Утверждена Приказом Генерального директора
ООО «Транскрипт» №01/2020 от
«11» июня 2020 г.


ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Политика в области обработки персональных данных (далее – «Политика») разработана с учетом требований Конституции Российской Федерации и иных нормативных и правовых актов Российской Федерации в области персональных данных (далее – «Законодательство РФ»).

1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых данных в ООО «Транскрипт», ОГРН 1197746406714 (далее - «Организация»), функции Организации при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Организации требования к защите персональных данных.

1.3. Положения настоящей Политики служат основой для организации работы по обработке персональных данных в Организации, в том числе, для разработки локальных нормативных актов, регламентирующих порядок и процессы обработки персональных данных в Организации.

1.4. Настоящая Политика является общедоступной и размещается на официальном сайте Организации в сети Интернет - http://transcript.group/.

2. Правовые основы обработки персональных данных

2.1. Правовые основы Политики Организации в отношении обработки персональных данных определяют:

- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
- приказ ФСТЭК России от 18.02.2012 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные и правовые акты.

2.2. В целях реализации положений Политики, в Организации разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

- Положение о защите персональных данных работников;
- Положение об обеспечении безопасности персональных данных;
- иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных в Организации.

3. Цели обработки персональных данных

3.1. Организация осуществляет обработку персональных данных в целях:

- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Орагнизации;
- осуществления полномочий, обязательств и функций, возложенных на Организацию законодательством Российской Федерации, учредительными документами, локальными актами и внутренними процедурами Организации и договорными обязательствами, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- предоставления субъектам персональных данных, информационных услуг и web-сервисов, расположенных по адресу http://transcript.group/;
- оказание Организацией услуг по предоставлению технической поддержи субъекту при использовании web-сервисов, мобильных приложений и программного обеспечения Организации.
- заключения с субъектом персональных данных любых договоров и их дальнейшего исполнения;
- информирования клиентов Организации о ходе исполнения оказываемых услуг;
- осуществления маркетинговых исследований и анализа их результатов, проведения акций, опросов, исследований;
- разработки маркетинговых, рекламных программ и программ производства;
- создание баз данных;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Организации;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве предоставления субъекту персональных данных информации об оказываемых Организацией услугах;
- ведения кадровой работы и организации учета работников Организации;
- привлечения и отбора кандидатов на работу в Организации;
- осуществления Организацией административно-хозяйственной деятельности;
- осуществления прав и законных интересов Организации в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными нормативными актами Организации, или третьих лиц либо достижения общественно значимых целей;
- иных целях, не противоречащих законодательству Российской Федерации.

4. Общие принципы обработки персональных данных

4.1. Организация осуществляет обработку персональных данных c учетом необходимости обеспечения защиты прав и субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- законности заранее определенных конкретных целей и способов обработки персональных данных;
- обеспечения надлежащей защиты персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, законодательство Российской Федерации или договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

4.2. В рамках обработки персональных данных для субъекта персональных данных и Организации определены следующие права:

4.2.1. Субъект персональных данных имеет право:

- получать полную информацию, касающуюся своих персональных данных, в порядке, форме и в сроки, установленные Законодательством РФ;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
- принимать предусмотренные Законодательством РФ меры по защите своих прав;
- отозвать свое согласие на обработку персональных данных путем направления письменного заявления на электронный адрес Организации info@transcript.group или посредством отправки письма по адресу места нахождения Организации или личного вручения заявления представителю Организации, а так же иными способами, не противоречащими действующему законодательству в области обработки персональных данных;
- поручить Организации передачу своих персональных данных третьим лицам (операторам персональных данных), в том числе, но не ограничиваясь ими, партнерам и контрагентам Организации.

4.2.2. Организация имеет право:

- обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
- требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством РФ о персональных данных;
- обрабатывать общедоступные персональные данные физических лиц;
- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ;
- осуществлять неавтоматизированную обработку персональных данных;
- осуществлять автоматизированную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- осуществлять смешанную обработку персональных данных;
- поручить обработку персональных данных другому лицу (оператору персональных данных) с согласия субъекта персональных данных.

5. Состав персональных данных и классификация субъектов персональных данных

5.1. Организация осуществляет обработку персональных данных в полном объеме, если субъект персональных данных дал согласие на обработку своих персональных данных, если иное не предусмотрено Законодательством РФ, при этом сведения, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, не обрабатываются.

5.2. Организация осуществляет обработку следующих персональных данных:

- Имя; Отчество; Фамилия; Контактный номер телефона; Адрес электронной почты (e-mail адрес); Наименование компании (организации), в которой работает субъект; Занимаемая должность; Адрес регистрации (наименование субъекта Российской Федерации, района, города, иного населенного пункта, улицы, номер дома и квартиры), по которому Пользователь зарегистрирован по месту жительства в органах регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации и который содержится в отметке о регистрации гражданина по месту жительства в паспорте или документе, заменяющем паспорт гражданина; паспортные данные (серия, номер, дата и место выдачи, место и дата рождения), Страховой номер индивидуального лицевого счета (СНИЛС).

5.3. Организация осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

- физические лица, являющиеся пользователями Интернет-сайтов, мобильных приложений Организации, и услуг, предоставляемых на них;
- физические лица, являющиеся кандидатами при приеме на работу в Организацию;
- физические лица, являющиеся работниками Организации;
- физические лица, являющиеся бывшими работниками Организации;
- физические лица, осуществляющие выполнение работ или оказание услуг и заключившие с Организацией договор гражданско-правового характера;
- физические лица - клиенты и контрагенты Организации;
- физические лица – представители / работники клиентов и контрагентов Организации (юридических лиц);
- физические лица, заключившие или намеревающиеся вступить с Организацией в договорные отношения;
- физические лица, персональные данные которых являются общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством РФ о персональных данных;
- иные физические лица.

