Главная
d

Business Service DevelopmentF

Let’s Work Together

RBC is a modern, developing company operating in the field of finance. An expert in the field of general service centers. It also provides for the outsourcing of financial services for enterprises of various profiles. Today RBS specializes in insurance outsourcing. The company implements projects for non-credit financial organizations (NFO) — professional participants in the field of accounting and tax accounting.

Russian Federation, Moscow, Party Lane, House 1, Building 46, floor 4, room 36.

Политика защиты и обработки персональных данных

Утверждено Приказом Генерального директора ООО «Развитие Бизнес Сервисов»

От «29» апреля 2019 года № П-290419-2 /Москва 2019/

 

Оглавление:
  1. Общие положения
  2. Термины и определения
  3. Цели сбора персональных данных
  4. Категории субъектов и обрабатываемых персональных данных
  5. Объем обрабатываемых персональных данных
  6. Порядок и условия обработки персональных данных
  7. Хранение персональных данных
  8. Уничтожение персональных данных
  9. Актуализация, исправление, ответы на запросы субъектов на доступ к персональным данным
  10. Права субъектов персональных данных
  11. Заключительные положения

 

1.     Общие положения

1.1./ Настоящая Политика в отношении защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ООО «Развитие Бизнес Сервисов» (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

1.2./ Политика обработки персональных данных в ООО «Развитие Бизнес Сервисов» определяется в соответствии со следующими нормативными правовыми актами:

  • Трудовой кодекс Российской Федерации;
  • федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

 

2.     Термины и определения

2.1./ В Политике используются следующие термины и определения:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

3.     Цели сбора персональных данных

3.1./ Целью Политики является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о принципах такой обработки, соответствия содержания и объема обрабатываемых персональных данных заявленным целям. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.2./ Обработка персональных данных осуществляется в целях:

  • содействия кандидатам в трудоустройстве,
  • обучения и продвижения работников по службе;
  • контроля количества и качества выполняемой работы;
  • соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права;
  • предоставления работникам ООО «Развитие Бизнес Сервисов» и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • осуществления функций, полномочий и обязанностей по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, досках почета и в общедоступных информационных системах персональных данных;
  • выполнение договорных обязательств Оператора при осуществлении гражданско-правовых отношений;
  • ведение бухгалтерского учета;
  • осуществление пропускного режима;
  • предоставление доступа посетителям веб-сайта rbsv.pro к сервисам, информации и/или материалам, содержащихся на веб-сайте;
  • иные задачи в соответствии с законодательством Российской Федерации и уставными целями общества.

 

4.     Категории субъектов и обрабатываемых персональных данных

4.1./ В ООО «Развитие Бизнес Сервисов» обрабатываются персональные данные следующих субъектов:

  • физические лица, состоящие с Обществом в трудовых отношениях;
  • физические лица, уволившиеся из Общества;
  • физические лица, являющиеся кандидатами на работу;
  • физические лица, состоящие с Обществом в гражданско-правовых отношениях;
  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Общества;
  • посетители веб-сайта Общества rbsv.pro;
  • физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных.

4.2./ Персональные данные, обрабатываемые Оператором:

  • данные, полученные при осуществлении трудовых отношений;
  • данные, полученные для осуществления отбора кандидатов на работу;
  • данные, полученные при осуществлении гражданско-правовых отношений;
  • данные, отправленные посетителем веб-сайта Общества самостоятельно через сайт rbsv.pro с помощью специальных форм, размещенных на сайте.

4.3./ Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Развитие Бизнес Сервисов» не осуществляется.

 

5.             Объем обрабатываемых персональных данных

5.1./ Содержание и объем обрабатываемых персональных данных определяется целями их обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к целям обработки.

5.2./ В отношении указанных категорий субъектов персональных данных могут обрабатываться:

  • общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства);
  • сведения о воинском учете;
  • сведения о переводах на другую работу;
  • сведения об аттестации, повышении квалификации, профессиональной переподготовке;
  • сведения наградах (поощрениях), почетных званиях;
  • сведения социальных льготах, на которые работник имеет право в соответствии с законодательством;
  • фотография;
  • другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.

