Политика конфиденциальности

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ группы компаний "ТИРС"

  1. Назначение и область действия документа

Политика в отношении обработки персональных данных определяет позицию и намерения Общества в области обработки и защиты персональных данных лиц, состоящих в договорных отношениях с Обществом и/или предоставляющих персональные данные Обществу для реализации целей его деятельности (рекрутинг, подбор персонала, предоставление аутстаффинговых услуг и прочее), обеспечении их целостности и сохранности.

Политика предназначена для изучения и неукоснительного исполнения всеми руководителями и работниками Общества.

Настоящая Политика является общедоступным документом и опубликована на официальном сайте Общества в сети Интернет.

Действие настоящей Политики не распространяется на отношения, возникающие при:

  • организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации,
  • обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
  1. Цель и принципы обработки персональных данных

Одна из приоритетных задач в работе Общества - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года №152-ФЗ "О персональных данных", основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Целью сбора, обработки, хранения, а так же других действий с персональными данными сотрудников, соискателей, или третьих лиц (далее субъектов персональных данных) является исполнение обязательств Общества по договору с ними или в целях заключения договоров/соглашений с ними.

При обработке персональных данных субъектов реализуются следующие принципы:

-соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;

-обработка персональных данных исключительно с целью исполнения обязательств по договорам/соглашениям (в том числе, которые могут быть заключены в будущем) либо размещение персональных данных в целях трудоустройства;

-сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;

-выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;

-соблюдение прав субъекта персональных данных на доступ к его персональным данным.

  1. Состав и способы обработки персональных данных

В состав обрабатываемых в Обществе персональных данных  могут входить:

-фамилия, имя, отчество;

-дата рождения или возраст;

-паспортные данные;

-адрес проживания;

-номер телефона, адрес электронной почты;

-другая информация, необходимая для исполнения обязательств Общества.

Общество не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта.

Персональные данные Общество получает только лично от субъекта.

Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

-ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;

-взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;

-получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

  1. Субъекты обработки персональных данных

Субъектами, персональные данные которых обрабатываются в Обществе с использованием средств автоматизации или без использования таковых, являются:

  • -кандидаты на работу в Обществе;
  • -работники Общества и члены их семей (супруги и близкие родственники);
  • -лица, имевшие ранее трудовые отношения с Обществом;
  • -лица, имеющие гражданско-правовой характер договорных отношений с Обществом, или находящиеся на этапе преддоговорных или выполненных отношений подобного характера;
  • -лица, проходящие различного рода практику (стажировку) в Обществе;
  • -участники Общества;
  • -контрагенты Общества, представленные индивидуальными предпринимателями, их работниками; учредителями, руководителями, представителями (лицами, действующими на основании доверенностей) и работниками юридических лиц, имеющих или имевших договорные отношения с Обществом, либо желающих заключить договоры с Обществом;
  • -посетители Общества;
  • -иные лица, обработка персональных данных которых необходима Обществу для осуществления целей ее деятельности.
  1. Хранение персональных данных

Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Общества, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в локальных нормативных актах Общества, в том числе, в Положении об обработке персональных данных, которое является обязательной к исполнению сотрудниками Общества.

При хранении персональных данных в информационных системах, такие базы защищены кодами и паролями.

При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

-ограничение физического доступа к местам хранения и носителям;

-учет всех информационных систем и электронных носителей, а так же архивных копий.

  1. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в Обществе достигается следующими мерами:

-назначением сотрудника, ответственного за организацию обработки персональных данных;

-определением списка лиц, допущенных к работе с персональными данными;

-разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций;

-реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;

-проведением периодических проверок состояния защищенности информационных систем.

  1. Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных.

После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.

Актуализированная версия Политики размещена на сайте и в офисе Общества в свободном доступе для работников и третьих лиц.

Указанное размещение гарантирует право и возможность каждого контрагента общества, работников и третьих лиц на ознакомление с Политикой Общества.

  1. Гарантии

При сборе персональных данных оператор - Общество, обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных россиян с использованием баз данных, находящихся на территории России.

Базы данных Общества находятся по его месту нахождения, указанному в уставных документах общества.