- Назначение
- Настоящая Политика содержит сведения о реализуемых требованиях к защите персональных данных в ООО «Рекрутинговый центр «Верфь», принципы обработки персональных данных, которых придерживается данная организация при осуществлении обработки персональных данных своих клиентов и работников, а также закрепляет правила обеспечения безопасности персональных данных и правовой статус субъектов персональных данных.
- Настоящая Политика не содержит каких-либо конфиденциальных сведений. К Политике обеспечивается открытый доступ неограниченного круга лиц, в том числе, посредством размещения Политики в информационно-коммуникационной сети Интернет.
- При сборе персональных данных с использованием иных информационно-телекоммуникационных сетей настоящая Политика должна быть опубликована в соответствующей информационно-телекоммуникационной сети, а также должна быть обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.
- Сотрудники ООО «Рекрутинговый центр «Верфь» обязаны знать Политику ООО «Рекрутинговый центр «Верфь» в отношении обработки персональных данных клиентов и работников и не предпринимать действий, противоречащих содержанию настоящей Политики.
- Определения
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Оператор – ООО «Рекрутинговый центр «Верфь», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Субъект персональных данных – физическое лицо, заключившее с Оператором трудовой, либо иной гражданско-правовой договор, либо иное физическое лицо, по собственной инициативе предоставившее Оператору свои персональные данные, в целях осуществления Оператором в интересах этого лица действий по подбору вакантных должностей в целях трудоустройства.
- Принципы и способы обработки персональных данных
- Обработка персональных данных в организации Оператора осуществляется в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с соблюдением принципов защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- В организации Оператора осуществляется обработка персональных данных работников Оператора, кандидатов на вакантные должности, по которым Оператор осуществляет подбор персонала. В организации Оператора может также осуществляться обработка персональных данных иных субъектов персональных данных, если это вызвано необходимостью исполнения гражданско-правового договора, положений законодательства или при наличии иного законного основания.
- Обработка персональных данных субъектов персональных данных в организации Оператора подчиняется следующим принципам:
- обработка персональных данных осуществляется с соблюдением законности получения, обработки, хранения персональных данных, а также совершения с ними иных действий, предусмотренных законодательством о персональных данных;
- обработка персональных данных осуществляется только в целях исполнения договоров, заключенных Оператором с работниками, клиентами, подбора персонала на вакантные должности или предоставления лицам, находящимся в поиске работы, информации по вакантным должностям, либо в целях реализации Оператором предусмотренных законом прав и обязанностей;
- сбор осуществляется лишь в отношении тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки персональных данных, исполнения заключенных между Оператором и работниками, а также Оператором и клиентами Оператора договоров и реализации Оператором имеющихся у него прав и обязанностей;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- в организации Оператора предпринимаются все необходимые меры безопасности для предотвращения несанкционированного доступа к обрабатываемым персональным данным, недопущения их свободного распространения или несанкционированного предоставления;
- в организации Оператора признаются и соблюдаются права субъекта персональных данных на доступ к его персональным данным, а также его права на предъявление Оператору требования относительно внесения изменений в имеющиеся у Оператора персональные данные субъекта персональных данных, а также относительно прекращения обработки персональных данных.
- Обработка персональных данных субъекта персональных данных осуществляется Оператором только на основании согласия субъекта персональных данных на обработку его персональных данных, способами, определенными в этом согласии, и в пределах срока, на который оператором получено согласие на обработку персональных данных.
- Согласие на обработку персональных данных может быть получено Оператором как лично от субъекта персональных данных, так и от его представителя. Полномочия представителя должны быть надлежащим образом подтверждены. Реквизиты документа, на основании которого действует представитель субъекта персональных данных, должны быть четко поименованы в согласии на обработку персональных данных субъекта персональных данных.
- В случае отказа субъекта персональных данных предоставить Оператору согласие на обработку персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор прекращает такую обработку в порядке и в сроки, установленные законом или соглашением между Оператором и субъектом персональных данных. Отказ субъекта персональных данных предоставить свое согласие на обработку его персональных данных влечет за собой невозможность Оператора заключить с ним гражданско-правовой, а также любой иной договор и осуществить в его интересах какие-либо действия. При отзыве субъектом персональных данных своего согласия на обработку персональных данных, заключенный между таким субъектом и Оператором гражданско-правовой, либо любой иной договор, подлежит расторжению, совершение Оператором каких-либо действий в интересах данного субъекта прекращается с момента, когда утрачивает силу согласие субъекта персональных данных на обработку его персональных данных.
- Обработка персональных данных в организации Оператора осуществляется как автоматизированным, так и неавтоматизированным способом.
- Хранение персональных данных осуществляется как на бумажных носителях (договоры, формы согласий на обработку персональных данных, личные дела работников, трудовые книжки работников, копии документов работников, резюме кандидатов на вакантные должности, иные документы), так и в электронном виде. Документы в электронном виде могут храниться как в ЭВМ, имеющихся у Оператора, так и на электронных серверах.
- Хранение персональных данных на бумажных носителях осуществляется в офисе Оператора, свободный доступ в который имеется лишь у работников Оператора. Хранение персональных данных в электронном виде осуществляется либо в ЭВМ, распложенных в офисе Оператора, либо на электронных серверах. Все электронные сервера, с использованием которых Оператором осуществляется хранение персональных данных субъектов персональных данных, расположены на территории Российской Федерации.
- Обработка персональных данных Оператором не предполагает трансграничную передачу.
- Перечень сведений, составляющих персональные данные
- В организации Оператора могут обрабатываться следующие категории персональных данных:
- фамилия, имя, отчество субъекта персональных данных;
- адрес места жительства субъекта персональных данных;
- контактные данные субъекта персональных данных (номер телефона, адреса электронной почты, иные контактные данные);
- паспортные данные субъекта персональных данных;
- номер водительского удостоверения субъекта персональных данных;
- номер СНИЛС субъекта персональных данных;
- сведения о доходах субъекта персональных данных;
- сведения об образовании и дополнительном образовании субъекта персональных данных;
- сведения об опыте работы субъекта персональных данных с указанием мест работы и занимаемых должностей;
- сведения о состоянии здоровья субъекта персональных данных;
- сведения о семейном положении субъекта персональных данных;
- иные сведения, необходимость обработки которых возникает из договоров, заключенных между субъектом персональных данных и Оператором, либо из норм действующего законодательства.
- Не подлежат обработке персональные данные, касающиеся вероисповедания субъекта персональных данных, его расовой и иной принадлежности, политических убеждений.
- Оператором не осуществляется обработка биометрических персональных данных.
- Обеспечение безопасности персональных данных
- Защита персональных данных, обрабатываемых без использования средств автоматизации, строится на основании требований Постановления Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Система защиты персональных данных, обрабатываемых в информационных системах персональных данных Оператора, строится на основании требований нормативных правовых актов, принятых в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- Определение уровня защищенности персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с порядком, установленным Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- В целях обеспечения безопасности обработки персональных данных в организации Оператора:
- назначается ответственное лицо за обработку персональных данных, которое следит за соблюдением порядка и сроков обработки персональных данных, осуществляет контроль и несет ответственность в случае нарушения порядка обработки персональных данных;
- осуществляются периодические проверки безопасности информационных систем персональных данных;
- определяются лица, допущенные к обработке персональных данных;
- назначается администратор у каждой информационной системы персональных данных;
- принимаются локальные нормативные акты, направленные на обеспечение соблюдения норм законодательства, регулирующих порядок обработки персональных данных, и содержащие в себе инструкции, касающиеся обработки персональных данных;
- предпринимаются доступные Оператору технические и организационные меры в целях обеспечения защищенности обрабатываемых персональных данных.
