Политика об обработке персональных данных
Дата: 01.12.2012
Настоящая политика разработана в соответствии с корпоративными стандартами ОБИ и законодательством РФ
1. Общие положения
С целью поддержания деловой репутации и обеспечения выполнения требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Группа компаний ОБИ Россия (далее – «ОБИ Россия») ставит перед собой задачу по обеспечению легитимности обработки и безопасности персональных данных, обрабатываемых в ОБИ Россия.
В Группу компаний ОБИ Россия входят следующие юридические лица:
• ООО «ОБИ Франчайзинговый Центр;
• ООО «Сделай Своими Руками Северо-Запад»;
• ООО «Сделай Своими Руками»;
• ООО «ОБИ Прямой Импорт и Поставки».
Для решения данной задачи в ОБИ Россия введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
Обработка персональных данных в ОБИ Россия основана на следующих принципах:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
• при обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2. Цели обработки персональных данных
В соответствии с принципами обработки персональных данных, в ОБИ Россия определены цели обработки:
• исполнение положений Трудового/Гражданского/Налогового кодексов и других нормативных актов РФ;
• рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в ОБИ Россия;
• заключение и выполнение обязательств по гражданско-правовым договорам;
• обработка жалоб/запросов покупателей;
• проведение маркетинговых и рекламных акций ОБИ Россия;
• предоставление сведений уведомительного или маркетингового характера, в том числе, о новых, услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие клиента на их получение;
• реализация программ лояльности клиентов;
• заключения, исполнения и прекращения гражданско-правовых договоров с физическими (клиентами), юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством.
3. Правила обработки персональных данных
В ОБИ Россия осуществляется обработка следующих категорий персональных данных: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, ИНН, СНИЛС, контактная информация, состояние здоровья.
Обработка специальных категорий персональных данных не производится, за исключением сведений о состоянии здоровья работников.
В ОБИ Россия осуществляется обработка персональных данных следующих категорий субъектов ПДн:
• кандидаты на вакантные должности;
• сотрудники ОБИ Россия;
• граждане иностранных государств, привлекаемых на работу в РФ;
• родственники работника, физические лица (поставщики), состоящие в договорных и иных отношениях с ОБИ Россия;
• учредители и работники всех юридических лиц ОБИ Россия;
• клиенты ОБИ Россия.
ОБИ Россия включает персональные данные работников в общедоступные источники (портал OBI Info, адресные книги и др.).
4. Права и обязанности оператора и субъекта обработки персональных данных.
4.1 Права и обязанности оператора персональных данных
ОБИ Россия как оператор персональных данных, вправе:
отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
4.2 Права и обязанности субъекта персональных данных
Субъект персональных данных имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых ОБИ Россия и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• получать информацию о наименовании (ФИО) и адресе лица, осуществляющего обработку персональных данных по поручению ОБИ Россия;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• отозвать свое согласие на обработку персональных данных;
• определение своих представителей для защиты своих персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5. Реализованные требования по обеспечению безопасности персональных данных
С целью обеспечения безопасности персональных данных при их обработке в ОБИ Россия реализованы следующие меры:
• назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
• изданы локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявления нарушений законодательства РФ;
• проведена оценка вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных;
• применяются организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер;
• работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к обеспечению безопасности персональных данных.
Руководство ОБИ Россия осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности.