1. ОБЩИЕ ПОЛОЖЕНИЯ



1.1 Целью настоящей политики является обеспечение в ООО «РозумСофт» защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Настоящая Политика разработана в соответствии с Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных» и действует в отношении персональных данных обрабатываемых в ООО «РозумСофт».

1.3 Персональные данные являются конфиденциальной, информацией, и на них распространяются все требования, установленные внутренними документами ООО «РозумСофт», к защите конфиденциальной информации.

1.4 Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), об архивном деле и другими (далее отраслевое законодательство).

1.5 Настоящая Политика распространяется на все процессы ООО «РозумСофт» связанные с обработкой Персональных данных субъектов и обязательна для применения всеми работниками, осуществляющими обработку Персональных данных при исполнении своих должностных обязанностей.

1.6 Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте www.rozumsoft.ru в сети Интернет, либо иным способом.

1.7 Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством Российской Федерации.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ



2.1 Перечень персональных данных, подлежащих защите, в ООО «РозумСофт» формируется в соответствии с Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

2.2 Сведениями, составляющими персональные данные, в ООО «РозумСофт» является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3 В зависимости от субъекта персональных данных ООО «РозумСофт» обрабатывает персональные данные следующих категорий субъектов персональных данных:

физические лица – работники ООО «РозумСофт» ;

физические лица – соискатели;

физические лица – работники контрагентов;

физические лица – родственники работников;

физические лица, состоящие в договорных и иных гражданско-правовых отношениях с юридическими лицами – контрагентами ООО " РозумСофт ";

физические лица давшие свое согласие на обработку клиенту(потенциальному клиенту, партнеру, контрагенту) ООО «РозумСофт», либо иному поручителю, по поручению которого ООО « РозумСофт» ведет обработку Персональных данных;

Прочие физические лица прямо или косвенно выразившие свое согласие на обработку персональных данных ООО «РозумСофт»

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ



3.1. ООО «РозумСофт» осуществляет обработку персональных данных в следующих целях:

заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими и иными лицами в случаях, предусмотренных действующим законодательством и уставом ООО «РозумСофт»;

обеспечения трудовых и производственных процессов и выполнения законодательства РФ связанного с трудовыми отношениями;

ведения бухгалтерского и налогового учета, расчета и начисления заработной платы и ведение кадрового делопроизводства;

исполнения ООО «РозумСофт» поручений на обработку персональных данных клиента (потенциального клиента, партнера, контрагента) ООО « РозумСофт», либо иного поручителя, по поручению которого ООО «РозумСофт» ведет обработку Персональных данных.

подбора персонала на открытые вакансии;

оформления ДМС для работников ООО «РозумСофт»;

предоставления работникам доступа к ИТ-инфраструктуре;

контроля доступа к помещениям ООО «РозумСофт»;

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



4.1 Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Минкультуры РФ от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», постановлением ФКЦБ РФ от 16 июля 2003 года № 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, а также иными требованиями законодательства РФ, сроками поручений на обработку и внутренними нормативными документами ООО «РозумСофт».

4.2 В ООО «РозумСофт» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в ООО «РозумСофт» данных типовых форм документов установлены Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5. ПРАВА И ОБЯЗАННОСТИ



5.1.1 ООО «РозумСофт» как оператор персональных данных вправе:

отстаивать свои интересы в суде;

предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а так же с согласия субъекта персональных данных;

отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

5.2. Права и обязанности субъекта персональных данных

5.2.1 Субъект персональных данных имеет право:

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать перечень своих персональных данных, обрабатываемых ООО «РозумСофт», и источник их получения;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



6.1. Обработка персональных данных ООО «РозумСофт» осуществляется на основе принципов:

законности и справедливости целей и способов обработки персональных данных;

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «РозумСофт»;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ



7.1 ООО «РозумСофт» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7.2 В целях координации действий по обеспечению безопасности персональных данных в ООО «РозумСофт» назначен ответственный за обеспечение безопасности персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ



8.1 Настоящая политика является внутренним документом ООО «РозумСофт», она общедоступна и подлежит размещению на официальном сайте ООО «РозумСофт».

8.2 Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

8.3 Контроль исполнения требований настоящей политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «РозумСофт».

8.4 Ответственность должностных лиц ООО «РозумСофт», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «РозумСофт».