1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика)направлена на защиту прав и свобод физических лиц, персональные данные которыхобрабатывает ООО «Дом КВН» (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «Оперсональных данных», и является общедоступным документом.
2. Сведения об операторе
2.1. Оператор ведет свою деятельность по адресу г.Москва, ул. Шереметьевская, дом 2.
2.2. Начальник отдела кадровназначен ответственным за организацию обработки персональных данных.
2.3. База данных информации, содержащей персональные данные граждан РоссийскойФедерации, находится по адресу: г.Москва, ул.Шереметьевская, дом 2.
3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе длявыполнения возложенных законодательством функций, полномочий и обязанностей,осуществления прав и законных интересов Оператора, работников Оператора и третьихлиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональныхданных.
3.3. Оператор обрабатывает персональные данные автоматизированным инеавтоматизированным способами, с использованием средств вычислительной техники ибез использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание, блокирование,удаление и уничтожение.
3.5. Базы данных информации, содержащей персональные данные граждан РоссийскойФедерации, находятся на территории Российской Федерации.
3.6. Для достижения целей обработки персональных данных и с согласия субъектовперсональных данных Оператор может осуществлять трансграничную передачуперсональных данных.
4. Обработка персональных данных работников
4.1. Оператор обрабатывает персональные данные работников Оператора в рамкахправоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защитыперсональных данных работников.
4.2. Оператор обрабатывает персональные данные работников с целью соблюдения норм законодательства РФ, а также с целью:
— ведения кадрового учёта;
— ведения бухгалтерского учёта;
—осуществления функции, полномочий и обязанностей, возложенных законодательством РФна Оператора, в том числе по предоставлению персональных данных в органыгосударственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, вФедеральный фонд обязательного медицинского страхования, а также в иныегосударственные органы;
— соблюдения норм и требований по охране труда и обеспечения личной безопасностиработников ООО «Дом КВН», сохранности имущества;
— контроля количества и качество выполняемой работы;
— предоставления льгот и компенсации, предусмотренные законодательством РФ;
— открытия личных банковских счетов работников ООО «Дом КВН» для перечислениязаработной платы;
— страхования по программам добровольного медицинского страхования;
— обеспечения пропускного режима на территорию Оператора;
— организации обучения работников ООО «Дом КВН»;
— публикации на сайте, во внутренних справочниках, адресных книгах Оператора.
4.3. Оператор не принимает решения, затрагивающие интересы работников, основываясь наих персональных данных, полученных электронным образом или исключительно врезультате автоматизированной обработки.
4.4. Оператор защищает персональные данные работников за счет собственных средств впорядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральнымизаконами.
4.5. Оператор знакомит работников и их представителей под роспись с документами,устанавливающими порядок обработки персональных данных работников, а также об ихправах и обязанностях в этой области.
4.6. Оператор разрешает доступ к персональным данным работников только допущеннымлицам, которые имеют право получать только те данные, которые необходимы длявыполнения их функций.
4.7. Оператор получает все персональные данные работников у них самих. Если данныеработника возможно получить только у третьей стороны, Оператор заранее уведомляет обэтом работника и получает его письменное согласие. Оператор сообщает работнику о целях,источниках, способах получения, а также о характере подлежащих получению данных ипоследствиях отказа работника дать письменное согласие на их получение.
4.8. Оператор обрабатывает персональные данные работников с их письменного согласия,предоставляемого на срок действия трудового договора.
4.9. Оператор обрабатывает персональные данные работников в течение срока действиятрудового договора. Оператор обрабатывает персональные данные уволенных работников втечение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса РоссийскойФедерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерскомучёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
4.10. Оператор может обрабатывать специальные категории персональных данныхработников (сведений о состоянии здоровья, относящихся к вопросу о возможностивыполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональныхданных».
4.11. Оператор не обрабатывает биометрические персональные данные работников.
4.12. Оператор не получает данные о членстве работников в общественных объединенияхили их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ илииными федеральными законами.
4.13. Оператор обрабатывает следующие персональные данные работников:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и информация о выдавшем егооргане;
— Год рождения;
— Месяц рождения;
— Дата рождения;
— Место рождения;
— Адрес;
— Номер контактного телефона;
— Адрес электронной почты;
— Семейное положение;
— Фотография;
— Образование;
— Должность;
— Табельный номер;
— Трудовой стаж;
— Сведения о воинском учёте;
— Профессия;
— Данные о социальных льготах;
— Идентификационный номер налогоплательщика;
— Номер страхового свидетельства государственного пенсионного страхования;
— Сведения о доходах;
— Страховые взносы на ОПС;
— Страховые взносы на ОМС;
— Налоговые вычеты;
— Данные пенсионного учёта.
4.14. Оператор не сообщает третьей стороне персональные данные работника без егописьменного согласия, кроме случаев, когда это необходимо для предупреждения угрозыжизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «Оперсональных данных» или иными федеральными законами.
4.15. Оператор не сообщает персональные данные работника в коммерческих целях без егописьменного согласия.
4.16. Оператор передаёт персональные данные работников их представителям в порядке,установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, иограничивает эту информацию только теми данными, которые необходимы длявыполнения представителями их функций.
4.17. Оператор предупреждает лиц, получающих персональные данные работника, что этиданные могут быть использованы только в целях, для которых они сообщены, требует отэтих лиц подтверждения, что это правило соблюдено.
4.18. В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «Оперсональных данных» для достижения целей обработки персональных данных и с согласияработников Оператор предоставляет персональные данные работников или поручает ихобработку следующим лицам:
— Государственные органы (ПФР, ФНС, ФСС и др.);
— Банк (в рамках зарплатного проекта);
— Страховая компания (в рамках программы ДМС);
— Компании пассажирских грузоперевозок и гостиницы (в рамках организации
командировок).
4.19. Работник может получить свободный бесплатный доступ к информации о егоперсональных данных и об обработке этих данных. Работник может получить копию любойзаписи, содержащей его персональные данные, за исключением случаев, предусмотренныхфедеральным законом.
4.20. Работник может получить доступ к медицинской документации, отражающейсостояние его здоровья, с помощью медицинского работника по его выбору.
4.21. Работник может определить представителя для защиты его персональных данных.
4.22. Работник может требовать исключить или исправить свои неверные или неполныеперсональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ«О персональных данных» или иного федерального закона. При отказе Оператораисключить или исправить персональные данные работника он может заявить в письменнойформе о своем несогласии и обосновать такое несогласие. Работник может дополнитьперсональные данные оценочного характера заявлением, выражающим его собственнуюточку зрения.
4.23. Работник может требовать известить всех лиц, которым ранее были сообщены егоневерные или неполные персональные данные, обо всех произведенных в них исключениях,исправлениях или дополнениях.
4.24. Работник может обжаловать в суд любые неправомерные действия или бездействиеОператора при обработке и защите его персональных данных.
5. Обработка персональных данных граждан по договорамгражданско-правового характера
5.1. Оператор обрабатывает персональные данные граждан, оказывающих услуги по договорамгражданско-правового характера в рамках правоотношений с Оператором,урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января1996 г. № 14-ФЗ.
5.2. Оператор обрабатывает персональные данные граждан, оказывающих услуги по договорамгражданско-правового характера в целях соблюдения норм законодательства РФ, а также:
— заключения и выполнения договора гражданско-правового характера.
5.3. Оператор обрабатывает персональные данные граждан, оказывающих услуги по договорамгражданско-правового характера с их согласия, предоставляемого на срок действиязаключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных»,согласие предоставляется в письменном виде. В иных случаях согласие считаетсяполученным при заключении договора или при совершении конклюдентных действий.
5.4. Оператор обрабатывает персональные данные граждан, оказывающих услуги по договорамгражданско-правового характера в течение сроков действия заключенных с нимидоговоров. Оператор может обрабатывать персональные данные граждан, оказывающих услуги по договорамгражданско-правового характера после окончания сроков действия заключенных с нимидоговоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ«О бухгалтерском учёте» и иными нормативными правовыми актами.
5.5. Оператор обрабатывает следующие персональные данные граждан, оказывающих услуги по договорамгражданско-правового характера:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и информация о выдавшем егооргане;
— Адрес;
— Должность;
— Год рождения;
— Месяц рождения;
— Дата рождения;
— Место рождения;
— Номер контактного телефона;
— Идентификационный номер налогоплательщика;
— Номер страхового свидетельства государственного пенсионного страхования;
— Профессия;
— Данные о доходах;
— Страховые взносы на ОПС;
— Страховые взносы на ОМС;
— Налоговые вычеты;
—Сведения пенсионного учета.
6. Сведения об обеспечении безопасности персональных данных
6.1. Оператор назначает ответственного за организацию обработки персональных данныхдля выполнения обязанностей, предусмотренных ФЗ «О персональных данных» ипринятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор применяет комплекс правовых, организационных и технических мер пообеспечению безопасности персональных данных для обеспечения конфиденциальностиперсональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресунахождения Оператора, а также может быть размещена на сайте Оператора (при егоналичии);
— во исполнение Политики утверждает и приводит в действие документ «Положение обобработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональныхданных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным, обрабатываемым винформационной системе Оператора, а также к их материальным носителям только длявыполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым винформационной системе Оператора, а также обеспечивает регистрацию и учёт всехдействий с ними;
— производит оценку вреда, который может быть причинен субъектам персональныхданных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке винформационной системе Оператора;
— применяет организационные и технические меры и использует средства защитыинформации, необходимые для достижения установленного уровня защищенностиперсональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональнымданным и принимает меры по реагированию, включая восстановление персональныхданных, модифицированных или уничтоженных вследствие несанкционированного доступак ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасностиперсональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «Оперсональных данных», принятым в соответствии с ним нормативным правовым актам,требованиям к защите персональных данных, Политике, Положению и иным локальнымактам, включающий контроль за принимаемыми мерами по обеспечению безопасностиперсональных данных и их уровня защищенности при обработке в информационнойсистеме Оператора.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации,касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, еслиони являются неполными, устаревшими, неточными, незаконно полученными или неявляются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков икомпенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган позащите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данныхимеют право обратиться к Оператору либо направить запрос лично или с помощьюпредставителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «Оперсональных данных».