1. Общие положения

1.1. Политика обработки персональных данных ООО «ПРЕДО» (далее -Политика), разработанная в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», устанавливает основные цели, принципы и правила обработки персональных данных и определяет основные меры по обеспечению их безопасности.

1.2. Настоящая Политика разработана для реализации в ООО «ПРЕДО» (далее также – Общество) требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке и персональных данных.

1.3. Положения настоящей Политики, являются основой для разработки и актуализации распорядительных и организационно-правовых документов (далее - нормативных документов) ООО «ПРЕДО», регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.

Разработка указанных нормативных документов осуществляется подразделениями ООО «ПРЕДО» в установленном порядке.

1.4. Положения настоящей Политики обязательны для исполнения работниками ООО «ПРЕДО», имеющими доступ к персональным данным.

1.5. Перечень целей обработки персональных данных в ООО «ПРЕДО», состава персональных данных и их категорий, а также категорий субъектов персональных данных предусмотрен приложением.

2. Основные термины

2.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. Субъекты персональных данных - физические лица и/или представители юридических лиц, являющихся текущими, потенциальными и бывшими контрагентами ООО «ПРЕДО», текущие и бывшие работники ООО «ПРЕДО» и их близкие родственники, кандидаты для приема на работу (соискатели) и их близкие родственники, физические лица, состоящие в гражданско-правовых отношениях с ООО «ПРЕДО», студенты и учащиеся образовательных учреждений, проходящие производственную практику в ООО «ПРЕДО», посетители вебсайта ООО «ПРЕДО» в сети интернет, а также иные лица, чьи персональные данные стали известны ООО «ПРЕДО».

2.4. Иные термины, использованные в настоящей Политике, чьи определения не указаны в настоящем разделе, подлежат толкованию в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иным применимым действующим законодательством Российской Федерации.

3. Основные цели, принципы и правила обработки персональных данных

3.1. Цели обработки персональных данных ООО «ПРЕДО» осуществляется в зависимости от состава персональных данных и их категорий, а также от категорий субъектов персональных данных, перечисленных в приложении к настоящей политике, в том числе для целей:

- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов;

- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество;

- регулирования трудовых отношений с работниками и гражданско-правовых отношений с физическими лицами, а также обеспечение надлежащего ведения кадрового делопроизводства, в т.ч. включая привлечение и отбор кандидатов на работу;

- исполнения договоров, заключенных и заключаемых ООО «ПРЕДО»;

- предоставления информации об оказываемых услугах, разработке новых продуктов и услуг ООО «ПРЕДО», повышения качества обслуживания;

- проведения акций, опросов, маркетинговых, статистических и иных исследовательских действий;

- выполнения социальных обязательств, а также в других целях, предусмотренных уставом и локальными нормативными актами ООО «ПРЕДО»;

3.2. Обработка персональных данных производится на основе принципов, установленных статьей 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и в соответствии с условиями, предусмотренными статьей 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ  «О персональных данных».

3.3. Обработка персональных данных в ООО «ПРЕДО» осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

3.4. При обработке персональных данных ООО «ПРЕДО» соблюдает их конфиденциальность.

4. Категории и объем обрабатываемых персональных данных

4.1. Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в пункте 3.1. Политики, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.

4.2. Обработка персональных данных, избыточных по отношению к заявленной цели их обработки, не допускается.

4.3. Персональные данные, разрешенные субъектом персональных данных для распространения, определяются на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляемого субъектом персональных данных Обществу.

4.4. Персональные данные, размещаемые Обществом в общедоступных источниках персональных данных (корпоративные справочники, корпоративная электронная почта, адресные книги), включаются с письменного согласия субъекта персональных данных.

5. Права субъекта персональных данных

5.1. Получать полную информацию, касающуюся обработки в ООО «ПРЕДО» своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5.3. Требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях.

5.4. Отозвать согласие на обработку своих персональных данных.

5.5. Обжаловать действия или бездействие ООО «ПРЕДО» при обработке его персональных данных в соответствии с законодательством Российской Федерации.

5.6. Реализовывать иные права, предусмотренные законодательством Российской Федерации.

6. Организация обработки персональных данных

6.1. В целях реализации прав субъектов персональных данных ООО «ПРЕДО» при обработке их персональных данных:

6.1.1. принимает необходимые меры для выполнения обязанностей, предусмотренных законодательством Российской Федерации и настоящей Политикой;

6.1.2. разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;

6.1.3. осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки;

6.1.4. уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;

6.1.5. предоставляет по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами ООО «ПРЕДО»;

6.1.6. разрабатывает и актуализирует нормативные документы ООО «ПРЕДО» по вопросам обработки и защиты персональных данных и доводит их до сведения соответствующих субъектов персональных данных;

6.1.7. принимает правовые, организационные и технические меры для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

6.1.8. осуществляет внутренний контроль за соблюдением в ООО «ПРЕДО» требований законодательства Российской Федерации и нормативных документов ООО «ПРЕДО» в области персональных данных, в том числе требований по защите персональных данных;

6.1.9. осуществляет надлежащую обработку обращений и запросов субъектов персональных данных или их представителей, в том числе по фактам нарушений законодательства в области персональных данных, допущенных работниками ООО «ПРЕДО»;

6.1.10. взаимодействует с государственными органами по вопросам защиты персональных данных.

6.1.11. Проведение внутренних аудитов защиты персональных данных с учетом специфики рабочих процессов.

6.2. К обработке персональных данных субъектов допускаются только те работники ООО «ПРЕДО», которым это необходимо для исполнения их трудовых обязанностей.

6.3. Указанные работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

6.4. Передача персональных данных третьим лицам (в том числе трансграничная передача) осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

6.5. Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.6. Передача персональных данных при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных и технических мер, обеспечивающих нейтрализацию актуальных угроз безопасности согласно части 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

6.7. ООО «ПРЕДО» вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора, существенным условием которого является обязанность обеспечения исполнителем условий конфиденциальности персональных данных и их безопасности при обработке.

6.8. Сроки хранения персональных данных в ООО «ПРЕДО» определяются в соответствии с законодательством Российской Федерации и нормативными документами ООО «ПРЕДО».

6.9. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного федерального органа исполнительной власти по защите прав субъектов персональных данных.

7. Меры защиты данных

7.1. Технические меры для пищевого производства:

- использование двухфакторной аутентификации для доступа к базам данных с медицинской информацией;

- регулярное резервное копирование данных с защитой от несанкционированного доступа.

7.2. Организационные меры:

- ежегодное обучение сотрудников по вопросам защиты персональных данных в контексте отраслевых требований.

8. Заключительные положения

8.1. Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов ООО «ПРЕДО» в области обработки и защиты персональных данных, в том числе настоящей Политики, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.

8.2. Политика является общедоступным документом и подлежит размещению на официальном сайте ООО «ПРЕДО» в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://predo.ru.

8.3. Политика подлежит обязательному пересмотру при изменении:

- внутренних рабочих процессов, влияющих на обработку персональных данных.

Примечание:

- Документ соответствует требованиям Федерального закона №152-ФЗ и отраслевым стандартам пищевой промышленности.

- Разработано и утверждено Обществом с ограниченной ответственностью «ПРЕДО».

- Введено впервые.

- Держатель подлинника документа – отдел управления персоналом.

- Периодичность внесения изменений – не реже, чем через 3 года.

- Рассылка документа – копии в подразделения общества согласно приказу об утверждении.

Приложение

Перечень целей обработки персональных данных в ООО «ПРЕДО», состава персональных данных и их категорий, а также категорий субъектов персональных данных