(для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»)
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Полевой Юлией Васильевной (ИНН 231715186800) (далее — Оператор) с целью защиты прав и свобод физического лица при обработке его персональных данных.
1.2. Оператор ведет свою деятельность по адресу: 354340, Россия, Краснодарский край, г.Сочи, Белорусский (Адлерский р-н) пер., д.8, кв. 18
1.3. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
2. Условия обработки персональных данных
2.1. Оператором осуществляется обработка персональных данных на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
2.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
2.3. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.4. Оператором ведется обработка персональных данных автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
2.5. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.6. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор поручает их обработку компаниям, предоставляющим доступ с использованием информационно-телекоммуникационных сетей к программному обеспечению, входящему в информационную систему Оператора.
2.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.8. Трансграничная передача персональных данных на территории иностранных государств может осуществляться Оператором только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных.
До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
3. Обработка персональных данных соискателей вакансий
3.1. Оператором осуществляется обработка персональных данных физических лиц — клиентов, соискателей вакансий (далее — Соискатели) в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
3.2. Оператор обрабатывает персональные данные Соискателей, с целью:
- содействовать в поиске работы;
- информировать о новых услугах, специальных акциях и предложениях.
3.3. Обработка персональных данных Соискателей осуществляется с их согласия, предоставляемого либо в письменной форме, либо при совершении конклюдентных действий, а также в соответствии с пунктом 2.3.
3.4. Обработка персональных данных Соискателей осуществляется не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
3.5. Оператор обрабатывает следующие персональные данные Соискателей:
- Фамилия, имя, отчество
- Год рождения
- Месяц рождения
- Дата рождения
- Мобильный телефон
- Адрес электронной почты
- Семейное положение
- Фотография
- Образование
- Профессия
- Трудовой стаж
- Оказанные услуги
- Город проживания
- Пол
- Дополнительная информация в свободной форме
3.6. Для достижения целей обработки персональных данных и с согласия Соискателей Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
- Клиенты-работодатели (в рамках поиска соискателей на сайтах Оператора);
- Клиенты кадровых агентств (в рамках поиска соискателей на сайтах Оператора).
4. Права субъектов персональных данных
4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.
4.2. Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.
Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
4.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
4.5. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
5. Сведения об обеспечении безопасности персональных данных
5.1. Для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за организацию обработки персональных данных.
5.2. Для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий Оператором применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных:
- обеспечивается неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора;
- во исполнение Политики утверждается и приводится в действие Положение об обработке персональных данных (далее — Положение) и иные локальные акты;
- производится ознакомление работников Оператора с положениями законодательства о персональных данных, а также с Политикой и Положением;
- осуществляется допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- вводиться ограничение и регламентация состава работников, имеющих доступ к персональным данным;
- организуется обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- обеспечивается учет и хранение материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
- устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивается регистрация и учет всех действий с ними;
- реализуется разрешительная система доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- в необходимых случаях применяются средства криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
- осуществляется резервное копирование информации;
- производится мониторинг действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производится определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- применяются организационные и технические меры и используются средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляется внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
6. Заключительные положения
6.1. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
6.2. Иные права и обязанности Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.