ПОЛИТИКА в отношении обработки персональных данных Общество с ограниченной ответственностью «Карьер»
Утверждена
Приказом от «03» февраля 2020 г.
№ 01/20-ПД
ПОЛИТИКА
в отношении обработки персональных данных
Общество с ограниченной ответственностью «Карьер»
г. Магадан
2020 год
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет позицию и намерения Общества с ограниченной ответственностью «Карьер» (далее — «Оператор») в области обработки и защиты персональных данных, а также устанавливает требования к соблюдению принципов и правил при обработке персональных данных.
1.2. Политика разработана в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), а также иными нормативными правовыми актами Российской Федерации, регулирующими отношения в сфере обработки персональных данных.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, а также установление порядка обработки персональных данных, собираемых посредством сайта в сети Интернет по адресу: https://karyergold.ru (далее — «Сайт»).
1.4. Политика применяется ко всей информации, которую Оператор может получить о пользователях Сайта, включая, но не ограничиваясь: фамилией, именем, отчеством, контактным телефоном, адресом электронной почты, сведениями, содержащимися в резюме, и иными данными, предоставленными субъектами персональных данных при заполнении форм на Сайте.
1.5. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации, а также без их использования, если такая обработка непосредственно связана с выполнением функций, полномочий и обязанностей Оператора.
1.6. Политика является общедоступным документом. Актуальная версия настоящей Политики размещается в открытом доступе на Сайте по адресу: https://karyergold.ru.
1.7. Все сотрудники Оператора, допущенные к обработке персональных данных, обязаны соблюдать положения настоящей Политики.
2. Цели обработки персональных данных
2.1. Обработка персональных данных субъектов, заполнивших формы на Сайте, осуществляется Оператором исключительно в целях:
– рассмотрения кандидатур граждан, заинтересованных в трудоустройстве в ООО «Карьер»;
– принятия решений о приглашении на собеседование, заключении трудового договора или отказе в трудоустройстве;
– обеспечения обратной связи с кандидатом, в том числе направления уведомлений, запросов, уточняющей информации;
– хранения и систематизации полученных анкет, резюме и других документов, содержащих сведения о кандидатах, в кадровом резерве Оператора;
– соблюдения требований законодательства Российской Федерации в сфере трудовых и иных связанных с трудом правоотношений.
- для составления предварительной оценки соответствия Кандидата вакансии на основе предоставленных сведений, включая возраст, место проживания и иные значимые факторы, влияющие на возможность трудоустройства.
2.2. Оператор не использует персональные данные, обрабатываемые на основании настоящей Политики, в целях продвижения товаров, работ или услуг, а также не осуществляет трансграничную передачу персональных данных.
2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, указанных в настоящем разделе. Не допускается обработка персональных данных, несовместимая с указанными целями.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
– Конституция Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– иные нормативные правовые акты Российской Федерации, регулирующие трудовые, гражданские и иные правоотношения, связанные с обработкой персональных данных.
3.2. Основанием для обработки персональных данных также является:
– согласие субъекта персональных данных на обработку его персональных данных, выраженное в форме заполнения веб-форм на Сайте и направления информации Оператору;
– необходимость осуществления обработки персональных данных в связи с реализацией прав и законных интересов Оператора, в том числе по рассмотрению кандидатур на трудоустройство.
3.3. Обработка персональных данных осуществляется с соблюдением принципов и требований, установленных законодательством Российской Федерации, в том числе в части обеспечения конфиденциальности, безопасности и законности обработки.
4. Состав и категории персональных данных, категории субъектов
4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
– физических лиц, выразивших намерение трудоустроиться в ООО «Карьер» и заполнивших форму на Сайте (далее — «Кандидаты»).
