ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Назначение и область действия документа

Политика в отношении обработки персональных данных определяет позицию и намерения ООО «Профиль-Арма» в области обработки и защиты персональных данных лиц, состоящих в договорных отношениях с ООО «Профиль-Арма», обеспечении их целостности и сохранности.

Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений ООО «Профиль-Арма».

  1. Цель и принципы обработки персональных данных

Одна из приоритетных задач в работе ООО «Профиль-Арма» - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года 152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Целью сбора, обработки, хранения, а так же других действий с персональными данными сотрудников, студентов, или третьих лиц (далее субъектов персональных данных ) является исполнение обязательств ООО «Профиль-Арма» по договору с ними.

При обработке персональных данных субъектов реализуются следующие принципы:

  • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения обязательств по договору оказания услуг;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным.

  1. Состав и способы обработки персональных данных

В состав обрабатываемых в ООО «Профиль-Арма» персональных данных могут входить:

  • фамилия, имя, отчество;
  • дата рождения или возраст;
  • паспортные данные;
  • адрес проживания;
  • номер телефона, адрес электронной почты;
  • другая информация, необходимая для исполнения договорных обязательств.

ООО «Профиль-Арма» не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта.

Персональные данные ООО «Профиль-Арма» получает только лично от субъекта или его представителя.

Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом, через сервисы Яндекс.Метрика, Google Analytics, коллтрекинг Callibri и/или Mango.

К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
  • получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

Периодически в ООО «Профиль-Арма» проводятся занятия с сотрудниками, обрабатывающими персональные данные, по тематикам информационной безопасности и правилам работы с информацией конфиденциального характера.

  1. Хранение персональных данных

Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных ООО «Профиль-Арма», а так же в архивных копиях баз данных этих систем. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

  • назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
  • ограничение физического доступа к местам хранения и носителям;
  • учет всех информационных систем и электронных носителей, а так же архивных копий.

  1. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в ООО «Профиль-Арма» достигается следующими мерами:

  • назначением сотрудника, ответственного за организацию обработки персональных данных;
  • проведением внутреннего аудита информационных систем, содержащих персональные данные;
  • разработкой частной модели угроз безопасности персональных данных;
  • назначением для каждой информационной системы ответственного администратора;
  • определением списка лиц, допущенных к работе с персональными данными;
  • разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций;
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
  • проведением периодических проверок состояния защищенности информационных систем.

  1.  Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных.

После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.

Наверх