Политика обработки персональных данных
Общества с ограниченной ответственностью «Хуа Инь»
1. Термины и определения1.1. В настоящей Политике Общества с ограниченной ответственностью «Хуа Инь» (далее - Общество) используются следующие термины:1.1.1.Автоматизированная обработка персональных данных – обработка персональных данных(ПДн) с помощью средств вычислительной техники.1.1.2.Близкие родственники - супруг, супруга, родители, дети, усыновители, усыновленные,родные братья и родные сестры, дедушка, бабушка, внуки.1.1.3. Блокирование ПДн – временное прекращение обработки ПДн (за исключениемслучаев, если обработка необходима для уточнения ПДн).1.1.4.Внутренний нормативный документ (ВНД) – зафиксированная на материальномносителе путем документированная информация с реквизитами, позволяющими определить такуюинформацию, создаваемая в Обществе и используемая в его деятельности. Приложения квнутреннему документу являются его неотъемлемой частью.1.1.5.Доступ к ПДн – возможность получения ПДн и их использование1.1.6.Информационная система ПДн – совокупность содержащихся в базах данных ПДн иобеспечивающих их обработку информационных технологий и технических средств.1.1.7.Информационный актив – информация с реквизитами, позволяющими ееидентифицировать; имеющая ценность для Общества; находящаяся в распоряжении Общества ипредставленная на любом материальном носителе в пригодной для ее обработки, хранения илипередачи форме.1.1.8.Информация – сведения (сообщения, данные) независимо от формы ихпредставления.1.1.9.Использование ПДн – действия (операции) с ПДн, совершаемые уполномоченнымлицом в целях принятия решений или совершения иных действий, порождающих юридическиепоследствия в отношении субъекта ПДн или других лиц либо иным образом затрагивающих права исвободы субъекта ПДн или других лиц.1.1.10. Конфиденциальная информация (сведения конфиденциального характера) –сведения, содержащие информацию, составляющую коммерческую тайну Общества, информацию,являющуюся информацией «Для служебного пользования» иинсайдерскую информацию.1.1.11.Неавтоматизированная обработка персональных данных – обработка персональныхданных, при которой такие действия с персональными данными, как использование, уточнение,распространение, уничтожение персональных данных в отношении каждого из субъектовперсональных данных осуществляются при непосредственном участии человека1.1.12.Несанкционированный доступ (несанкционированные действия) – доступ кинформации или действия с информацией, осуществляемые с нарушением установленных прав и(или) правил доступа к информации или действий с ней с применением штатных средствинформационной системы или средств, аналогичных им по своему функциональномупредназначению и техническим характеристикам.1.1.13.Носитель информации – физическое лицо или материальный объект, в том числефизическое поле, в котором информация находит свое отражение в виде символов, образов,сигналов, технических решений и процессов, количественных характеристик физических величин.1.1.14.Обезличивание ПДн – действия, в результате которых становится невозможным безиспользования дополнительной информации определить принадлежность ПДн конкретномусубъекту ПДн.1.1.15.Обработка ПДн – любое действие (операция) или совокупность действий (операций),совершаемых с использованием средств автоматизации или без использования таких средств с ПДн,включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,блокирование, удаление, уничтожение ПДн.1.1.16.ПДн – любая информация, относящаяся к прямо или косвенно определенному илиопределяемому физическому лицу (субъекту ПДн).1.1.17.Предоставление ПДн – действия, направленные на раскрытие ПДн определенномулицу или определенному кругу лиц.1.1.18.Работники – физические лица, вступившие в трудовые отношения с работодателем.1.1.19.Распространение ПДн – действия, направленные на раскрытие ПДннеопределенному кругу лиц.1.1.20.Смешанная обработка ПДн - обработка ПДн, осуществляющаяся с использованием средствавтоматизации и без использования таких средств.1.1.21.Субъект ПДн – физическое лицо, которое прямо или косвенно определено илиопределяемо с помощью ПДн.1.1.22.Трансграничная передача ПДн – передача ПДн на территорию иностранногогосударства органу власти иностранного государства, иностранному физическому лицу илииностранному юридическому лицу.1.1.23.Угроза информационной безопасности ПДн – совокупность условий и факторов,создающих опасность несанкционированного, в том числе случайного, доступа к ПДн, результатомкоторого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн,а также иные несанкционированные действия при их обработке в информационной системе ПДнили без использования средств автоматизации.1.1.24.Уничтожение ПДн – действия, в результате которых становится невозможнымвосстановить содержание ПДн в информационной системе ПДн и (или) в результате которыхуничтожаются материальные носители ПДн.1.1.25.