1. Общие положения

1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО «ИТеХ» (далее – Компания) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании. 

1.2. Для решения данной задачи в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных. 

1.3. Обработка персональных данных в Компании основана на следующих принципах:

• законности целей и способов обработки персональных данных и добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
• легитимности организационных и технических мер по обеспечению безопасности персональных данных;
• непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
• стремления к постоянному совершенствованию системы защиты персональных данных.

2. Цели обработки персональных данных 

2.1. В соответствии с принципами обработки персональных данных, в Компании определены состав и цели обработки: 

• заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между сотрудниками и работодателем;
• исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами (в том числе в области охраны труда);
• содействие сотрудникам в обучении и карьерном росте;
• содействие в получении социальных льгот и компенсаций;
• предоставление информации по запросам государственных органов;
• исполнение обязательств по трудовым договорам;
• ведение процесса согласования договоров и выполнение требований по договорам с контрагентами;
• заключение, сопровождение, изменение, расторжение договоров;
• исполнение обязательств по гражданско-правовым договорам;
• выполнение договорных обязательств перед клиентом (оценка персонала клиента) в том числе гарантийных обязательств по договору.

3. Правила обработки персональных данных

3.1. В Компании осуществляется обработка только тех персональных данных, которые представлены в утвержденном Перечне персональных данных, обрабатываемых сайтом Компании.

3.2. В Компании осуществляется обработка следующих категорий субъектов персональных данных:

• сотрудников Компании 
• родственников сотрудников;
• сотрудников, работающих по гражданско-правовым договорам;
• представителей контрагентов-юридических лиц;
• контрагентов-индивидуальных предпринимателей;
• сотрудников клиентов,
• посетителей сайта.

3.3. В Компании не допускается обработка следующих категорий персональных данных:

• расовая принадлежность;
• политические взгляды;
• философские убеждения;
• состояние здоровья;
• состояние интимной жизни;
• национальная принадлежность;
• религиозные убеждения.

3.4. Компания в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам только с согласия самого субъекта, за исключением случаев, установленных федеральным законодательством Российской Федерации.

3.5. В Компании не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.6. В Компании не осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

3.7. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

3.8. В Компании НЕ осуществляется обработка данных о судимости субъектов.

3.9. Компания НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

4. Реализованные требования по обеспечению безопасности персональных данных

4.1. С целью обеспечения безопасности персональных данных при их обработке в Компании реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

— Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;