1. ООО «СП БИЗНЕС КАР» (далее — «Оператор») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников, кандидатов на работу, клиентов, представителей контрагентов и других субъектов персональных данных, и в соответствии с действующим законодательством РФ является оператором персональных данных с соответствующими правами и обязанностями.
2. Оператор в процессе обработки персональных данных осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, обезличивание, уничтожение персональных данных.
3. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
4. При обработке персональных данных Оператор руководствуется следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработка, несовместимая с целями сбора персональных данных не допускается;
- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
- обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Оператор осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных.
6. Оператор осуществляет обработку персональных данных без согласия Субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ; Гражданским кодексом РФ; Налоговым кодексом (Часть первая — Федеральный закон от 31.07.1998 г. № 146-ФЗ; часть вторая — Федеральный закон от 05.08.2000 г. № 117-ФЗ); Федеральным законом от 24 июля 2009 г. № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»; Федеральным законом от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», и для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
7. Оператор не осуществляет действий, направленных на раскрытие персональных данных неопределенному кругу лиц — т. е. не осуществляет распространения персональных данных.
8. Оператор не раскрывает третьим лицам и не предоставляет персональные данные без согласия Субъекта персональных данных.
9. Оператор не обрабатывает специальные категории персональных данных.
10. Оператор не обрабатывает сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), а также специальные категории персональных данных.
11. Оператор осуществляет трансграничную передачу персональных данных на территорию иностранного государства (Бельгия), обеспечивающего адекватную защиту прав субъектов персональных данных.
12. Оператор не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных, или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
13. Оператор принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.
13.1 Оператором назначен ответственный за организацию обработки персональных данных.
13.2 Оператором разработаны нормативные документы, определяющие политику в отношении обработки персональных данных, устанавливающие процедуры обработки и защиты обрабатываемых персональных данных.
13.3 Оператором регулярно проводится получение объективного перечня условий и факторов, создающих угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
13.4 Система защиты персональных данных Оператора реализована с применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
13.5 Ввод в эксплуатацию новых информационной системы персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.
13.6 В рамках системы защиты обрабатываемых персональных данных Оператором организованы:
- подсистема обнаружения фактов несанкционированного доступа к персональным данным;
- процедуры установления правил доступа к персональным данным;
- процедуры регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
- процедуры восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- процедуры оценки вреда, который может быть причинен субъектам персональных данных;
- учет машинных носителей персональных данных;
- процедуры контроля и аудита соответствия обработки персональных данных установленным требованиям;
- процедуры контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- процедуры обучения и повышения осведомленности работников.
14. Оператором направлено в уполномоченный орган по защите прав субъектов персональных данных «Уведомление об обработке (о намерении осуществлять обработке) персональных данных» (регистрационный номер Оператора персональных данных № 08–0009884 от 21.07.2008).
15. Для обеспечения неограниченного доступа настоящая Политика размещена на общедоступном информационном стенде Оператора.