляется в процессе ведения уставной деятельности Общества, в следующих целях:
·         установления и прекращения трудовых отношений с физическими лицами;
·         выполнения договорных обязательств перед контрагентами;
·         управления и проведения корпоративных процедур Общества, проверки благонадежности контрагентов, учёта доверенных (уполномоченных) лиц контрагентов;
·         организации бухгалтерского и налогового учета, подготовка регламентированной отчетности;
·         осуществлении досудебной и судебной работы, в т.ч. в целях взыскания дебиторской задолженности;
·         исполнение запросов уполномоченных государственных и муниципальных органов, а также субъектов персональных данных; выполнения требований законодательных актов, нормативных документов и иных нормативно-правовых актов, в части передачи информации третьим лицам;
·         проведения рекламных и маркетинговых акций, предоставления доступа посетителям на сайты или сервисы с целью получения продуктов, обновлений и услуг;
·         регистрации в приложении под брендом «1С»;
·         подбора кадров;
·         содействия соискателям в трудоустройстве;
·         обучения и продвижение по службе;
·         контроля количества и качества выполняемой работы;
·         обеспечения личной безопасности работников;
·         обеспечение сохранности имущества;
·         обеспечение пропускного режима.
2.2.                      Обработку персональных данных Общество осуществляет руководствуясь Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Трудовым кодексом Российской Федерации; Федеральными законами от 28.03.1998 г. № 53-Ф3 «О воинской обязанности и военной службе», от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования», от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Уставом; согласиями субъектов персональных данных на обработку персональных данных.
2.3.                      В связи с реализацией своих прав и обязанностей как юридического лица – в соответствии с ч. 2 ст. 22 Закона о ПДн – Обществом обрабатываются ПДн следующих категорий субъектов:
·         физические лица, состоящие в трудовых и гражданско-правовых отношениях с Обществом, его участники, учредители, уволенные сотрудники;
·         физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Общества, их участники, учредители, в предусмотренных законодательством случаях –родственники указанных выше лиц;
·         кандидаты на замещение вакантных должностей, клиенты контрагентов по планируемым или заключаемым договорам с контрагентами;
·         уполномоченные на основании доверенности или в силу закона представители вышеперечисленных субъектов;
·         посетители сайтов Общества, пользователи сервисов/приложений под брендом «1С», направляющие запрос Обществу, в т.ч. намеревающиеся установить с ним гражданско-правовые отношения, заключить договор.
2.4.                      ПДн получаются и обрабатываются Обществом при наличии согласия субъекта ПДн или на основании федеральных законов и иных нормативных правовых актов Российской Федерации без согласия субъекта.
2.5.                      При наличии письменного согласия субъекта ПДн в процессе осуществления деятельности Общество в установленном порядке вправе поручить обработку ПДн третьим лицам.
2.6.                      Общество предоставляет обрабатываемые им ПДн государственным и муниципальным органам, органам государственных внебюджетных фондов, а также учреждениям, имеющим, в соответствии с федеральным законом, право на получение соответствующих ПДн.
2.7.                      При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

3.      Принципы обеспечения безопасности персональных данных

3.1.                      Основной задачей обеспечения безопасности ПДн при их обработке в Обществе является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.
3.2.                      Для обеспечения безопасности ПДн Общество руководствуется следующими принципами:
·         законность: защита ПДн основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн;
·         комплексность: защита ПДн строится с использованием ряда правовых, организационных мер и функциональных возможностей имеющихся в Обществе технических средств;
·         непрерывность: защита ПДн обеспечивается на всех этапах их сбора, накопления, обработки, вплоть до уничтожения ПДн;
·         своевременность: меры, обеспечивающие надлежащий уровень безопасности ПДн, принимаются до начала их обработки;
·         устранение несоответствий и совершенствование мер: Обществом производится своевременное устранение выявленных нарушений законодательства об обработке и защите ПДн, модернизация и наращивание мер и средств защиты ПДн, в том числе на основании оценки новых угроз безопасности ПДн;
·         персональная ответственность: ответственность за обеспечение безопасности ПДн возлагается на конкретных Работников в пределах их обязанностей, связанных с обработкой и защитой ПДн;
·         минимизация прав доступа: доступ к ПДн предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
·         гибкость: обеспечение выполнения функций защиты ПДн при изменении объема и состава обрабатываемых ПДн;
·         наблюдаемость и прозрачность: меры по обеспечению безопасности ПДн должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль, а также самими субъектами ПДн, в том числе в порядке получения ими письменных ответов на свои обращения;
·         непрерывность контроля и оценки: устанавливаются процедуры периодических проверок соблюдения разработанных мер, результаты проверок фиксируются в журналах.

4.      Доступ к обрабатываемым персональным данным

4.1.                      Доступ к обрабатываемым в Обществе ПДн имеют Работники, уполномоченные приказом Общества, а также лица, которым Общество поручило обработку ПДн на основании заключенного договора.
4.2.                      Доступ Работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями локальных нормативных документов Общества.
4.3.                      Порядок доступа субъекта ПДн к его ПДн, обрабатываемым Обществом, определяется в соответствии с законодательством и обеспечивается локальными нормативными документами Общества.
4.4.                      Запросы и обращения субъектов ПДн для получения информации, касающейся обработки их ПДн, следует направлять ответственному за организацию обработки персональных данных Общества по адресу: 188300, Ленинградская обл, Гатчинский р-н, Гатчина г, 25 Октября пр-кт, дом № 42, литера А, оф.412

5.      Реализуемые меры по защите персональных данных

5.1.                      Состав правовых, организационных и технических мер определяется, а локальные нормативные документы об обработке и защите ПДн утверждаются (издаются) Обществом исходя из требований Закона о ПДн, главы 14 Трудового кодекса Российской Федерации, а также иных нормативных правовых актов Российской Федерации об обработке и защите ПДн.
5.2.                      Обществом осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, настоящей Политикой и иными локальными нормативными документами по вопросам обработки ПДн, при необходимости осуществляется обучение указанных работников по вопросам обработки и защиты ПДн.
5.3.                      При обработке ПДн применяются следующие организационные меры:
·           назначается Ответственный за организацию обработки ПДн;
·           осуществляется ограничение и разграничение доступа Работников;
·           осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике и другим нормативным документам Общества;
·           проводятся иные меры, направленные на обеспечение исполнения обязанностей, предусмотренных Законом о ПДн, в частности, моделирование угроз и оценка рисков.
5.4.                      При обработке ПДн применяются следующие технические меры:
·           устанавливается пропускной режим и физическая охрана помещений, используются запирающие устройства;
·           используются средства сигнализации и фиксации событий для обнаружение фактов несанкционированного доступа к ПДн и принятия соответствующих мер;
·           при обработке ПДн в информационных системах (ИСПДн) обеспечивается применение средств защиты информации для обеспечения соответствующего уровня защищенности, мер по восстановлению модифицированных или уничтоженных ПДн, мер для регистрации и учета всех действий, совершаемых с ПДн в информационной системе персональных данных.

Ред.02.09.2024 г.