4.2. К персональным данным, обрабатываемым Оператором, относятся сведения, предоставляемые субъектами персональных данных путём заполнения веб-форм или отправки резюме через Сайт, а именно:
– фамилия, имя, отчество;
– дата рождения;
– адрес проживания (регистрации или фактического проживания);
– контактный телефон;
– адрес электронной почты;
– иные сведения, содержащиеся в направленных резюме, анкетах и сопроводительных письмах, включая сведения об образовании, опыте работы, профессиональных навыках и прочие данные, добровольно предоставленные субъектом персональных данных.
4.3. Оператор не осуществляет обработку специальных категорий персональных данных
(касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), а также биометрических персональных данных.
4.4. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к ним.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, с соблюдением требований законодательства Российской Федерации.
5.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (неавтоматизированная обработка).
5.3. Персональные данные Кандидатов обрабатываются следующими способами:
– сбор путём заполнения веб-форм на Сайте;
– запись, систематизация, накопление и хранение в информационных системах Оператора;
– использование в целях принятия решения о трудоустройстве;
– уничтожение или обезличивание по достижении цели обработки либо при отзыве согласия субъектом персональных данных.
5.4. Обработка персональных данных осуществляется исключительно сотрудниками Оператора, допущенными к такой обработке на основании их должностных обязанностей и прошедшими инструктаж по работе с персональными данными.
5.5. Оператор не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
5.6. Обработка персональных данных осуществляется с соблюдением конфиденциальности. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий.
5.7. При обработке персональных данных Оператор:
– не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обеспечивает актуальность, достоверность и достаточность обрабатываемых персональных данных;
– прекращает обработку персональных данных по достижении цели обработки, при утрате необходимости в их достижении или при отзыве согласия субъектом, если иное не предусмотрено федеральным законом.
6. Права субъекта персональных данных
6.1. Субъект персональных данных (далее — «Субъект») имеет право на получение информации, касающейся обработки его персональных данных, включая:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– способы обработки персональных данных, применяемые Оператором;
– наименование и место нахождения Оператора;
– сведения о лицах, которым могут быть переданы персональные данные на основании договора с Оператором или в соответствии с федеральным законом;
– обрабатываемые персональные данные, относящиеся к соответствующему Субъекту;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления Субъектом прав, предусмотренных законодательством.
6.2. Субъект персональных данных вправе:
– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отозвать своё согласие на обработку персональных данных путём направления письменного заявления Оператору по адресу его местонахождения или посредством электронной почты;
– обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) либо в судебном порядке;
– на защиту своих прав и законных интересов, включая возмещение убытков и (или) компенсацию морального вреда в порядке, предусмотренном законодательством Российской Федерации.
6.3. Оператор обязан по запросу Субъекта персональных данных предоставить информацию, касающуюся обработки его персональных данных, в течение 10 (десяти) рабочих дней с даты получения соответствующего запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней с направлением мотивированного уведомления Субъекту.
6.4. Оператор вправе отказать в предоставлении информации Субъекту в случаях, предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ, включая ситуации, когда предоставление информации нарушает права и законные интересы третьих лиц.
7. Права и обязанности Оператора
7.1. Оператор имеет право:
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, установленных законодательством Российской Федерации в области персональных данных;
– поручать обработку персональных данных другому лицу на основании заключаемого с ним договора, при условии получения соответствующего согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
– в случае отзыва субъектом персональных данных согласия на их обработку продолжить обработку без его согласия при наличии оснований, предусмотренных законодательством Российской Федерации.
7.2. Оператор обязан:
– обрабатывать персональные данные в строгом соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон №152-ФЗ «О персональных данных»;
– обеспечивать безопасность и конфиденциальность персональных данных при их обработке;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий;
– предоставлять субъекту персональных данных по его запросу сведения, указанные в части 7 статьи 14 Федерального закона №152-ФЗ;
– уточнять, блокировать или уничтожать персональные данные по обращению или запросу субъекта персональных данных в случаях, предусмотренных законодательством;
– вести учёт запросов субъектов персональных данных;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в сети Интернет.
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8.2. В целях обеспечения безопасности персональных данных Оператор реализует в том числе следующие меры:
– назначение ответственного лица за организацию обработки персональных данных;
– издание локальных актов по вопросам обработки и защиты персональных данных;
– допуск к персональным данным только тех сотрудников, чьи должностные обязанности предусматривают работу с персональными данными, а также ознакомление таких сотрудников с требованиями законодательства и локальных актов Оператора;
– применение средств защиты информации, соответствующих требованиям безопасности, установленным законодательством Российской Федерации;
– использование защищённых каналов связи и программных средств при передаче персональных данных (если такая передача осуществляется);
– хранение персональных данных на серверах, находящихся на территории Российской Федерации, с ограниченным физическим и программным доступом;
– контроль за соблюдением требований к обеспечению безопасности персональных
данных, а также проведение внутренних проверок и аудита.
8.3. Уровень защищенности информационных систем персональных данных определяется Оператором в соответствии с оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав и свобод, и соотношением указанного вреда с принимаемыми мерами по защите.
8.4. Оператор обеспечивает выполнение требований, установленных Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
9. Сроки хранения и уничтожения персональных данных
9.1. Срок хранения персональных данных определяется исходя из целей их обработки, а также с учётом сроков, установленных законодательством Российской Федерации и иными нормативными правовыми актами.
9.2. Персональные данные, полученные через Сайт, хранятся:
– в течение срока, необходимого для рассмотрения кандидатуры на трудоустройство, но не более 12 (двенадцати) месяцев с момента получения, если иное не предусмотрено отдельным письменным согласием субъекта персональных данных;
– либо до момента отзыва согласия субъектом персональных данных, если такой отзыв поступил ранее окончания вышеуказанного срока.
9.3. По достижении целей обработки, истечении сроков хранения или при отзыве согласия на обработку персональных данных Оператор прекращает их обработку и в течение 30 (тридцати) календарных дней осуществляет:
– уничтожение персональных данных, если обработка осуществлялась без использования средств автоматизации;
– удаление персональных данных из информационных систем, если обработка осуществлялась с использованием средств автоматизации;
– либо их обезличивание, если сохранение сведений необходимо для статистических, аналитических или иных целей, не предполагающих идентификацию субъекта.
9.4. Уничтожение персональных данных осуществляется способом, исключающим возможность их восстановления, в порядке, установленном локальными нормативными актами Оператора.
10. Порядок обращения субъекта и получения информации
10.1. Субъект персональных данных вправе направить Оператору запрос, содержащий информацию о факте обработки его персональных данных, целях и правовых основаниях обработки, сроках, способах обработки, источнике получения данных, а также иную информацию, предусмотренную статьёй 14 Федерального закона № 152-ФЗ.
10.2. Запрос направляется в письменной форме на адрес местонахождения Оператора либо в форме электронного документа, подписанного квалифицированной электронной подписью, на адрес электронной почты, указанный на Сайте.
10.3. Запрос должен содержать:
– фамилию, имя, отчество субъекта персональных данных (либо представителя);
– реквизиты документа, удостоверяющего личность субъекта или его представителя;
– сведения, подтверждающие участие субъекта в отношениях с Оператором (например, дату подачи заявки, адрес электронной почты, указанный при отправке резюме, или иную информацию, позволяющую идентифицировать обращение);
– подпись субъекта персональных данных или его представителя.
10.4. Оператор рассматривает запрос в срок, не превышающий 10 (десяти) рабочих дней с момента его получения. При необходимости данный срок может быть продлён не более чем на 5 (пять) рабочих дней с направлением Субъекту мотивированного уведомления.
10.5. Оператор вправе отказать в предоставлении информации, если:
– субъект не обладает правами доступа к запрашиваемым сведениям;
– запрос не соответствует требованиям законодательства или не содержит необходимых данных для идентификации;
– предоставление информации нарушает права и законные интересы третьих лиц.
