ЛУЧ
Интернет-магазин

Мир в ярких красках
Материалы упаковочные Поиск

УТВЕРЖДЕНА

                                                                                                                          приказом № 201-а от 08.07.2024 ПК химический завод «Луч»

 

ПОЛИТИКА

оператора в отношении обработки и защиты персональных данных ПК химический завод «Луч»

 

  1. Общие положения

 

    1. Настоящая Политика оператора в отношении обработки и защиты персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее –

«Закон») и определяет основные принципы, цели, условия, способы обработки и защиты персональных данных, перечни субъектов и персональных данных (далее – «Данные»), обрабатываемых в ПК химический завод «Луч» (далее – «Кооператив»).

 

    1. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

 

    1. Настоящая Политика является локальным нормативным актом Кооператива.

 

    1. Политика является общедоступным документом, и подлежит опубликованию на официальном сайте ПК химический завод «Луч» в информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет) по адресу: www.luch-pk.ru.

 

    1. Настоящая Политика может быть дополнена либо изменена. Изменения в Политику вносятся по решению Председателя кооператива - генерального директора.

 

  1. Информация об Операторе

 

    1. Полное наименование оператора: Производственный кооператив химический завод «Луч»; Сокращенное наименование оператора: ПК химический завод «Луч».

Фактический адрес: 150029 Ярославская область, г. Ярославль, Промзона, ул. Декабристов, д.7.

 

  1. Определения

 

    1. Под Данными понимается любая информация, относящаяся прямо или косвенно к определенному физическому лицу (гражданину).

К такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты для связи, фото для пропуска, паспортные данные, ИНН, СНИЛС при заполнение анкеты, включая информацию, содержащуюся в анкете физического лица.

 

    1. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

 

    1. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие

 

обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

 

    1. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

 

  1. Правовые основания и цели обработки Данных

 

    1. Политика обработки персональных данных в Кооперативе определяется в соответствии со следующими нормативными правовыми актами:

 

  • Трудовой кодекс Российской Федерации;

 

  • Гражданский кодекс Российской Федерации;

 

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

 

  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

 

  • постановление     Правительства      Российской      Федерации      от 15 сентября      2008 г.

№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

 

  • постановление      Правительства       Российской       Федерации       от 6 июля       2008 г.

№ 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

 

  • постановление      Правительства       Российской       Федерации       от 1 ноября       2012 г.

№ 1119 «Об утверждении требований   к защите   персональных   данных   при   их обработке в информационных системах персональных данных»;

 

  • приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

 

  • приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

 

  • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

 

  • ФЗ «О производственных кооперативах»;

 

  • Устав ПК химический завод «Луч»;

 

  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов.

 

Обработка персональных данных допускается в следующих случаях:

 

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

 

  • установленных статьёй 6 «Условия обработки персональных данных» Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».

 

    1. Субъектами Данных, обрабатываемых Кооперативом, являются:

 

  • сотрудники Кооператива (наёмные работники и члены кооператива), их родственники, в пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются сотрудником;

 

  • уволенные сотрудники кооператива;

 

  • неработающие члены кооператива;

 

  • учащиеся, студенты для прохождения ознакомительной, производственной, преддипломной практики на основании договора с учебным заведением;

 

  • выгодоприобретатели по договорам;

 

  • физические и юридические лица, с которыми Кооператив заключает договоры гражданско- правового характера;

 

  • претенденты на вакантные должности (соискатели);

 

  • представители юридических лиц – контрагентов Кооператива;

 

  • клиенты – потребители;

 

  • физические лица, Данные которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора (поручения операторов Данных).

 

    1. Кооператив осуществляет обработку персональных данных субъектов в целях, указанных в Приложении №1 к настоящей Политике.

 

  1. Принципы и условия обработки Данных

 

    1. При обработке Данных Кооператив придерживается следующих принципов:

 

  • обработка Данных осуществляется на законной и справедливой основе;

 

  • Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства; для защиты жизни и здоровья субъекта данных;

 

  • определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных;

 

  • ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;

 

  • объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;

 

  • обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей;

 

  • обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

    1. Кооператив может включать Данные субъектов в общедоступные источники Данных, при этом Кооператив берет письменное согласие субъекта на обработку его Данных.

 

    1. Кооператив не осуществляет обработку специальных категорий Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни.

