Политика ООО «Амадеус-информационные технологии» в отношении обработки персональных данных

Раздел 1. Общие положения

  • 1.1. Обеспечение безопасности персональных данных является одной из приоритетных задач ООО «Амадеус-информационные технологии» (далее Организации).
  • 1.2. Политика Организации в отношении обработки персональных данных разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и содержит сведения о реализуемых требованиях к обработке и защите персональных данных.
  • 1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Организации и иных лиц, чьи персональные данные обрабатываются Организацией, с целью обеспечения соответствия Федеральному закону, в частности защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
  • 1.4. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации.

Раздел 2. Понятие и состав персональных данных

  • 2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Перечень персональных данных, подлежащих защите в Организации, формируется в соответствии с № 152-ФЗ «О персональных данных» от 27 июля 2006 г.
  • 2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 2.3. Организация обрабатывает персональные данные собственных сотрудников и клиентов Организации.

Раздел 3. Цели обработки персональных данных

  • 3.1. Организация осуществляет обработку персональных данных в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, а также в иных целях, предусмотренных Федеральным законом, а также ст. 85-90 Трудового кодекса РФ.

Раздел 4. Сроки обработки персональных данных

  • 4.1. Обработка персональных данных начинается при возникновения правовых оснований обработки персональных данных соответствующих целям обработки.
  • 4.2. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов и установленных законодательством об архивном деле в Российской Федерации.
  • 4.3. По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.

Раздел 5. Права и обязанности

  • 5.1. Права и обязанности Организации
    • 5.1.1. Организация как оператор персональных данных, вправе:
      • - отстаивать свои интересы в суде;
      • - предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
      • - отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
      • - использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
  • 5.2 Права и обязанности субъекта персональных данных
    • 5.2.1. Субъект персональных данных имеет право в соответствии и порядке, установленном Федеральным законом:
      • - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      • - требовать перечень своих персональных данных, обрабатываемых Организацией и указание источника их получения;
      • - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
      • - требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
      • - обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
      • - на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Раздел 6. Принципы и условия обработки персональных данных

  • 6.1. Обработка персональных данных в Организации осуществляется на основе принципов:
    • - законности и справедливости целей и способов обработки персональных данных;
    • - соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Организации;
    • - содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
    • - содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
    • - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    • - обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
  • 6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

Раздел 7. Обеспечение безопасности персональных данных

  • 7.1. Для соответствия Федеральному закону в части обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий предпринимаются необходимые организационные и технические меры.
  • 7.2. В целях координации действий по обеспечению безопасности персональных данных в Организации
    • - назначаются ответственный за обеспечение безопасности персональных данных;
    • - назначаются лица, ответственные за эксплуатацию информационных систем персональных данных;
    • - утверждается список работников, доступ которых к персональным данным в информационных системах персональных данных необходим для выполнения служебных (трудовых) обязанностей;
    • - утверждается перечень лиц, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
    • - утверждаются типовые формы согласия на обработку персональных данных работников Организации и её клиентов.

Раздел 8. Заключительные положения

  • 8.1. Организация несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
  • 8.2. Данная политика является общедоступной и подлежит размещению на официальном сайте Организации.
  • 8.3. Данная политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.