1. Общие положения
1.1. Сцелью поддержания деловой репутации иобеспечения выполнения норм федерального законодательства ООО «Стомекс» считает важнейшей задачей обеспечение легитимности обработки ибезопасности персональных данных субъектов вбизнес-процессах ООО «Стомекс».
1.2. Для решения данной задачи вООО «Стомекс» введена, функционирует ипроходит периодический пересмотр (контроль) система защиты персональных данных.
1.3. Обработка персональных данных вООО «Стомекс» основана наследующих принципах:
- законности целей испособов обработки персональных данных идобросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным изаявленным при сборе персональных данных, атакже полномочиям ООО «Стомекс»
- соответствия объема ихарактера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, ихактуальности идостаточности для целей обработки, недопустимости обработки избыточных поотношению кцелям сбора персональных данных;
- легитимности организационных итехнических мер пообеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников ООО «Стомекс»» всфере обеспечения безопасности персональных данных при ихобработке;
- стремления кпостоянному совершенствованию системы защиты персональных данных.
1.4.Обработка персональных данных ведется:
- с использованием средств автоматизации, в том числе, с использованием интернет-сервисов Yandex.Metrika и GoogleAnalytics
- без использования средств автоматизации.
2. Цели обработки персональных данных
2.1. Всоответствии спринципами обработки персональных данных, вООО «Стомекс» определены состав ицели обработки:
- рассмотрение резюме иподбор кандидатов навакантную должность для дальнейшего трудоустройства;
- заключение, сопровождение, изменение, расторжение трудовых договоров, атакже исполнение обязательств, предусмотренных соответствующими договорами илокальными нормативными актами;
- внутреннее информационное обеспечение деятельности ООО «Стомекс» (формирование справочных материалов иразмещение ихнакорпоративном сайте (портале), вкорпоративных новостных бюллетенях ивофисном пространстве (стенды, информационные доски идр.);
- заключение, сопровождение, изменение, расторжение гражданско-правовых договоров споставщиками, подрядчиками, атакже исполнение обязательств, предусмотренных соответствующими договорами;
- заключение, сопровождение, изменение, расторжение договоров наоказание услуг склиентами-пользователями сайта, атакже исполнение обязательств, предусмотренных соответствующими договорами;
- взаимодействие сконтактными лицами клиентов, поставщиков, подрядчиков впроцессе согласования изаключения договоров;
- исполнение обязательств, предусмотренных договором оказания платных услуг, связанных спродвижением насайте объявлений пользователей сайта ореализации, приобретении, использовании товаров/услуг;
- предоставление пользователям сайта возможности использования сервисов ифункций сайта;
- проведение стимулирующих лотерей, конкурсов, игр или иных подобных мероприятий для клиентов-пользователей сайта;
- исполнение обязательств, предусмотренных федеральным законодательством ииными нормативными правовыми актами.
2.2. Кроме того ООО «Стомекс» осуществляет обработку ПДн попоручению других лиц наосновании заключаемых сэтими лицами договорами (поручениями). Состав ицели такой обработки определяются операторами, поручающими обработку ПДн ООО «Стомекс»
3. Правила обработки персональных данных
3.1. ВООО ««Стомекс» осуществляется обработка персональных данных, всоответствии сутвержденным «Перечнем персональных данных, обрабатываемых вООО «Стомекс»
3.2. ВООО «Стомекс» осуществляется обработка персональных данных, принадлежащих следующим субъектам персональных данных:
- кандидатам навакантные должности1;
- работникам2;
- исполнителям погражданско-правовым договорам (физическим лицам, индивидуальным предпринимателям);
- клиентам-пользователям сайта (физическим лицам), втом числе, сделанных субъектом общедоступными3;
- клиентам-пользователям сайта (физическим лицам, индивидуальным предпринимателям) подоговорам, заключенным вписьменном виде;
- представителям иконтактным лицам клиентов-пользователей сайта, поставщиков, подрядчиков (юридических лиц, индивидуальных предпринимателей).
3.3. ООО «Стомекс» осуществляется обработка персональных данных, сделанных субъектом персональных данных общедоступными— персональных данных клиентов-пользователей сайта (физических лиц), указанных пользователем втексте объявлений, размещаемых насайте.
3.4.В ООО «Стомекс» недопускается обработка персональных данных, касающихся:
- расовой принадлежности субъектов персональных данных;
- национальной принадлежности субъектов персональных данных;
- политических взглядов субъектов персональных данных;
- религиозных убеждений субъектов персональных данных;
- философских убеждений субъектов персональных данных;
- состояния здоровья субъектов персональных данных;
- интимной жизни субъектов персональных данных.
ООО «Стомекс» входе своей деятельности может осуществлять передачу, втом числе трансграничную, атакже поручение обработки персональных данных другим лицам наосновании соответствующих договоров, при условии получения согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи. При этом важным условием договоров, наосновании которых осуществляется передача персональных данных, является обеспечение конфиденциальности4ибезопасности обрабатываемых персональных данных.
ВООО «Стомекс» необрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические ибиологические особенности человека, наосновании которых можно установить его личность).
3.7. При сборе персональных данных, втом числе посредством информационно-телекоммуникационной сети «Интернет», ООО «Стомекс» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) иизвлечение персональных данных сиспользованием баз данных, находящихся натерритории Российской Федерации.
ВООО «Стомекс» запрещено принятие решений относительно субъектов персональных данных наосновании исключительно автоматизированной обработки ихперсональных данных.
4. Реализованные требования пообеспечению безопасности персональных данных
4.1. Сцелью обеспечения безопасности персональных данных при ихобработке вООО «Стомекс» реализуются требования следующих нормативных документовРФ вобласти обработки иобеспечения безопасности персональных данных:
- Федеральный закон от27.07.2006г. №152-ФЗ «Оперсональных данных»;
- Постановление Правительства Российской Федерации от01.11.2012г. №1119 «Обутверждении требований кзащите персональных данных при ихобработке винформационных системах персональных данных»;
- Постановление Правительства Российской Федерации от15.09.2008г. №687 «Обутверждении Положения обособенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФСТЭК России от18февраля 2013г. №21«Обутверждении Состава исодержания организационных итехнических мер пообеспечению безопасности персональных данных при ихобработке винформационных системах персональных данных»;
- Приказ ФСБ России от10.07.2014 №378 «Обутверждении Состава исодержания организационных итехнических мер пообеспечению безопасности персональных данных при ихобработке винформационных системах персональных данных сиспользованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований кзащите персональных данных для каждого изуровней защищенности».
ВООО «Стомекс» проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных инеобходимого уровня защищенности персональных данных при ихобработке винформационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных вООО «Стомекс» применяются необходимые идостаточные организационные итехнические меры, включающие всебя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа кперсональным данным, атакже контроль иоценку эффективности применяемых мер.
4.3. ВООО «Стомекс» назначены лица, ответственные заорганизацию обработки изаобеспечение безопасности персональных данных.
4.4. Руководство ООО «Стомекс» осознает необходимость изаинтересовано вобеспечении должного как сточки зрения требований нормативных документовРФ, так иобоснованного сточки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых врамках выполнения основной деятельности ООО «Стомекс»
1— Как кандидатам навакантные должности вООО «Стомекс», так икандидатам навакантные должности вдругие компании, входящие водну группу лиц с ООО «Стомекс», чьи персональные данные обрабатываются попоручению.
2— Как работникам ООО «Стомекс», так иработникам других компаний, входящих водну группу лиц сООО «Стомекс», чьи персональные данные обрабатываются попоручению.
3— Персональные данные, сделанные субъектом персональных данных общедоступными— это персональные данные, доступ неограниченного круга лиц ккоторым предоставлен субъектом персональных данных либо поего просьбе
4— Заисключением персональных данных клиентов-пользователей сайта (физических лиц), сделанных субъектом общедоступными (персональных данных, указанных пользователем втексте объявлений, размещаемых насайте).