 

    1. Кооператив может осуществлять обработку Данных о состоянии здоровья субъекта Данных в следующих случаях:

 

  1. в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

 

  1. для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц, где получение согласия субъекта Данных невозможно;

 

  1. для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;

 

  1. в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

 

5). субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

 

    1. Кооператив имеет право обрабатывать биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Данных) могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

 

    1. Кооператив осуществляет трансграничную передачу Данных в соответствии с действующим законодательством.

 

    1. В случаях, установленных законодательством Российской Федерации, Кооператив вправе осуществлять передачу Данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.

 

    1. Кооператив вправе поручить обработку Данных субъектов третьим лицам с согласия субъекта Данных, на основании заключаемого с этими лицами договора.

 

    1. Лица, осуществляющие обработку Данных на основании заключаемого с Кооперативом договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом.

 

    1. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных в Кооперативе осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

 

    1. В Кооперативе запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении субъекта Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

  1. Права и обязанности субъектов Данных, Кооператива в части обработки Данных

 

    1. Субъект, Данные которого обрабатываются Кооперативом, имеет право:

 

  • получать от Кооператива:

 

  1. подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;

 

  1. сведения о правовых основаниях и целях обработки Данных;

 

  1. сведения о применяемых в Кооперативе способах обработки Данных;

 

  1. сведения о наименовании и местонахождении Кооператива;

 

  1. сведения о лицах (за исключением сотрудников Кооператива), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Кооперативом или на основании федерального закона;

 

  1. перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;

 

  1. сведения о сроках обработки Данных, в том числе о сроках их хранения;

 

  1. сведения о порядке осуществления субъектом Данных прав, предусмотренных Законом;

 

  1. наименование (Ф.И.О.), осуществляющего обработку Данных по поручению Кооператива;

 

  1. иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;

 

  • требовать от Кооператива уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

 

  • отозвать свое согласие на обработку Данных в любой момент.

 

    1. Субъект, Данные которого обрабатываются Кооперативом, обязан:

 

Предоставлять    необходимые    Данные    по    требованию    Кооператива    в    случае,                             если предоставление Данных является обязательным в соответствии с Федеральными законами.

 

    1. Кооператив в процессе обработки Данных обязан:

 

  • предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его Данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта Данных или его представителя;

 

  • разъяснить субъекту Данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;

 

  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;

 

  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его Политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;

 

  • осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Кооператива) с момента обращения или получения запроса на период проверки;

 

  • прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) при достижении цели обработки Данных, если иное не предусмотрено договором;

 

  • прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Кооператив не вправе осуществлять обработку Данных без согласия субъекта Данных.

 

  1. Требования к защите Данных

 

    1. Кооператив при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним.

 

    1. К таким мерам в соответствии с Законом, в частности, относятся:

 

  • назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных при их обработке в информационных системах;

 

  • разработка и утверждение локальных актов по вопросам обработки и защиты Данных;

 

  • получение согласий субъектов персональных данных на обработку их персональных данных,

 

  • определение угроз безопасности Данных при их обработке в информационных системах персональных данных;

 

  • контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;

 

  • ознакомление работников Кооператива, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Кооператива.

 

  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Кооператива;

 

  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

 

  1. Сроки обработки (хранения) Данных

 

    1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, по поручению которых Кооператив осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.

 

    1. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

 

  1. Особенности    обработки     и     защиты     Данных,     собираемых     Кооперативом с использованием сети Интернет

 

    1. Кооператив обрабатывает и защищает Данные, поступающие от пользователей Cайта, в том числе Данные кандидатов на вакантные должности.

 

    1. Сбор и предоставление Данных (включая фамилию, имя, должность, место работы, должность, контактный телефон, адрес электронной почты, адрес и др.) субъектами Данных происходит путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Компании.

 

    1. Использование Данных

 

Кооператив вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области Данных.

 

Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Кооперативом, и улучшения качества обслуживания.

 

    1. Передача Данных

 

Кооператив может поручать обработку Данных третьим лицам исключительно с согласия субъекта Данных.

Также Данные могут передаваться третьим лицам в случаях ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.

 

Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта Данных.

 

    1. Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив электронное сообщение по адресу электронной почты: sekretar@luch-pk.ru, либо направив письменное уведомление по адресу Кооператива: Ярославская область, г. Ярославль, Промзона, ул. Декабристов, д.7.

 

    1. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

 

 

 

Приложение:

 

      1. Приложение №1 «Цели обработки персональных данных в ПК химический завод «Луч»