Общество – Общество с ограниченной ответственностью «Центр образовательных решений»ИНН 1655322924.1.2. В настоящей Политике используются следующие сокращения:1.2.1.ВНД – Внутренний нормативный документ1.2.2. ПДн – Персональные данные2. Общие положения1. Настоящая Политика определяет принципы, условия и способы обработки персональныхданных, в том числе защиты ПДн в Обществе.2. Настоящая Политика разработана в целях обеспечения необходимого и достаточного уровняинформационной безопасности ПДн и процессов, связанных с их обработкой, а также дляобеспечения защиты прав и свобод субъектов ПДн при обработке их ПДн, в том числе защитыправ на неприкосновенность частной жизни, личную и семейную тайну.3. В Обществе обработка и обеспечение безопасности ПДн осуществляется в соответствии сзаконодательством Российской Федерации, внутренними нормативными документами Обществав области ПДн, в том числе требованиями к защите ПДн.4. ПДн являются конфиденциальной, строго охраняемой информацией. На нихраспространяются все требования, установленные внутренними документами Общества кзащите конфиденциальной информации.5. Законодательные и иные нормативные правовые акты Российской Федерации, внутренниенормативные документы, в соответствии с которыми определяется Политика в отношенииобработки ПДн в Общество.5.1. Политика обработки ПДн в Обществе определяется в соответствии со следующиминормативными правовыми актами:5.1.1. Конституция Российской Федерации.5.1.2. Трудовой кодекс Российской Федерации.5.1.3. Федеральный закон от 27 июля 2006 г. No 152-ФЗ «О персональных данных».5.1.4. Федеральный закон от 28.05.2022 N 145-ФЗ "О внесении изменения в статью 14.8 КодексаРоссийской Федерации об административных правонарушениях"5.1.5. Федеральный закон от 29.12.2022 N 572-ФЗ "Об осуществлении идентификации и (или)аутентификации физических лиц с использованием биометрических персональных данных, овнесении изменений в отдельные законодательные акты Российской Федерации и признанииутратившими силу отдельных положений законодательных актов Российской Федерации"5.1.6. Указ Президента Российской Федерации от 06 марта 1997 г. No 188 «Об утверждении Перечнясведений конфиденциального характера».5.1.7. Постановление Правительства Российской Федерации от 15 сентября 2008 г. No 687 «Обутверждении Положения об особенностях обработки персональных данных, осуществляемой безиспользования средств автоматизации».5.1.8. Постановление Правительства Российской Федерации от 6 июля 2008 г. No 512 «Обутверждении требований к материальным носителям биометрических персональных данных итехнологиям хранения таких данных вне информационных систем персональных данных».5.1.9. Постановление Правительства Российской Федерации от 1 ноября 2012 г. No 1119 «Обутверждении требований к защите персональных данных при их обработке в информационныхсистемах персональных данных».5.1.10. Приказ ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении состава и содержанияорганизационных и технических мер по обеспечению безопасности персональных данных при ихобработке в информационных системах персональных данных».5.1.11. Приказ Роскомнадзора от 05 сентября 2013 г. No 996 «Об утверждении требований и методовпо обезличиванию персональных данных»;5.1.12. Приказ Роскомнадзора от 28.10.2022 No 180 "Об утверждении форм уведомлений о намеренииосуществлять обработку персональных данных, об изменении сведений, содержащихся вуведомлении о намерении осуществлять обработку персональных данных, о прекращенииобработки персональных данных"5.1.13. Иные нормативные правовые акты, нормативные акты, правовые по отдельным вопросам,касающимся обработки ПДн (в том числе изданные государственными органами, ОбществомРоссии, органами местного самоуправления в пределах своих полномочий).5.2. В целях реализации положений Политики в Обществе разрабатываются соответствующиевнутренние нормативные документы и иные документы, регламентирующие в Обществевопросы обработки ПДн.3. Цели обработки ПДн1. Обработка ПДн в Обществе осуществляется в следующих целях:1.1. Обеспечение соблюдения Конституции Российской Федерации, законодательных и иныхнормативных правовых актов Российской Федерации, ВНД Общества.1.2. Осуществление функций, полномочий и обязанностей, возложенных законодательствомРоссийской Федерации на Общество, в том числе по предоставлению ПДн в органыгосударственной власти, в Пенсионный фонд Российской Федерации, в Фонд социальногострахования Российской Федерации, в Федеральный фонд обязательного медицинскогострахования, а также в иные государственные органы.1.3. Исчисление взносов на обязательное социальное и пенсионное страхование.1.4. Защита жизни, здоровья или иных жизненно важных интересов субъектов ПДн.1.5. Осуществление деятельности, предусмотренной Уставом Общества, действующимзаконодательством Российской Федерации.1.6. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими,юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях,предусмотренных действующим законодательством и Уставом Общества.1.7. Организация кадрового учета Общества и ведение кадрового делопроизводства, обеспечениесоблюдения законов и иных нормативно-правовых актов, содействие работникам втрудоустройстве, обучении и продвижении по службе, пользовании различного вида льготами,исполнение требований налогового законодательства в связи с исчислением и уплатой налога надоходы физических лиц, пенсионного законодательства при формировании и представленииперсонифицированных данных о каждом получателе доходов, учитываемых при начислениистраховых взносов на обязательное пенсионное страхование и обеспечение, заполнениепервичной статистической документации, в соответствии с Трудовым кодексом РоссийскойФедерации, Налоговым кодексом Российской Федерации, Федеральными законами, в частности:«Об индивидуальном (персонифицированном) учете в системе обязательного пенсионногострахования», «О персональных данных», а также Уставом и ВНД Общества.1.8. В иных законных целях.4. Принципы и условия обработки ПДн4.1. В Обществе соблюдаются следующие принципы обработки ПДн:4.1.1. Обработка ПДн осуществляется в соответствии с конкретными заранееопределенными и законными целями и производится только до момента достижения этих целей.4.1.2. Содержание и объем ПДн не противоречат заявленным целям, не являютсяизбыточными по отношению к ним.4.1.3. При обработке ПДн в Обществе обеспечиваются точность, достаточность, актуальностьПДн по отношению к целям обработки за счет применения необходимых мер по удалению илиуточнению неполных, или неточных данных.4.1.4. Объединение баз данных, содержащих ПДн, цели обработки которых не совместимымежду собой, недопустимо.4.1.5. Хранение ПДн осуществляется в форме, позволяющей идентифицировать субъектПДн, и ограничивается установленными целями обработки ПДн.4.1.6. По достижении целей обработки или в случае утраты необходимости их достиженияПДн подлежат уничтожению в соответствии с законодательством.4.2. В Обществе соблюдаются следующие условия обработки ПДн:4.2.1. Обработка ПДн в Обществе осуществляется только с согласия субъекта ПДн на обработкуего ПДн, если иное не предусмотрено законодательством.4.2.2. Общество вправе поручить обработку ПДн третьему лицу, в том числе находящемуся запределами Российской Федерации (трансграничная передача) с согласия субъекта ПДн наосновании заключаемого с этим лицом договора при обязательном включении в него перечнядействий с ПДн, целей их обработки, требований к их защите, обязанностей третьего лицасоблюдать конфиденциальность персональных данных и обеспечивать безопасность ПДн при ихобработке. В случае трансграничной передачи данных Обществ помимо прочего обязанубедиться в том, что третьим лицом обеспечивается адекватная защита прав субъектов ПДн доначала осуществления такой передачи. Общество до начала осуществления трансграничнойпередачи персональных данных уведомляет уполномоченный орган по защите прав субъектовперсональных данных о своем намерении осуществлять трансграничную передачу персональныхданных, в соответствии с требованиями ст. 12 Федерального закона No152-ФЗ «О персональныхданных».4.2.3. Общество несет ответственность перед субъектом ПДн за обработку ПДн, в том числевыполняемую третьим лицом на основании договора.4.2.4. Работники Общества, имеющие доступ к ПДн, не раскрывают ПДн третьим лицам и нераспространяют их без согласия субъекта ПДн, если иное не предусмотрено законодательством.5. Перечень субъектов, ПДн которых обрабатываются в Обществе1. В Обществе обрабатываются ПДн следующих категорий субъектов:1.1. ПДн работника (бывших работников) Общества — информация, необходимая Обществу всвязи с трудовыми отношениями и касающиеся конкретного работника.1.2. ПДн близких родственников работников Общества– информация,необходимая Обществу в связи с трудовыми отношениями с конкретного работника в случаях ицелях, предусмотренных действующим законодательством.1.3. ПДн кандидатов для приема на работу - информация,необходимая Обществу на период принятия работодателем решения о приеме либо отказе вприеме на работу.1.4. ПДн физического лица, являющегося контрагентом клиентом, потенциальным контрагентомили клиентом Общества, а также ПДн руководителя, участника (акционера) или работникаюридического лица, являющегося Контрагентом (клиентом, потенциальным контрагентом иликлиентом) Общества — информация, необходимая Обществу для заключения договоров,выполнения своих обязательств в рамках договорных отношений с контрагентом и длявыполнения требований законодательства Российской Федерации.