Политика обработки персональных данных

Общество с ограниченной ответственностью «МЕГА проект» (далее – Общество) во исполнение требований Федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных» (далее – Закон) составило настоящую Политику в отношении обработки персональных данных для обеспечения безопасности обработки и защиты персональных данных физических лиц – работников (представителей, клиентов и т. п.) (далее – субъектов персональных данных)  Заказчиков, состоящих в договорных отношениях с Обществом, при оказании заказчикам услуг по организации участия в мероприятиях Общества.

Цель и принципы обработки персональных данных

Общество обрабатывает персональные данные физических лиц по поручению – работников (представителей, клиентов и т. п.) Заказчиков, состоящих в договорных отношениях с Обществом, при оказании заказчикам услуг по организации мероприятий.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Под обработкой персональных данных понимается: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Целью сбора, обработки, хранения, а так же других действий с персональными данными является исполнение обязательств Общества по договору с Заказчиками Общества.

При обработке персональных данных субъектов  реализуются  следующие принципы:

 

Состав и способы обработки персональных данных

В состав обрабатываемых в Институте персональных данных могут входить:

Общество получает персональные данные от Заказчиков, при этом обязанность по получению Согласия на обработку персональных данных возлагается на Заказчиков. В случае отсутствия такого согласия Общество блокирует персональные данные, то есть временно приостанавливает обработку персональных данных до момента получения такого согласия от субъекта персональных данных.

Обработка персональных данных  происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных  допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

 

Хранение персональных данных

Персональные данные субъектов хранятся в бумажном (копии документов содержащих персональные данные, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные  хранятся в информационных системах персональных данных Общества, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.

При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

 

Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в Обществе достигается следующими мерами:

 

Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных.