Политика об обработке персональных данных

Дата: 01.12.2012

Настоящая политика разработана в соответствии с корпоративными стандартами ОБИ и законодательством РФ

1. Общие положения

С целью поддержания деловой репутации и обеспечения выполнения требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Группа компаний ОБИ Россия (далее – «ОБИ Россия») ставит перед собой задачу по обеспечению легитимности обработки и безопасности персональных данных, обрабатываемых в ОБИ Россия.

В Группу компаний ОБИ Россия входят следующие юридические лица:

• ООО «ОБИ Франчайзинговый Центр;

• ООО «Сделай Своими Руками Северо-Запад»;

• ООО «Сделай Своими Руками»;

• ООО «ОБИ Прямой Импорт и Поставки».

Для решения данной задачи в ОБИ Россия введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

Обработка персональных данных в ОБИ Россия основана на следующих принципах:

• обработка персональных данных осуществляется на законной и справедливой основе;

• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;

• при обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2. Цели обработки персональных данных

В соответствии с принципами обработки персональных данных, в ОБИ Россия определены цели обработки:

• исполнение положений Трудового/Гражданского/Налогового кодексов и других нормативных актов РФ;

• рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в ОБИ Россия;

• заключение и выполнение обязательств по гражданско-правовым договорам;

• обработка жалоб/запросов покупателей;

• проведение маркетинговых и рекламных акций ОБИ Россия;

• предоставление сведений уведомительного или маркетингового характера, в том числе, о новых, услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие клиента на их получение;

• реализация программ лояльности клиентов;

• заключения, исполнения и прекращения гражданско-правовых договоров с физическими (клиентами), юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством.

3. Правила обработки персональных данных

В ОБИ Россия осуществляется обработка следующих категорий персональных данных: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, ИНН, СНИЛС, контактная информация, состояние здоровья.

Обработка специальных категорий персональных данных не производится, за исключением сведений о состоянии здоровья работников.

В ОБИ Россия осуществляется обработка персональных данных следующих категорий субъектов ПДн:

• кандидаты на вакантные должности;

• сотрудники ОБИ Россия;

• граждане иностранных государств, привлекаемых на работу в РФ;

• родственники работника, физические лица (поставщики), состоящие в договорных и иных отношениях с ОБИ Россия;

• учредители и работники всех юридических лиц ОБИ Россия;

• клиенты ОБИ Россия.

ОБИ Россия включает персональные данные работников в общедоступные источники (портал OBI Info, адресные книги и др.).

4. Права и обязанности оператора и субъекта обработки персональных данных.

4.1 Права и обязанности оператора персональных данных

ОБИ Россия как оператор персональных данных, вправе:

отстаивать свои интересы в суде;

• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

4.2 Права и обязанности субъекта персональных данных

Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых ОБИ Россия и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• получать информацию о наименовании (ФИО) и адресе лица, осуществляющего обработку персональных данных по поручению ОБИ Россия;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• отозвать свое согласие на обработку персональных данных;

• определение своих представителей для защиты своих персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Реализованные требования по обеспечению безопасности персональных данных

С целью обеспечения безопасности персональных данных при их обработке в ОБИ Россия реализованы следующие меры:

• назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;

• изданы локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявления нарушений законодательства РФ;

• проведена оценка вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных;

• применяются организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер;

• работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к обеспечению безопасности персональных данных.

Руководство ОБИ Россия осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности.