Конфиденциальность и обработка персональных данных
Политика защиты и обработки персональных данных «OKA-PROJECT»
1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме «OKA-PROJECT» (далее по тексту - Общество) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Общество обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Настоящая Политика обязательна к исполнению всеми сотрудниками Общества, описывает основные цели, принципы обработки и требования к безопасности персональных данных в Обществе.
1.4. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности Общества.
1.5. Персональные данные собираются и обрабатываются Обществом исключительно на законных основаниях, с согласия субъекта персональных данных, в целях исполнения гражданско-правовых договоров, а также в целях, необходимых Обществу как работодателю в связи с трудовыми отношениями.
1.6. Предоставляя свои персональные данные Обществу, субъект персональных данных подтверждает свое согласие на их обработку любым способом в целях, в порядке и в объеме, установленных действующим законодательством Российской Федерации.
1.7. В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Общество разрабатывает необходимые правовые, организационные и технические меры, обеспечивает их принятие.
1.8. Перечень основных проводимых мероприятий по защите информации в Обществе включает в себя:
- разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, с которыми работников Общества знакомят под роспись;
- обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;
- обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.
1.9. Общество несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
1.10. Настоящая Политика включает в себя:
- Положение об обработке и защите персональных данных «OKA-PROJECT»;
- Порядок обработки и обеспечения режима защиты персональных данных «OKA-PROJECT»;
- Положение о порядке хранения и защите персональных данных пользователей сайта «OKA-PROJECT»;
- Политика конфиденциальности для сайта.
1.11. Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
1.12. Настоящая Политика подлежит опубликованию на официальном сайте Общества: https://gild24.ru.
1.13. Цели обработки персональных данных:
- осуществление трудовых отношений;
- осуществление гражданско-правовых отношений.
1.14. Категории субъектов персональных данных. Обрабатываются ПД следующих субъектов ПД:
- физические лица, состоящие с Обществом в трудовых отношениях;
- физические лица, уволившиеся из Общества;
- физические лица, являющиеся кандидатами на работу;
- физические лица, состоящие с Обществом в гражданско-правовых отношениях;
- физические лица, являющиеся посетителями сайта Общества.
1.15. ПД, обрабатываемые Оператором:
- данные, полученные при осуществлении трудовых отношений;
- данные, полученные для осуществления отбора кандидатов на работу;
- данные, полученные при осуществлении гражданско-правовых отношений;
- данные, полученные от физических лиц при посещении сайта.