Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных (RU)
Определение



Обработка персональных данных при помощи средств вычислительной техники





Совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств



Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных



Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)


Физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключивший с Компанией гражданский договор на выполнение работ, оказание услуг в соответствии с осуществляемыми Компанией видами деятельности, а также работники Компании и работники контрагентов Компании


Термин



Автоматизированная обработка
персональных данных





Информационная система
персональных данных




Обработка персональных данных









Персональные данные




Субъект персональных данных
2.Общие положения
2.1. Политика разработана в соответствии с требованиями Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных» и с учетом норм Федерального закона №149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и защите информации».
2.2. Политика регулирует все виды действий, совершаемых Компанией в отношении персональных данных субъектов персональных данных, которые поступают в распоряжение Компании в процессе выполнения ей уставной деятельности.
2.4. Все субъекты персональных данных и иные заинтересованные лица имеют неограниченный доступ к Политике, который реализуется ее размещением на сайте Компании в сети Интернет и иными способами.
2.5. Выполнение требований Политики контролируется должностными лицами Компании, на которых возложены обязанности по проведению мероприятий внутреннего контроля.
3. Обработка персональных данных
3.1. Персональные данные субъектов персональных данных, подлежащие обработке в установленном законом порядке, содержатся в перечне, являющемся приложением к Политике. Перечень формируется исходя из следующих принципов:
3.1.1 Обработка персональных данных производится в строгом соответствии с требованиями закона;
3.1.2. Обработка персональных данных ограничивается только определенными, установленными законом целями, и не выходит за их пределы;
3.1.3. Базы данных, содержащие персональные данные субъектов персональных данных, создаваемые с различными целями, не подлежат объединению;
3.1.4. При обработке персональных данных соблюдаются требования к их точности и полноте, при ведении баз данных также соблюдается требование к актуальности содержащихся в них персональных данных;
3.1.6. Компания предполагает достоверность персональных данных, предоставленных ей для обработки субъектами персональных данных и их заинтересованность в предоставлении актуальных данных при их изменении.
4. Цели сбора и обработки персональных данных
4.1. Сбор и обработка персональных данных производится только в целях, установленных законом, а именно для проведения кадрового учета, для выполнения требований налогового законодательства и для заключения гражданско-правовых договоров, в соответствии с уставной деятельностью Компании, а также в иных законных целях.
5.Условия обработки персональных данных и их передачи третьим лицам
5.1. Обработка и хранение персональных данных, а также документов, содержащих персональные данные, осуществляется в порядке, предусмотренном внутренними нормативными документами Компании.
5.2. Основными принципами хранения персональных данных является конфиденциальность, целостность и доступность для лиц, имеющих право ознакомления с ними.
5.3. Передача персональных данных третьим лицам производится исключительно в двух случаях в следующем порядке:
5.3.1. Передача персональных данных контрагентами Компании для заключения или выполнения гражданско-правовых договоров производится только после получения согласия субъекта персональных данных;
5.3.2. Передача персональных данных в соответствии с требованиями законодательства РФ производится только в порядке соблюдения установленных законом процедур.
5.4. При реорганизации Компании путем присоединения, выделения, разделения, при продаже бизнеса компании полностью или частичности к новому юридическому лицу переходят все обязательства, предусмотренные данной Политикой в соответствии с объемом переданных персональных данных.
5.5. Обработка персональных данных может быть передана Компанией третьему лицу при соблюдении следующих требований:
5.5.1. Субъект персональных данных предоставил письменное согласие на обработку его данных определенным третьим лицом;
5.5.2. Обработка персональных данных третьим лицом производится на основании заключенного Компанией с этим лицом гражданско-правового договора, содержащего условие о конфиденциальности.
6. Права субъектов персональных данных на доступ и на их изменение
6.1. Законодательство устанавливает права субъектов персональных данных на доступ к персональным данным и на их изменение. В целях реализации данных прав в Компании разработан Регламент реагирования на обращения субъектов персональных данных и запросы государственных надзорных органов (далее – Регламент), определяющий порядок предоставления субъектам персональных данных и государственным органам запрошенной ими информации.
6.2. Регламент определяет порядок реализации следующих прав субъектов персональных данных:
6.2.1. Права на получение информации об объеме обрабатываемых персональных данных;
6.2.2. Права на получение информации о способах обработки персональных данных;
6.2.3 Право на уточнение, блокирование или уничтожение любых персональных данных, которые являются недостоверными, полученными без согласия субъекта или с нарушением требований законодательства, а также данных, обработка и хранение которых не отвечает установленным целям.
7. Защита персональных данных
7.1. В соответствии с требованиями закона и внутренними нормативными актами Компания обеспечивает сохранность персональных данных субъектов на условиях исключения возможности доступа к ним третьих лиц в неустановленном порядке, распространения, копирования, изменения.
7.2. В своей деятельности по защите персональных данных Компания использует следующие способы и методы:
7.2.1. Возложение ответственности по защите персональных на должностных лиц, наделение их правами, обязанностями и полномочиями;
7.2.2. Ознакомление сотрудников Компании и субъектов персональных данных с настоящей Политикой, иными внутренними документами, регламентирующими процесс обработки и хранения персональных данных, а также с нормами законодательства, регламентирующими порядок защиты персональных данных;
7.2.3. Разработка системы допуска к информации, содержащей персональные данные с учетом степеней допуска и соблюдения требований конфиденциальности;
7.2.4. Организация системы защиты помещений и вычислительной техники, хранящей персональную информацию, от несанкционированного доступа;
7.2.5. Осуществление иных мероприятий, предусмотренных законодательством и внутренними нормативными документами Компании.
8. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом GULFSTREAM.LTD, и подлежит размещению на официальном сайте GULFSTREAM.LTD.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных GULFSTREAM.LTD.
Policy on the processing
of personal data (EN)
Definition