5.3./ Состав и объем персональных данных физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности и физических лиц, состоящих в трудовых и гражданско-правовых отношениях с контрагентами Общества, определяется в соответствии с договорами, заключаемыми Обществом с указанными физическими лицами и договоров, заключаемых Обществом с контрагентами.

5.4./ Объем персональных данных посетителей веб-сайта Общества rbsv.pro может включать:

  • фамилия, имя, отчество;
  • место пребывания (город, область);
  • номера телефонов;
  • адреса электронной почты (E-mail);
  • технические данные, которые автоматически передаются устройством, с помощью которого используется веб-сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», также информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
  • сведения о поле, гражданстве, дате рождения, семейном положении, образовании, профессии, трудовой деятельности, профессиональных навыках (в случае самостоятельного направления субъектом данных такой информации в виде отдельного документа или заполнения соответствующих полей на сайте).

 

6.             Порядок и условия обработки персональных данных

6.1./ Общество при обработке персональных данных принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения персональных данных.

6.2./ Общество вправе использовать любые законные способы для защиты персональных данных от неправомерных действий.

6.3./ В целях надлежащей обработки персональных данных Общество:

  • назначает лицо, ответственное за организацию обработки персональных данных;
  • издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных;
  • знакомит работников Общества, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе с требованиями к защите персональных данных, и обучает указанных работников;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
  • совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

6.4./ Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законом.

6.5./ Обработка персональных данных в Обществе осуществляется следующими способами:

  • без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

6.6./ Обработка персональных данных включает в себя:

  • получение персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использование иных способов обработки персональных данных.

6.7./ Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.8./ Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.9./ Оператор обрабатывает персональная данные посетителей веб-сайта Общества только в случае их заполнения и/или отправки самостоятельно через специальные формы. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, посетитель веб-сайта выражает свое согласие с данной Политикой.

6.10./ Оператор обрабатывает обезличенные данные о посетителе веб-сайта в случае, если это разрешено в настройках браузера посетителя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6.11./ Обработка персональных данных прекращается в следующих случаях:

  • достижение целей обработки данных;
  • истечение срока действия согласия на обработку или его отзыв субъектом персональных данных;
  • выявление неправомерной обработки персональных данных.

 

7.             Хранение персональных данных

7.1./ Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

7.2./ Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

7.3./ Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

7.4./ Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) информационной системы персональных данных.

7.5./ Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

7.6./ Сроки хранения персональных данных определяются законодательством Российской Федерации, договором стороной которого, выгодоприобретателем или поручителем является субъект, а также целями обработки. Не допускается хранение персональных данных дольше, чем того требуют цели обработки, за исключением случаев, установленных законом или договором с субъектом данных.

 

8.             Уничтожение персональных данных

8.1./ Оператор уничтожает персональные данные или обеспечивает их уничтожение в следующие сроки:

  • в течение 7 (семи) рабочих дней с даты предоставления от субъекта или его представителя сведений, что персональные данные получены незаконно или не являются необходимыми для целей обработки;
  • в течение 10 (десяти) рабочих дней, с даты выявления неправомерной обработки персональных данных;
  • в течение 30 (тридцати) дней с даты достижения цели обработки данных, если иное не установлено законом, договором или иным соглашением с субъектом персональных данным. Такой же срок применяется в случае отзыва согласия на обработку персональных данных субъекта таких данных.
  • в течение 6 (шести) месяцев с даты наступления вышеуказанных обстоятельств при невозможности уничтожения таких данных в установленный выше срок. При этом Оператор обеспечивает блокирование таких персональных данных до их уничтожения.

8.2./ Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

8.3./ Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

8.4./ Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

 

9.             Актуализация, исправление, ответы на запросы субъектов на доступ к персональным данным

9.1./ В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Общество обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

9.2./ В случае неточности персональных данных они подлежат актуализации оператором, а при неправомерности их обработки такая обработка должна быть прекращена.

9.3./ Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

 

10.          Права субъектов персональных данных

10.1./ Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте info@rbsv.pro или обратившись лично.

10.2./ Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора;
  • сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным
  • сведения о лицах, которые могут раскрыть персональные данные на основании договора с Оператором или федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

10.3./ Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.4./ Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.

10.5./ Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

11.  Заключительные положения

11.1./ Политика вступает в силу с даты ее утверждения

11.2./ Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения приказом Общества и размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Политика конфиденциальности