Политика в отношении обработки персональных данных OCC Group

​

1. Общие положения

 

1.1 Целью настоящей политики является обеспечение в OCC Group защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Настоящая Политика разработана в соответствии с Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных» и действует в отношении персональных данных обрабатываемых в OCC Group. 
1.3 Персональные данные являются конфиденциальной, информацией, и на них распространяются все требования, установленные внутренними документами OCC Group, к защите конфиденциальной информации.
1.4 Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), об архивном деле и другими (далее отраслевое законодательство).
1.5 Настоящая Политика распространяется на все процессы OCC Group, связанные с обработкой Персональных данных субъектов и обязательна для применения всеми работниками, осуществляющими обработку Персональных данных при исполнении своих должностных обязанностей.
1.6 Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте  в сети Интернет, либо иным способом.
1.7 Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством Российской Федерации.

 

2. Понятие и состав персональных данных

 

2.1 Перечень персональных данных, подлежащих защите, в OCC Group формируется в соответствии с Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2.2 Сведениями, составляющими персональные данные, в OCC Group является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3 В зависимости от субъекта персональных данных OCC Group обрабатывает персональные данные следующих категорий субъектов персональных данных:

• физические лица – работники OCC Group;

• физические лица – соискатели;

• физические лица – работники контрагентов;

• физические лица – родственники работников;

• физические лица, состоящие в договорных и иных гражданско-правовых отношениях с юридическими лицами – контрагентами OCC Group;

• физические лица давшие свое согласие на обработку клиенту (потенциальному клиенту, партнеру, контрагенту) OCC Group, либо иному поручителю, по поручению которого OCC Group ведет обработку Персональных данных;

• физические лица, взаимодействующие с работниками по голосовым и не голосовым каналам, давшим согласие на обработку персональных данных компании- заказчику услуг OCC Group;

• Прочие физические лица прямо или косвенно выразившие свое согласие на обработку персональных данных OCC Group.

 

3. Цели обработки персональных данных

 

3.1. OCC Group осуществляет обработку персональных данных в следующих целях:

• заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими и иными лицами в случаях, предусмотренных действующим законодательством и уставом OCC Group ;

• обеспечения трудовых и производственных процессов и выполнения законодательства РФ связанного с трудовыми отношениями;

• ведения бухгалтерского и налогового учета, расчета и начисления заработной платы и ведение кадрового делопроизводства;

• исполнения OCC Group поручений на обработку персональных данных клиента (потенциального клиента, партнера, контрагента) OCC Group, либо иного поручителя, по поручению которого OCC Group ведет обработку Персональных данных;

• подбора персонала на открытые вакансии;

• оформления ДМС для работников OCC Group;

• предоставления работникам доступа к ИТ-инфраструктуре;

• контроля доступа к помещениям OCC Group.

 

4. Сроки обработки персональных данных

 

4.1 Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Минкультуры РФ от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», постановлением ФКЦБ РФ от 16 июля 2003 года № 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, а также иными требованиями законодательства РФ, сроками поручений на обработку и внутренними нормативными документами OCC Group.
4.2 В OCC Group создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в OCC Group данных типовых форм документов установлены Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

5. Права и обязанности

 

5.1.1 OCC Group, как оператор персональных данных вправе:

• отстаивать свои интересы в суде;

• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а так же с согласия субъекта персональных данных;

• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

• использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

5.2. Права и обязанности субъекта персональных данных
5.2.1 Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых OCC Group, и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

​

6. Принципы и условия обработки персональных данных

 

6.1. Обработка персональных данных OCC Group осуществляется на основе принципов:

• законности и справедливости целей и способов обработки персональных данных;

• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям OCC Group;

• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

• уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

 

7. Обеспечение безопасности персональных данных

 

7.1 OCC Group предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2 В целях координации действий по обеспечению безопасности персональных данных в OCC Group назначен ответственный за обеспечение безопасности персональных данных.

 

8. Заключительные положения

 

8.1 Настоящая политика является внутренним документом OCC Group, она общедоступна и подлежит размещению на официальном сайте OCC Group.
8.2 Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3 Контроль исполнения требований настоящей политики осуществляется ответственным за обеспечение безопасности персональных данных OCC Group.
8.4 Ответственность должностных лиц OCC Group, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами OCC Group.