Правила обработки персональных данных ООО «АФ-Софт»

1. Общие положения

1.1. Правила обработки персональных данных в ООО «АФ-Софт» (далее — Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон), постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.3. В рамках настоящих Правил оператором персональных данных является ООО «АФ-Софт» (далее — Оператор, ООО «АФ-Софт»).

1.4. Обработка персональных данных осуществляется ООО «АФ-Софт» с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

1.5. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.

2. Цели и основание обработки персональных данных

2.1. Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на ООО «АФ-Софт» в случаях, установленных Федеральным законом.

2.2. В перечень персональных данных, обрабатываемых в ООО «АФ-Софт», могут входить:

• фамилия, имя, отчество;
• адрес места жительства;
• дата рождения;
• паспортные данные;
• адрес электронной почты;
• номер телефона.

3. Категории субъектов, персональные данные которых обрабатываются

3.1. В соответствии с Правилами обрабатываются персональные данные следующих категорий субъектов:

1) физические лица, оставляющие заявки на сайте ООО «АФ-Софт»;

2) физические лица, состоящие в гражданско-правовых отношениях с ООО «АФ-Софт»;

3) физические лица, обращающиеся в ООО «АФ-Софт» с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке.

4. Порядок обработки персональных данных

4.1. В ООО «АФ-Софт» обработка персональных данных осуществляется в целях исполнения коммерческой деятельности.

4.2. Персональные данные физических лиц, обратившихся в ООО «АФ-Софт» лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, заявки, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

4.3. Обработка персональных данных, осуществляемая ООО «АФ-Софт», включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в ООО «АФ-Софт» в целях исполнения коммерческой деятельности, осуществляется путем:

4.4.1. получения оригиналов необходимых документов (заявление);

4.4.2. заверения копий документов;

4.4.3. внесения сведений в учетные формы (на бумажных и электронных носителях).

4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.6. ООО «АФ-Софт» запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.7. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) ООО «АФ-Софт» осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

5. Порядок обработки персональных данных субъектов персональных данных в информационных системах

5.1. Доступ к персональным данным имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих право доступа к персональным данным, устанавливается внутренним нормативным актом ООО «АФ-Софт».

Сотрудникам ООО «АФ-Софт», имеющим право осуществлять обработку персональных данных в информационных системах ООО «АФ-Софт», предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе ООО «АФ-Софт». Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) сотрудников ООО «АФ-Софт».

5.2. В случае выявления нарушений порядка обработки персональных данных уполномоченными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

6. Сроки обработки и хранения, защита персональных данных

6.1. Согласие субъекта на обработку персональных данных действует в течение 5 лет. По истечении указанного срока действие согласия считается продленным на каждые следующие 5 лет при отсутствии сведений о его отзыве.

6.2. Под защитой персональных данных понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

6.3. Защита персональных данных осуществляется за счёт Оператора в порядке, установленном Федеральным законом. Оператор при защите персональных данных принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

• Антивирусная защита;
• Анализ защищённости;
• Обнаружение и предотвращение вторжений;
• Управления доступом;
• Регистрация и учет;
• Обеспечение целостности;
• Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.

Общую организацию защиты персональных данных осуществляет руководитель ООО «АФ-Софт».

Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

• Обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.
• В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные.
• При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом ООО «АФ-Софт» возложено исполнение его трудовых обязанностей.
• В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.
• При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.

Допуск к персональным данным сотрудникам Оператора, не имеющим надлежащим образом оформленного доступа, запрещается.

Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет руководитель ООО «АФ-Софт».

7. Порядок уничтожения персональных данных

7.1. Обезличивание персональных данных происходит по письменному заявлению субъекта персональных данных.

При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному лицу. Бумажные носители документов при обезличивании персональных данных уничтожаются.

7.2. Уничтожение персональных данных подразумевает прекращение какого-либо к ним доступа. При уничтожении персональных данных работники Оператора не могут получить доступ к персональным данным в информационных системах. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.