10.6. Оператор вправе потребовать от Субъекта подтверждения актуальности и достоверности ранее предоставленных персональных данных, а также отказать в удовлетворении требований о блокировании, уничтожении или уточнении персональных данных при отсутствии надлежащих оснований, подтверждённых документально.
11. Ответственность за нарушение требований Политики
11.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области обработки и защиты персональных данных, а также положений настоящей Политики, несут ответственность в соответствии с законодательством Российской Федерации.
11.2. Работники Оператора, допущенные к обработке персональных данных, несут персональную ответственность за соблюдение режима конфиденциальности и законности обработки персональных данных, а также за недопущение их неправомерного использования, утраты, искажения или распространения.
11.3. В случае установления факта несанкционированного доступа к персональным данным, их неправомерного распространения, утраты либо иного инцидента безопасности, Оператор обязан принять меры по ограничению последствий инцидента, уведомить субъектов персональных данных (при необходимости) и, в предусмотренных законом
случаях, направить уведомление в уполномоченный орган (Роскомнадзор).
11.4. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным в результате неправомерных действий самого субъекта персональных данных, в том числе за разглашение им сведений о себе в общедоступных источниках или посредством незащищённых каналов связи.
12. Порядок внесения изменений в Политику
12.1. Настоящая Политика действует бессрочно до момента её замены новой редакцией.
12.2. Оператор имеет право вносить изменения в настоящую Политику в любое время, в том числе в случае:
– изменений в действующем законодательстве Российской Федерации, затрагивающих обработку персональных данных;
– изменения целей, состава и условий обработки персональных данных;
– иных обстоятельств, требующих корректировки настоящей Политики.
12.3. Новая редакция Политики вступает в силу с момента её утверждения Оператором и размещения на Сайте, если иной срок вступления в силу не определён самой редакцией.
12.4. Пользователи Сайта обязаны самостоятельно следить за актуальной редакцией Политики. Продолжение использования Сайта после опубликования новой редакции Политики означает согласие Пользователя с её условиями.
Приказом от «03» февраля 2020 г.
№ 01/20-ПД
ПОЛИТИКА
в отношении обработки персональных данных
Общество с ограниченной ответственностью «Карьер»
г. Магадан
2020 год
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет позицию и намерения Общества с ограниченной ответственностью «Карьер» (далее — «Оператор») в области обработки и защиты персональных данных, а также устанавливает требования к соблюдению принципов и правил при обработке персональных данных.
1.2. Политика разработана в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), а также иными нормативными правовыми актами Российской Федерации, регулирующими отношения в сфере обработки персональных данных.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, а также установление порядка обработки персональных данных, собираемых посредством сайта в сети Интернет по адресу: https://karyergold.ru (далее — «Сайт»).
1.4. Политика применяется ко всей информации, которую Оператор может получить о пользователях Сайта, включая, но не ограничиваясь: фамилией, именем, отчеством, контактным телефоном, адресом электронной почты, сведениями, содержащимися в резюме, и иными данными, предоставленными субъектами персональных данных при заполнении форм на Сайте.
1.5. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации, а также без их использования, если такая обработка непосредственно связана с выполнением функций, полномочий и обязанностей Оператора.
1.6. Политика является общедоступным документом. Актуальная версия настоящей Политики размещается в открытом доступе на Сайте по адресу: https://karyergold.ru.
1.7. Все сотрудники Оператора, допущенные к обработке персональных данных, обязаны соблюдать положения настоящей Политики.
2. Цели обработки персональных данных
2.1. Обработка персональных данных субъектов, заполнивших формы на Сайте, осуществляется Оператором исключительно в целях:
– рассмотрения кандидатур граждан, заинтересованных в трудоустройстве в ООО «Карьер»;
– принятия решений о приглашении на собеседование, заключении трудового договора или отказе в трудоустройстве;
– обеспечения обратной связи с кандидатом, в том числе направления уведомлений, запросов, уточняющей информации;
– хранения и систематизации полученных анкет, резюме и других документов, содержащих сведения о кандидатах, в кадровом резерве Оператора;
– соблюдения требований законодательства Российской Федерации в сфере трудовых и иных связанных с трудом правоотношений.
