Поиск по коду запчасти

Поиск по названию запчасти

ajax-loader-2.gif (1 849 bytes)

 УТВЕРЖДЕНО

Приказом Генерального директора

ООО «АВТОТОРГ»

№ 4 от «21» мая 2019 года

 

 

   

 

ПОЛИТИКА

в области обработки и защиты персональных данных

в ООО «АВТОТОРГ» 

 

 

 

 

 

Москва, 2019 год

 

 

 

СОДЕРЖАНИЕ

 

1

Общие положения

 

2

Цели обработки персональных данных

 

3.

Правила обработки персональных данных

 

4.

Установление правил и порядка обработки персональных данных

 

5.

Требования к конфиденциальности и обеспечению безопасности персональных данных

 

6.

Контроль

 

7.

Заключительные положения

 

 

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Во исполнение требований Федерального закона от 07.2006 №152-ФЗ «О персональных данных», Трудового кодекса РФ, других законодательных актов Российской Федерации в области обработки и защиты персональных данных, а также внутренних документов, ООО «АВТОТОРГ» (далее – «Компания») обеспечивает легитимность обработки и безопасность персональных данных в своей деятельности.

1.2. Компания включена в Реестр операторов, осуществляющих обработку персональных данных (далее – «Реестр»). Указанный Реестр опубликован на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в сети «Интернет» по адресу: http://rkn.gov.ru/personal-data/register/.

1.3. Принципами обработки персональных данных в Компании являются:

 

 

2.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 2.1. В соответствии с принципами обработки персональных данных в Компании определены состав обрабатываемых персональных данных и цели их обработки.

 2.2. Состав и цели обработки персональных данных соответствуют требованиям действующего законодательства РФ в области обработки и защиты персональных данных.

 2.3. Компания при обработке персональных данных преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных.

 

3. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 3.1. Обработка персональных данных осуществляется Компанией на законной основе. В случаях, предусмотренных действующим законодательством РФ, Компания осуществляет получение согласия (письменного согласия) субъекта на обработку его персональных данных в установленном действующим законодательством РФ порядке. Если Компания получает персональные данные от третьего лица, то она в обязательном порядке требует подтверждения от этого лица, что оно имеет все необходимые основания для передачи персональных данных в Компанию.

3.2. В Компании не обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. В Компании допускается обработка следующих специальных категорий персональных данных в отношении работников и кандидатов: данные об инвалидности, данные о состоянии на учете в психоневрологическом и наркологическом диспансерах, результаты медицинских обследований на предмет годности к осуществлению трудовых обязанностей (при наличии специальных требований к занимаемой должности).

3.3. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных) в Компании не осуществляется. В соответствующих случаях, при предъявлении субъектами персональных данных паспортов или иных документов, содержащих фотографию субъекта, Компания не использует данную фотографию для установления личности субъекта персональных данных (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).

3.4. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его письменного согласия.

3.5. Компания организовывает процессы взаимодействия с субъектами персональных данных таким образом, чтобы субъект мог обратиться в Компанию по всем предусмотренным в законодательстве РФ вопросам, связанным с обработкой его персональных данных (информация об обрабатываемых персональных данных, о третьих лицах, запросы на уточнение, прекращение обработки, блокировку и уничтожение).

3.6. Предоставление персональных данных органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Компанией в случаях и в порядке, предусмотренных законодательством РФ.

 

4. УСТАНОВЛЕНИЕ ПРАВИЛ И ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

4.1. В соответствии с требованиями, указанными в п.1.1 настоящего документа, в Компании во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

 

5. ТРЕБОВАНИЯ К КОНФИДЕНЦИАЛЬНОСТИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. С целью обеспечения безопасности персональных данных при их обработке в Компании реализуются требования действующего законодательства РФ в области обработки и обеспечения безопасности персональных данных.

5.2. Для этих целей в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

5.3. Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:

5.4. В части обеспечения конфиденциальности обработки Компания предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования персональных данных: 

5.5. В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

5.6. Руководство Компании заинтересовано в обеспечении безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании, как с точки зрения требований действующего законодательства РФ и корпоративных правил, так и с точки зрения минимизации рисков.

6.КОНТРОЛЬ

 

6.1. Контроль за выполнением настоящей Политики осуществляется лицами, исполняющими соответствующие функции согласно внутренним распорядительным документам Компании, а также руководителями управлений, департаментов, отделов и подразделений Компании – в отношении выполнения положений подчиняющимися им работниками.

 

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

7.1. Настоящая Политика вступает в силу с момента его утверждения и действует до момента внесения изменений и/или принятия нового документа в соответствии с внутренним порядком Компании.

7.2. В случае если какое-либо из положений настоящей Политики является или становится недействительным, это не затрагивает действительность остальных положений настоящей Политики.

7.3. В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Компания руководствуется нормами действующего законодательства.