Защита данных

Политика ООО «НГК СПРАК ПЛАГС (ЕВРАЗИЯ)» в области обработки персональных данных

1. Назначение документа

1.1. Настоящая Политика в области обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «НГК СПРАК ПЛАГС (ЕВРАЗИЯ)» (далее – Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика Компании в области обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

2. Цели обработки персональных данных

2.1. Компания осуществляет обработку персональных данных в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

3. Принципы и условия обработки персональных данных

3.1. При обработке персональных данных Компания руководствуется принципами:

обработка персональных данных должна осуществляться на законной и справедливой основе;

обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Компания не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, состояния здоровья, религиозных или философских убеждений, интимной жизни.

3.3. Компания не обрабатывает сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные).

3.4. Компания не принимает на основании исключительно автоматизированной обработки персональных данных решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы.

4. Сроки обработки персональных данных

4.1. Компания осуществляет обработку (в том числе хранение) персональных данных не дольше, чем того требуют цели обработки персональных данных, а также законодательство Российской Федерации.

5. Обязательства по обеспечению конфиденциальности

5.1. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6. Обеспечение безопасности персональных данных

6.1. Компанией предпринимаются необходимые правовые, организационные и технические меры, обеспечивающие защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

6.2. В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

7.2. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Если субъект персональных данных считает, что обработка его персональных данных осуществляется с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Заключительные положения

8.1. Настоящая Политика является общедоступной и подлежит опубликованию на официальном сайте Компании (www.ngk.de).

8.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

8.3. Компания и должностные лица Компании, виновные в нарушении норм, регулирующих вопросы обработки и защиты персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.