- для составления предварительной оценки соответствия Кандидата вакансии на основе предоставленных сведений, включая возраст, место проживания и иные значимые факторы, влияющие на возможность трудоустройства.
2.2. Оператор не использует персональные данные, обрабатываемые на основании настоящей Политики, в целях продвижения товаров, работ или услуг, а также не осуществляет трансграничную передачу персональных данных.
2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, указанных в настоящем разделе. Не допускается обработка персональных данных, несовместимая с указанными целями.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
– Конституция Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– иные нормативные правовые акты Российской Федерации, регулирующие трудовые, гражданские и иные правоотношения, связанные с обработкой персональных данных.
3.2. Основанием для обработки персональных данных также является:
– согласие субъекта персональных данных на обработку его персональных данных, выраженное в форме заполнения веб-форм на Сайте и направления информации Оператору;
– необходимость осуществления обработки персональных данных в связи с реализацией прав и законных интересов Оператора, в том числе по рассмотрению кандидатур на трудоустройство.
3.3. Обработка персональных данных осуществляется с соблюдением принципов и требований, установленных законодательством Российской Федерации, в том числе в части обеспечения конфиденциальности, безопасности и законности обработки.
4. Состав и категории персональных данных, категории субъектов
4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
– физических лиц, выразивших намерение трудоустроиться в ООО «Карьер» и заполнивших форму на Сайте (далее — «Кандидаты»).
4.2. К персональным данным, обрабатываемым Оператором, относятся сведения, предоставляемые субъектами персональных данных путём заполнения веб-форм или отправки резюме через Сайт, а именно:
– фамилия, имя, отчество;
– дата рождения;
– адрес проживания (регистрации или фактического проживания);
– контактный телефон;
– адрес электронной почты;
– иные сведения, содержащиеся в направленных резюме, анкетах и сопроводительных письмах, включая сведения об образовании, опыте работы, профессиональных навыках и прочие данные, добровольно предоставленные субъектом персональных данных.
4.3. Оператор не осуществляет обработку специальных категорий персональных данных
(касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), а также биометрических персональных данных.
4.4. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к ним.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, с соблюдением требований законодательства Российской Федерации.
5.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (неавтоматизированная обработка).
5.3. Персональные данные Кандидатов обрабатываются следующими способами:
– сбор путём заполнения веб-форм на Сайте;
– запись, систематизация, накопление и хранение в информационных системах Оператора;
– использование в целях принятия решения о трудоустройстве;
– уничтожение или обезличивание по достижении цели обработки либо при отзыве согласия субъектом персональных данных.
5.4. Обработка персональных данных осуществляется исключительно сотрудниками Оператора, допущенными к такой обработке на основании их должностных обязанностей и прошедшими инструктаж по работе с персональными данными.
5.5. Оператор не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
5.6. Обработка персональных данных осуществляется с соблюдением конфиденциальности. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий.
5.7. При обработке персональных данных Оператор:
– не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обеспечивает актуальность, достоверность и достаточность обрабатываемых персональных данных;
– прекращает обработку персональных данных по достижении цели обработки, при утрате необходимости в их достижении или при отзыве согласия субъектом, если иное не предусмотрено федеральным законом.
6. Права субъекта персональных данных
6.1. Субъект персональных данных (далее — «Субъект») имеет право на получение информации, касающейся обработки его персональных данных, включая:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– способы обработки персональных данных, применяемые Оператором;
– наименование и место нахождения Оператора;
– сведения о лицах, которым могут быть переданы персональные данные на основании договора с Оператором или в соответствии с федеральным законом;
– обрабатываемые персональные данные, относящиеся к соответствующему Субъекту;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления Субъектом прав, предусмотренных законодательством.
