← Вернуться к регистрации

1. Общие положения

1.1. Назначение и область применения

Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее — Политика) определяет основные принципы, цели, условия и меры по обработке и защите персональных данных в ООО «Омега Солюшнс Групп» (далее — Оператор, Компания).

Политика разработана в соответствии с требованиями:

• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Иных нормативных правовых актов Российской Федерации в области персональных данных.

1.2. Основные понятия

В настоящей Политике используются следующие основные понятия:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
• Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
• Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
• Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2. Принципы обработки персональных данных

Оператор при обработке персональных данных руководствуется следующими принципами:

1. Законность и справедливость — обработка персональных данных осуществляется на законной и справедливой основе.
2. Ограничение обработки — обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3. Соответствие целям — содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
4. Достоверность — Оператор принимает необходимые меры по обеспечению точности, достаточности и актуальности персональных данных.
5. Ограничение срока хранения — персональные данные хранятся не дольше, чем этого требуют цели их обработки.
6. Конфиденциальность — Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• Заключение, исполнение и прекращение гражданско-правовых договоров;
• Предоставление информации о товарах, работах и услугах;
• Осуществление трудовых отношений;
• Ведение кадрового учета;
• Исполнение требований законодательства Российской Федерации;
• Обеспечение безопасности субъектов персональных данных;
• Статистические и иные исследования на основе обезличенных данных.

4. Категории субъектов и персональных данных

4.1. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• Работники Оператора;
• Кандидаты на замещение вакантных должностей;
• Контрагенты — физические лица;
• Представители контрагентов — юридических лиц;
• Посетители веб-сайта Оператора;
• Иные субъекты персональных данных.

4.2. Категории персональных данных

Оператор обрабатывает следующие категории персональных данных:

• Фамилия, имя, отчество;
• Дата и место рождения;
• Адрес регистрации и фактического проживания;
• Контактные данные (телефон, электронная почта);
• Паспортные данные;
• ИНН, СНИЛС;
• Образование, квалификация, профессиональная подготовка;
• Сведения о трудовой деятельности;
• Фотографии;
• Иные данные, необходимые для достижения целей обработки.

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на следующих правовых основаниях:

• Согласие субъекта персональных данных на обработку его персональных данных;
• Исполнение договора, стороной которого является субъект персональных данных;
• Исполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
• Осуществление прав и законных интересов Оператора или третьих лиц.

6. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.1. Организационные меры

• Назначение лица, ответственного за организацию обработки персональных данных;
• Разработка и утверждение локальных актов по вопросам обработки персональных данных;
• Ознакомление работников с требованиями законодательства и локальных актов по обработке персональных данных;
• Организация учета, хранения и обращения носителей информации;
• Определение угроз безопасности персональных данных при их обработке;
• Применение организационных и технических мер по обеспечению безопасности персональных данных;
• Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства.

6.2. Технические меры

• Использование средств защиты информации, прошедших процедуру оценки соответствия;
• Применение антивирусных средств;
• Использование средств резервного копирования;
• Установка систем обнаружения вторжений;
• Применение межсетевых экранов;
• Использование средств криптографической защиты информации при ее передаче;
• Применение средств контроля доступа субъектов к информационным ресурсам.

7. Права субъектов персональных данных

Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных;
• Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Отозвать согласие на обработку персональных данных;
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Обязанности Оператора

Оператор обязан:

• Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• Организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации;
• Отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
• Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию;
• Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике;
• Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним;
• Прекратить обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.

9. Передача персональных данных третьим лицам

Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• Субъект персональных данных выразил согласие на такие действия;
• Передача предусмотрена законодательством Российской Федерации;
• Передача необходима для исполнения договора, стороной которого является субъект персональных данных;
• Передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
• Передача необходима для осуществления прав и законных интересов Оператора или третьих лиц.

При передаче персональных данных третьим лицам Оператор обязуется обеспечить соблюдение конфиденциальности персональных данных и требовать от третьих лиц соблюдения режима конфиденциальности.

10. Трансграничная передача персональных данных

Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

11. Заключительные положения

Настоящая Политика является внутренним документом Оператора, подлежит опубликованию на официальном сайте Оператора и доступна любому субъекту персональных данных.

Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.

Действующая редакция Политики постоянно доступна на странице по адресу: https://omegahire.ru

По всем вопросам, касающимся обработки персональных данных, субъекты персональных данных могут обращаться к Оператору по адресу электронной почты: info@omega-solutions.ru