1. Общие положения

1.1. Политика обработки персональных данных ООО «ПРЕДО» (далее -Политика), разработанная в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», устанавливает основные цели, принципы и правила обработки персональных данных и определяет основные меры по обеспечению их безопасности.

Политика разработана с учетом специфики деятельности ООО «ПРЕДО» как предприятия пищевой промышленности.

1.2. Настоящая Политика разработана для реализации в ООО «ПРЕДО» (далее также – Общество) требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке и персональных данных.

1.3. Положения настоящей Политики, являются основой для разработки и актуализации распорядительных и организационно-правовых документов (далее - нормативных документов) ООО «ПРЕДО», регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.

Разработка указанных нормативных документов осуществляется подразделениями ООО «ПРЕДО» в установленном порядке.

1.4. Положения настоящей Политики обязательны для исполнения работниками ООО «ПРЕДО», имеющими доступ к персональным данным.

2. Основные термины

2.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. Субъекты персональных данных – работники производственных цехов, проходящие обязательные медицинские осмотры, физические лица и/или представители юридических лиц, являющихся текущими, потенциальными и бывшими контрагентами ООО «ПРЕДО», текущие и бывшие работники ООО «ПРЕДО» и их близкие родственники, кандидаты для приема на работу (соискатели) и их близкие родственники, физические лица, состоящие в гражданско-правовых отношениях с ООО «ПРЕДО», студенты и учащиеся образовательных учреждений, проходящие производственную практику в ООО «ПРЕДО», посетители вебсайта ООО «ПРЕДО» в сети интернет, а также иные лица, чьи персональные данные стали известны ООО «ПРЕДО».

2.4. Иные термины, использованные в настоящей Политике, чьи определения не указаны в настоящем разделе, подлежат толкованию в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иным применимым действующим законодательством Российской Федерации.

3. Основные цели, принципы и правила обработки персональных данных

3.1. Обработка персональных данных ООО «ПРЕДО» осуществляется в следующих целях:

- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов;

- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество;

- регулирования трудовых отношений с работниками и гражданско-правовых отношений с физическими лицами, а также обеспечение надлежащего ведения кадрового делопроизводства, в т.ч. включая привлечение и отбор кандидатов на работу;

- исполнения договоров, заключенных и заключаемых ООО «ПРЕДО»;

- предоставления информации об оказываемых услугах, разработке новых продуктов и услуг ООО «ПРЕДО», повышения качества обслуживания;

- проведения акций, опросов, маркетинговых, статистических и иных исследовательских действий;

- выполнения социальных обязательств, а также в других целях, предусмотренных уставом и локальными нормативными актами ООО «ПРЕДО»;

- обеспечение соблюдения санитарно-эпидемиологических требований (СанПиН), ТР ТС 021/2011 «О безопасности пищевой продукции», а также стандартов СМБПП и ХАССП (HACCP) в части контроля допуска персонала к работе;

- организация обязательных медицинских осмотров сотрудников, учет медицинских книжек и сертификатов о прохождении обучения по безопасности пищевой продукции.

3.2. Обработка персональных данных производится на основе принципов, установленных статьей 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных», и в соответствии с условиями, предусмотренными статьей 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ  «О персональных данных».

3.3. Обработка персональных данных в ООО «ПРЕДО» осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

3.4. При обработке персональных данных ООО «ПРЕДО» соблюдает их конфиденциальность.

4. Категории и объем обрабатываемых персональных данных

4.1. Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в пункте 3.1. Политики, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.

4.2. Обработка персональных данных, избыточных по отношению к заявленной цели их обработки, не допускается.

4.3. Персональные данные, разрешенные субъектом персональных данных для распространения, определяются на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляемого субъектом персональных данных Обществу.

4.4. Персональные данные, размещаемые Обществом в общедоступных источниках персональных данных (корпоративные справочники, корпоративная электронная почта, адресные книги), включаются с письменного согласия субъекта персональных данных.

4.5. Специальные категории персональных данных субъектов персональных данных и биометрические персональные данные обрабатываются ООО «ПРЕДО» в порядке, установленном законодательством Российской Федерации.

4.6. Для сотрудников пищевого производства дополнительно обрабатываются:

- данные о прохождении медицинских осмотров, включая результаты анализов;

- сведения о наличии санитарных книжек и их актуальности;

- сертификаты о прохождении обучения по нормам гигиены, безопасности продукции и работе в рамках системы ХАССП.