- Обязанности Оператора при сборе персональных данных
- При сборе персональных данных субъекта персональных данных Оператор обязан:
- предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, в том числе, информацию о факте обработки персональных данных, правовых основаниях и целях обработки персональных данных, способах обработки персональных данных, наименовании, месте нахождения Оператора, сведения о лицах, имеющих доступ к персональным данных, а также иную информацию, предусмотренную законодательством;
- разъяснять субъекту персональных данных юридические последствия отказа субъекта персональных данных предоставить персональные данные, а также согласие на обработку персональных данных;
- обеспечить обработку персональных данных субъектов персональных данных с использованием баз данных, расположенных на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством Российской Федерации;
- своевременно вносить изменения в обрабатываемые персональные данные на основании соответствующего заявления субъекта персональных данных;
- прекращать обработку персональных данных с обеспечением блокирования и уничтожения персональных данных субъекта персональных данных в порядке, установленном законодательством об обработке персональных данных;
- исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
- При сборе персональных данных субъекта персональных данных Оператор обязан:
- Права субъекта персональных данных при осуществлении обработки персональных данных
- Субъект персональных данных вправе:
- в любое время получать любую информацию касательно состава своих персональных данных, способа их обработки;
- в любое время получать беспрепятственный доступ к своим персональным данным;
- направлять в адрес Оператора запросы и предложения касательно обработки персональных данных;
- требовать от Оператора уточнения и дополнения имеющихся у Оператора персональных данных, прекращения обработки этих данных;
- в любое время отозвать свое согласие на обработку персональных данных;
- иные права, предусмотренные законодательством об обработке персональных данных.
- Субъект персональных данных уведомляется о своих правах в отношении обработки Оператором его персональных данных при подписании субъектом персональных данных согласия на обработку персональных данных.
- Субъекту персональных данных разъясняются последствия отказа от предоставления согласия на обработку его персональных данных, а также отзыва согласия на обработку персональных данных.
- Субъекту персональных данных разъясняется порядок принятия Оператором решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных, разъясняются юридические последствия данного решения, а также предоставляется возможность заявить возражения относительно возможности принятия Оператором решений на основании исключительно автоматизированной обработки персональных данных.
- Субъект персональных данных вправе:
- Передача персональных данных субъекта персональных данных третьим лицам
- Персональные данные субъекта персональных данных могут быть переданы третьим лицам только с его письменного согласия.
- В отсутствие согласия субъекта персональных данных на передачу его персональных данных третьим лицам, персональные данные субъекта персональных данных могут быть переданы только в случаях, когда:
- передача необходима для защиты жизни и здоровья субъекта персональных данных, либо иных лиц, и получить согласие субъекта персональных данных на передачу его персональных данных третьим лицам в этот момент невозможно;
- по запросу органов дознания, следствия, прокуратуры, суда в связи с проведением расследования по уголовному делу или судебным разбирательством;
- при наличии оснований, позволяющих полагать, что права и интересы субъекта персональных данным могут быть нарушены противоправными действиями третьих лиц;
- в иных случаях, прямо предусмотренных законом.
В случае, когда передача персональных данных субъекта персональных данных осуществлена Оператором третьим лицам по одному из вышеперечисленных оснований, данные лица несут в соответствии с законодательством Российской Федерации дисциплинарную, административную и уголовную ответственность за разглашение персональных данных субъекта персональных данных.
- Перед передачей персональных данных субъекта персональных данных третьему лицу, Оператор обязан заключить с данным третьим лицом письменное соглашение о соблюдении порядка обработки персональных данных и недопущении нарушения прав субъектов персональных данных.
- Персональные данные субъектов персональных данных передаются третьему лицу лишь в том объеме, в каком этого требуют цели обработки персональных данных.
- Ответственность за действия третьего лица, совершенные при обработке персональных данных, перед субъектом персональных данных несет Оператор. Третье лицо несет ответственность за действия, совершенные при обработке предоставленных ему Оператором персональных данных, непосредственно перед Оператором.
- Включение персональных данных субъекта персональных данных в общедоступные источники персональных данных (справочники, книги, каталоги, журналы, иные источники) возможно только при наличии согласия субъекта персональных данных. Такое согласие не требуется, если включение персональных данных субъекта персональных данных в общедоступные источники персональных данных осуществляется с одновременным обезличиванием персональных данных, ввиду чего установление личности субъекта персональных данных является невозможным.
- Условия применения настоящей Политики
- Настоящая Политика вступает в силу и подлежит применению с момента утверждения ее Генеральным директором ООО «Рекрутинговый центр «Верфь».
- Условия настоящей Политики могут быть пересмотрены ООО «Рекрутинговый центр «Верфь» в любое время по собственной инициативе или в связи с необходимостью приведения Политики в соответствие с законодательством об обработке персональных данных. Доступ к актуальной версии настоящей Политики обеспечивается неограниченному кругу лиц, в порядке, в котором он был обеспечен к предыдущей версии настоящей Политики.