6.2. Субъект персональных данных вправе:
– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отозвать своё согласие на обработку персональных данных путём направления письменного заявления Оператору по адресу его местонахождения или посредством электронной почты;
– обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) либо в судебном порядке;
– на защиту своих прав и законных интересов, включая возмещение убытков и (или) компенсацию морального вреда в порядке, предусмотренном законодательством Российской Федерации.
6.3. Оператор обязан по запросу Субъекта персональных данных предоставить информацию, касающуюся обработки его персональных данных, в течение 10 (десяти) рабочих дней с даты получения соответствующего запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней с направлением мотивированного уведомления Субъекту.
6.4. Оператор вправе отказать в предоставлении информации Субъекту в случаях, предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ, включая ситуации, когда предоставление информации нарушает права и законные интересы третьих лиц.
7. Права и обязанности Оператора
7.1. Оператор имеет право:
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, установленных законодательством Российской Федерации в области персональных данных;
– поручать обработку персональных данных другому лицу на основании заключаемого с ним договора, при условии получения соответствующего согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
– в случае отзыва субъектом персональных данных согласия на их обработку продолжить обработку без его согласия при наличии оснований, предусмотренных законодательством Российской Федерации.
7.2. Оператор обязан:
– обрабатывать персональные данные в строгом соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон №152-ФЗ «О персональных данных»;
– обеспечивать безопасность и конфиденциальность персональных данных при их обработке;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий;
– предоставлять субъекту персональных данных по его запросу сведения, указанные в части 7 статьи 14 Федерального закона №152-ФЗ;
– уточнять, блокировать или уничтожать персональные данные по обращению или запросу субъекта персональных данных в случаях, предусмотренных законодательством;
– вести учёт запросов субъектов персональных данных;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в сети Интернет.
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8.2. В целях обеспечения безопасности персональных данных Оператор реализует в том числе следующие меры:
– назначение ответственного лица за организацию обработки персональных данных;
– издание локальных актов по вопросам обработки и защиты персональных данных;
– допуск к персональным данным только тех сотрудников, чьи должностные обязанности предусматривают работу с персональными данными, а также ознакомление таких сотрудников с требованиями законодательства и локальных актов Оператора;
– применение средств защиты информации, соответствующих требованиям безопасности, установленным законодательством Российской Федерации;
– использование защищённых каналов связи и программных средств при передаче персональных данных (если такая передача осуществляется);
– хранение персональных данных на серверах, находящихся на территории Российской Федерации, с ограниченным физическим и программным доступом;
– контроль за соблюдением требований к обеспечению безопасности персональных
данных, а также проведение внутренних проверок и аудита.
8.3. Уровень защищенности информационных систем персональных данных определяется Оператором в соответствии с оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав и свобод, и соотношением указанного вреда с принимаемыми мерами по защите.
8.4. Оператор обеспечивает выполнение требований, установленных Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
9. Сроки хранения и уничтожения персональных данных
9.1. Срок хранения персональных данных определяется исходя из целей их обработки, а также с учётом сроков, установленных законодательством Российской Федерации и иными нормативными правовыми актами.
9.2. Персональные данные, полученные через Сайт, хранятся:
– в течение срока, необходимого для рассмотрения кандидатуры на трудоустройство, но не более 12 (двенадцати) месяцев с момента получения, если иное не предусмотрено отдельным письменным согласием субъекта персональных данных;
– либо до момента отзыва согласия субъектом персональных данных, если такой отзыв поступил ранее окончания вышеуказанного срока.
9.3. По достижении целей обработки, истечении сроков хранения или при отзыве согласия на обработку персональных данных Оператор прекращает их обработку и в течение 30 (тридцати) календарных дней осуществляет:
– уничтожение персональных данных, если обработка осуществлялась без использования средств автоматизации;
– удаление персональных данных из информационных систем, если обработка осуществлялась с использованием средств автоматизации;
– либо их обезличивание, если сохранение сведений необходимо для статистических, аналитических или иных целей, не предполагающих идентификацию субъекта.