Processing of personal data using computer technology






A set of personal data contained in the database and information technologies and technical means that ensure their processing





Any action (operation) or set of actions (operations) performed with or without the use of automation tools with personal data, including collection, recording, systematization, accumulation, storage, clarification (update, change), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data





Any information relating directly or indirectly to a specific or identifiable individual (personal data subject)



An individual, an individual entrepreneur or a representative of a legal entity who has entered into a civil contract with the Company to perform works and provide services in accordance with the Company's activities, as well as employees of the Company and employees of the company's contractors


Term


Automatic processing
personal data





Information system
personal data




Personal data processing








Personal data



The subject of personal data
2.Generalities
2.1. The policy was developed in accordance with the requirements of Federal law No. 152-FZ of 27.07.2006 "on personal data" and taking into account the provisions of Federal law No. 149-FZ of 27.07.2006 "on information, information technologies and information protection".
2.2. The policy regulates all types of actions performed by the Company in relation to the personal data of personal data subjects that are placed at the disposal of the Company in the course of performing its statutory activities.
2.4. All personal data subjects and other interested parties have unlimited access to the policy, which is implemented by posting It on the Company's website on the Internet and in other ways.
2.5. Compliance with the Policy requirements is controlled by the Company's officials who are responsible for conducting internal control activities.
3. Personal data processing
3.1. Personal data of personal data subjects that are subject to processing in accordance with the procedure established by law are contained in the list that is attached to the Policy. The list is formed based on the following principles:
3.1.1 processing of personal data is performed in strict accordance with the requirements of the law;
3.1.2. The processing of personal data is limited only to certain statutory purposes and does not go beyond them;
3.1.3. Databases containing personal data of personal data subjects created for different purposes are not subject to consolidation;
3.1.4. When processing personal data, the requirements for their accuracy and completeness are met, while maintaining databases, the requirement for the relevance of the personal data contained in them is also met;
3.1.6. The company assumes the reliability of personal data provided to it for processing by personal data subjects and their interest in providing up-to-date data when they are changed.
4. Purposes for collecting and processing personal data
4.1. The collection and processing of personal data is performed only for the purposes established by law, namely, to conduct personnel records, to meet the requirements of tax legislation and to conclude civil contracts, in accordance with the company's statutory activities, as well as for other legal purposes.
5.Conditions for processing personal data and transferring it to third parties
5.1. Processing and storage of personal data, as well as documents containing personal data, is carried out in accordance with the internal regulations of the Company.
5.2. The main principles of personal data storage are confidentiality, integrity and accessibility for persons who have the right to review them.
5.3. The transfer of personal data to third parties is made only in two cases in the following order:
5.3.1. The transfer of personal data by contractors of the Company for the conclusion or execution of civil contracts is made only after obtaining the consent of the subject of personal data;
5.3.2. The transfer of personal data in accordance with the requirements of the legislation of the Russian Federation is made only in accordance with the procedures established by law.
5.4. When the company is reorganized by joining, separating, dividing, or selling the company's business in whole or in part, all obligations provided for in this Policy are transferred to the new legal entity in accordance with the amount of personal data transferred.
5.5. The processing of personal data may be transferred by the Company to a third party if the following requirements are met:
5.5.1. The personal data subject has provided written consent to the processing of his data by a certain third party;
5.5.2. The processing of personal data by a third party is performed on the basis of a civil contract concluded by the Company with this person, which contains a condition of confidentiality.
6. Rights of personal data subjects to access and change them
6.1. The law establishes the rights of personal data subjects to access and change personal data. In order to exercise these rights, the Company has developed a Regulation for responding to requests from personal data subjects and state Supervisory authorities (hereinafter referred to as the regulation), which defines the procedure for providing personal data subjects and state authorities with the information they request.
6.2. The regulation defines the procedure for implementing the following rights of personal data subjects:
6.2.1. Rights to receive information about the volume of personal data processed;
6.2.2. Rights to receive information about how personal data is processed;
6.2.3 the Right to clarify, block or destroy any personal data that is inaccurate, obtained without the consent of the subject or in violation of legal requirements, as well as data whose processing and storage does not meet the established goals.
7. Personal data protection
7.1. In accordance with the requirements of the law and internal regulations, the Company ensures the safety of personal data of subjects on the condition of excluding the possibility of access to them by third parties in an unspecified manner, distribution, copying, or modification.
7.2. In its activities on the protection of personal data the Company uses the following methods and techniques:
7.2.1. Assigning responsibility for the protection of personal data to officials, giving them rights, duties and powers;
7.2.2. Familiarization of the Company's employees and personal data subjects with this Policy, other internal documents regulating the process of processing and storing personal data, as well as with the legislation regulating the procedure for personal data protection;
7.2.3. Development of a system for access to information containing personal data, taking into account the degrees of access and compliance with confidentiality requirements;
7.2.4. Organization of a system for protecting premises and computer equipment that store personal information from unauthorized access;
7.2.5. Implementation of other measures stipulated by the legislation and internal regulations of the Company.
8. Final provision
8.1. This Policy is subject to changes and additions in the event of new legislation and special regulations on the processing and protection of personal data.
8.2. This Policy is an internal document of GULFSTREAM.LTD, and is subject to posting on the official GULFSTREAM website.LTD.
8.3. Compliance with the requirements of this Policy is monitored by the person responsible for ensuring the security of GULFSTREAM's personal data.LTD.
Подписаться на рассылку
© 2019 - 2021 GULFSTREAM.LTD
Website Development: PGA
Made on
Tilda