5.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на такую обработку, за исключением случаев, когда в соответствии с законодательством Российской Федерации получение такого согласия не требуется.

6. Момент согласия субъекта на обработку персональных данных

6.1. Организация уведомляет Субъекта о том, что к письменному согласию Субъекта на обработку его персональных данных, в соответствии с настоящей Политикой, приравниваются следующие явно выраженные, конкретные, сознательные и свободные действия, подтверждающие информированность Субъекта о положениях настоящей Политики:

- устная форма, которая используется при телефонном соединении Субъекта персональных данных с работниками Организации, в результате чего происходит идентификация Субъекта, фиксируются метаданные разговора (в частности, с какого номера, в какое время и какой продолжительности был звонок). В данном случае любая информация, предоставленная Субъектом работнику Организации, прямо или косвенно относящаяся к Субъекту, считается предоставленной свободно, добровольно и с его безусловного согласия;
- электронный документ, подписанный простой электронной подписью в виде СМС. В соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» простая электронная подпись – это электронная подпись, которая создается посредством использования кодов, паролей или иных средств и подтверждает факт формирования электронной подписи определенным лицом. Такого рода согласие может быть выражено в виде ввода СМС-кода, отправленного на телефон Субъекта персональных данных при регистрации на соответствующем Сайте;
- в момент нажатия Субъектом на Официальном сайте кнопки рядом с утверждением «Я соглашаюсь с условиями пользовательского соглашения и политикой обработки персональных данных». Организация получает от указанного Субъекта согласие на обработку персональных данных и со всеми способами информирования и взаимодействия, указанными в настоящей Политике;
- электронная форма в виде согласия, выраженного в электронном письме с электронной почты Субъекта персональных данных на электронный адрес почты работника Общества или непосредственно Общества.

7. Организация системы управления процессом обработки персональных данных

7.1. В Организации могут выполняться следующие действия (операции) с персональными данными:

- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.

7.2. Организация самостоятельно осуществляет обработку персональных данных в качестве оператора. В случае необходимости Организация вправе поручить обработку персональных данных другому лицу (оператору персональных данных) с согласия субъекта персональных данных, если иное не предусмотрено Законодательством РФ. Такая обработка персональных данных осуществляется только на основании договора, заключенного между Организацией и третьим лицом, в котором должны быть определены:

- перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
- цели обработки персональных данных;
- обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.

7.3. Организация осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с Законодательством РФ.

7.4. Организация несет ответственность перед субъектом персональных данных за действия лиц, которым она поручает обработку персональных данных субъекта персональных данных.

7.5. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Организации, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

7.6. Организация назначает лицо, ответственное за организацию обработки персональных данных.

7.6. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.

7.7. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

8. Обеспечение безопасности персональных данных

8.1. Важнейшим обязательным условием реализации целей деятельности Организации является обеспечение необходимого и достаточного уровня защищенности, а также соблюдение конфиденциальности, целостности и доступности обрабатываемых персональных данных на всех этапах работы с ними.

8.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется с применением комплексной системы организационно-технических и правовых мероприятий по защите информации, с учетом требований Законодательства РФ о персональных данных, принятых в соответствии с ним нормативных правовых актов.

Система информационной безопасности Организации непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.

8.3. В целях организации и обеспечения безопасности персональных данных Организация принимает следующие меры:

- строгое ограничение круга лиц, имеющих доступ к персональным данным;
- назначение лиц, ответственных за организацию обработки персональных данных;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- ознакомление работников с требованиями федерального законодательства и нормативных документов Организации по обработке и защите персональных данных;
- обеспечение учёта и хранения материальных носителей персональных данных в условиях, обеспечивающих сохранность и недопущение несанкционированного доступа к ним;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных;
- меры по обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, устанавливаются в соответствии с локальными нормативными актами Организации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Организации;
- персональная ответственность за соблюдение требований Законодательства РФ и локальных нормативных актов Организации в области персональных данных в структурном подразделении, филиале, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Организации возлагается на руководителей указанных подразделений.

9. Конфиденциальность

9.1. Персональные данные субъета являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Организацией для целей, не перечисленных в настоящей Политике. Под разглашением персональных данных в настоящей Политике понимается действие или бездействие, в результате которых персональные данные, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия субъекта либо вопреки гражданско-правовому договору. 9.2.. Разглашение персональных данных субъекта или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации, в том числе в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», либо с отдельного согласия субъекта.

9.3. Организация может осуществлять трансграничную передачу персональных данных субъекта. Организация обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

9.4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

- наличия согласия субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.

10. Заключительные положения

10.1. Организация, а также ее должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

10.2. Обработка персональных данных осуществляется Организацией с использованием средств автоматизации, а также без использования таких средств. При этом под автоматизированной обработкой персональных данных понимается обработка персональных данных с помощью средств вычислительной техники, но в любом случае при непосредственном участии человека.

10.3. Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: http://info.transcript.group/privasy

11. Реквизиты Организации

ООО «Транскрипт»
Полное наименование: Общество с ограниченной ответственностью «Транскрипт»
ИНН: 9731046977
КПП: 773101001
Юридический адрес:121205, Москва г, Сколково инновационного центра тер, Нобеля ул, дом 7, этаж 1, помещение 133, рм 4



Made on
Tilda