9.4. Уничтожение персональных данных осуществляется способом, исключающим возможность их восстановления, в порядке, установленном локальными нормативными актами Оператора.
10. Порядок обращения субъекта и получения информации
10.1. Субъект персональных данных вправе направить Оператору запрос, содержащий информацию о факте обработки его персональных данных, целях и правовых основаниях обработки, сроках, способах обработки, источнике получения данных, а также иную информацию, предусмотренную статьёй 14 Федерального закона № 152-ФЗ.
10.2. Запрос направляется в письменной форме на адрес местонахождения Оператора либо в форме электронного документа, подписанного квалифицированной электронной подписью, на адрес электронной почты, указанный на Сайте.
10.3. Запрос должен содержать:
– фамилию, имя, отчество субъекта персональных данных (либо представителя);
– реквизиты документа, удостоверяющего личность субъекта или его представителя;
– сведения, подтверждающие участие субъекта в отношениях с Оператором (например, дату подачи заявки, адрес электронной почты, указанный при отправке резюме, или иную информацию, позволяющую идентифицировать обращение);
– подпись субъекта персональных данных или его представителя.
10.4. Оператор рассматривает запрос в срок, не превышающий 10 (десяти) рабочих дней с момента его получения. При необходимости данный срок может быть продлён не более чем на 5 (пять) рабочих дней с направлением Субъекту мотивированного уведомления.
10.5. Оператор вправе отказать в предоставлении информации, если:
– субъект не обладает правами доступа к запрашиваемым сведениям;
– запрос не соответствует требованиям законодательства или не содержит необходимых данных для идентификации;
– предоставление информации нарушает права и законные интересы третьих лиц.
10.6. Оператор вправе потребовать от Субъекта подтверждения актуальности и достоверности ранее предоставленных персональных данных, а также отказать в удовлетворении требований о блокировании, уничтожении или уточнении персональных данных при отсутствии надлежащих оснований, подтверждённых документально.
11. Ответственность за нарушение требований Политики
11.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области обработки и защиты персональных данных, а также положений настоящей Политики, несут ответственность в соответствии с законодательством Российской Федерации.
11.2. Работники Оператора, допущенные к обработке персональных данных, несут персональную ответственность за соблюдение режима конфиденциальности и законности обработки персональных данных, а также за недопущение их неправомерного использования, утраты, искажения или распространения.
11.3. В случае установления факта несанкционированного доступа к персональным данным, их неправомерного распространения, утраты либо иного инцидента безопасности, Оператор обязан принять меры по ограничению последствий инцидента, уведомить субъектов персональных данных (при необходимости) и, в предусмотренных законом
случаях, направить уведомление в уполномоченный орган (Роскомнадзор).
11.4. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным в результате неправомерных действий самого субъекта персональных данных, в том числе за разглашение им сведений о себе в общедоступных источниках или посредством незащищённых каналов связи.
12. Порядок внесения изменений в Политику
12.1. Настоящая Политика действует бессрочно до момента её замены новой редакцией.
12.2. Оператор имеет право вносить изменения в настоящую Политику в любое время, в том числе в случае:
– изменений в действующем законодательстве Российской Федерации, затрагивающих обработку персональных данных;
– изменения целей, состава и условий обработки персональных данных;
– иных обстоятельств, требующих корректировки настоящей Политики.
12.3. Новая редакция Политики вступает в силу с момента её утверждения Оператором и размещения на Сайте, если иной срок вступления в силу не определён самой редакцией.
12.4. Пользователи Сайта обязаны самостоятельно следить за актуальной редакцией Политики. Продолжение использования Сайта после опубликования новой редакции Политики означает согласие Пользователя с её условиями.
Утверждена
Приказом от «03» февраля 2020 г.
№ 01/20-ПД
Приказом от «03» февраля 2020 г.
№ 01/20-ПД
Скачать документ в формате PDF