УТВЕРЖДЕНО
Приказом ООО «ВАРИФУД»
от 10.01.2019 № 13

1. Общие положения

1.1.Общество с ограниченной ответственностью «ВАРИФУД»   (ООО  «ВАРИФУД»)          выполняя требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и на основании Рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом № 152-ФЗ, публикует в свободном доступе настоящую политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.
1.2. Основные понятия.
1.2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.
1.2.2. Оператор персональных данных, оператор – ООО «ВАРИФУД», самостоятельно или совместно с другими лицами организующее или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.
1.2.3. Обработка персональных данных – любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
1.3. Субъекты персональных данных имеют право:
1.3.1. На полную информацию персональных данных и их обработке;
1.3.2. Доступ к своим персональным данным;
1.3.3. Предоставление сведений о наличии персональных данных в доступной форме;
1.4. Все указанные в настоящем документе сведения основаны на требованиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных нормативных актов и Положения об обработке и защите персональных данных сотрудников ООО «ВАРИФУД», утв. генеральным директором.

 

2. Цели сбора персональных данных
2.1. ООО «ВАРИФУД»  обрабатывает персональные данные сотрудников, соблюдая требования закона и исключительно в целях трудоустройства, оформления трудовых отношений, получения сотрудниками образования и продвижения по службе, контроля количества и качества выполняемой работы, обеспечения безопасности сотрудников и сохранности имущества.
Любые сведения личного характера – о судимости, состоянии здоровья, составе семьи, наличии несовершеннолетних детей и иждивенцев и т. д. – ООО «ВАРИФУД»  обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по закону и локальным нормативным актам ООО «ВАРИФУД».

3. Правовые основания обработки персональных данных
3.1. ООО «ВАРИФУД»  обрабатывает персональные данные сотрудников в соответствии:
3.1.1. С Уставом ООО «ВАРИФУД» .
3.1.2. Положением о порядке обработки и о защите персональных данных, Перечнем сотрудников ООО «ВАРИФУД», которые для выполнения трудовой функции получают доступ к персональным данным сотрудников.
3.1.4. Трудовыми договорами, договорами о материальной ответственности, ученическими договорами, договорами на обучение, которые ООО «ВАРИФУД»  заключает с работниками.
3.1.5. Согласиями на обработку персональных данных.
3.1.6. Обязательствами о неразглашении конфиденциальной информации.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. ООО «ВАРИФУД»  обрабатывает персональные данные следующих субъектов персональных данных:
4.1.1. Работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников.
4.1.2. Клиентов и контрагентов – физических лиц.
4.1.3. Представителей или работников, клиентов и контрагентов – юридических лиц.
4.1.4. Граждан, выполняющих работу по гражданским договорам.
4.3. ООО «ВАРИФУД»  обрабатывает любые персональные данные работников бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников в целях трудовых отношений. Исключение: персональные данные специальных категорий:
-              о состоянии здоровья, когда это не связано с выполнением работы;
-              расовой и национальной принадлежности;
-              политических взглядах;
-              религиозных или философских убеждениях;
-              интимной и частной жизни;
-              судимости.
4.3.1. Конфиденциальная информация о работниках и бывших работниках:
-              фамилия, имя, отчество, возраст, дата рождения;
-              паспортные данные;
-              образование, специальность, квалификация, трудовой стаж, опыт работы;
-              повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;
-              занимаемая должность или выполняемая работа;
-              сведения о воинском учете;
-              социальные гарантии и льготы и основания для них;
-              состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования;
-              адрес места жительства, номер телефона;
4.3.2. Конфиденциальная информация о семейном положении сотрудников и членах их семей:
-              о наличии детей и иждивенцев;
-              состоянии здоровья членов семьи;
-              необходимости ухода за больным членом семьи;
-              усыновлении и удочерении;
-              иных фактах, на основании которых работникам по закону и локальным актам ООО «ВАРИФУД»  должны быть предоставлены гарантии и компенсации.

5. Порядок и условия обработки персональных данных
5.1. В ООО «ВАРИФУД»  организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.
5.2. Доступ к персональным данным в ООО «ВАРИФУД»  имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Сотрудники, получающие доступ к персональным данным, назначаются приказом генерального директора ООО «ВАРИФУД» . Они проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных.
Права, обязанности и ответственность сотрудников, обрабатывающих персональные данные в ООО «ВАРИФУД» , закрепляются в их трудовых договорах, должностных инструкциях. Они дают отдельное письменное обязательство о неразглашении конфиденциальных сведений, в т. ч. после увольнения их из ООО «ВАРИФУД» .
За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, сотрудники привлекаются к дисциплинарной ответственности вплоть до увольнения.
5.3. Все персональные данные ООО «ВАРИФУД»  получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта.
5.4. В случаях, предусмотренных законом, ООО «ВАРИФУД»  обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях ООО «ВАРИФУД»  предлагает субъекту оформить персональное и конкретное письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
5.8. ООО «ВАРИФУД»  хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
При достижении целей обработки ООО «ВАРИФУД»  уничтожает персональные данные. Исключения:
-              персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
-              кандидат на работу желает остаться в кадровом резерве.
5.9. ООО «ВАРИФУД»  передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом

6. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов на доступ к персональным данным
6.1. ООО «ВАРИФУД»  при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
6.2. ООО «ВАРИФУД»  на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.
6.3. В случае выявления неправомерной обработки персональных данных ООО «ВАРИФУД»  в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных.
6.4. В случае достижения цели обработки персональных данных ПАО «Парус» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
6.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «ВАРИФУД»  прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва.
6.6. ООО «ВАРИФУД» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя ООО «ВАРИФУД» знакомит его с этими персональными данными в течение тридцати дней с даты  получения запроса.