5. Права субъекта персональных данных

5.1. Получать полную информацию, касающуюся обработки в ООО «ПРЕДО» своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5.3. Требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях.

5.4. Отозвать согласие на обработку своих персональных данных.

5.5. Обжаловать действия или бездействие ООО «ПРЕДО» при обработке его персональных данных в соответствии с законодательством Российской Федерации.

5.6. Реализовывать иные права, предусмотренные законодательством Российской Федерации.

6. Организация обработки персональных данных

6.1. В целях реализации прав субъектов персональных данных ООО «ПРЕДО» при обработке их персональных данных:

6.1.1. принимает необходимые меры для выполнения обязанностей, предусмотренных законодательством Российской Федерации и настоящей Политикой;

6.1.2. разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;

6.1.3. осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки;

6.1.4. уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;

6.1.5. предоставляет по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами ООО «ПРЕДО»;

6.1.6. разрабатывает и актуализирует нормативные документы ООО «ПРЕДО» по вопросам обработки и защиты персональных данных и доводит их до сведения соответствующих субъектов персональных данных;

6.1.7. принимает правовые, организационные и технические меры для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

6.1.8. осуществляет внутренний контроль за соблюдением в ООО «ПРЕДО» требований законодательства Российской Федерации и нормативных документов ООО «ПРЕДО» в области персональных данных, в том числе требований по защите персональных данных;

6.1.9. осуществляет надлежащую обработку обращений и запросов субъектов персональных данных или их представителей, в том числе по фактам нарушений законодательства в области персональных данных, допущенных работниками ООО «ПРЕДО»;

6.1.10. взаимодействует с государственными органами по вопросам защиты персональных данных.

6.1.11. Взаимодействие с отделом качества и безопасности для обеспечения соответствия процессов обработки данных требованиям пищевой промышленности.

6.1.12. Проведение внутренних аудитов защиты персональных данных с учетом специфики производственных процессов.

6.2. К обработке персональных данных субъектов допускаются только те работники ООО «ПРЕДО», которым это необходимо для исполнения их трудовых обязанностей.

6.3. Указанные работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

6.4. Передача персональных данных третьим лицам (в том числе трансграничная передача) осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации включая передачу данных в контролирующие органы (Роспотребнадзор, Россельхознадзор) для подтверждения соответствия персонала требованиям безопасности пищевой продукции.

6.5. Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.6. Передача персональных данных при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных и технических мер, обеспечивающих нейтрализацию актуальных угроз безопасности согласно части 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

6.7. ООО «ПРЕДО» вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора, существенным условием которого является обязанность обеспечения исполнителем условий конфиденциальности персональных данных и их безопасности при обработке.

6.8. Сроки хранения персональных данных в ООО «ПРЕДО» определяются в соответствии с законодательством Российской Федерации и нормативными документами ООО «ПРЕДО».

6.9. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного федерального органа исполнительной власти по защите прав субъектов персональных данных.

7. Меры защиты данных

7.1. Технические меры для пищевого производства:

- использование двухфакторной аутентификации для доступа к базам данных с медицинской информацией;

- регулярное резервное копирование данных с защитой от несанкционированного доступа.

7.2. Организационные меры:

- ежегодное обучение сотрудников отдела кадров и производственных цехов по вопросам защиты персональных данных в контексте отраслевых требований.

8. Заключительные положения

8.1. Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов ООО «ПРЕДО» в области обработки и защиты персональных данных, в том числе настоящей Политики, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.

8.2. Политика является общедоступным документом и подлежит размещению на официальном сайте ООО «ПРЕДО».

8.3. Политика подлежит обязательному пересмотру при изменении:

- законодательства РФ в области безопасности пищевой продукции;

- внутренних производственных процессов, влияющих на обработку персональных данных.

8.4. Все сотрудники, имеющие доступ к персональным данным, обязаны проходить ежегодное обучение, включающее модуль по отраслевой специфике (СМБПП, ХАССП, СанПиН).

Примечание:

1. Документ соответствует требованиям Федерального закона №152-ФЗ и отраслевым стандартам пищевой промышленности.

2. Все изменения согласованы с юридическим отделом и отделом качества.

3. Разработано и утверждено Обществом с ограниченной ответственностью «ПРЕДО»

4. Введено впервые.

5. Держатель подлинника документа – отдел управления персоналом.

6. Периодичность внесения изменений – не реже, чем через 3 года

7. Рассылка документа – копии в управление, в службу качества, в подразделения общества в соответствии с приказом об утверждении.