ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ДАЛЬНЕВОСТОЧНЫЙ ФЛОТ»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет позицию ООО «ДАЛЬНЕВОСТОЧНЫЙ ФЛОТ» (далее – Оператор) в области обработки и защиты персональных данных.
1.2. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, Трудового Кодекса Российской Федерации, Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных федеральных и международных нормативно-правовых актов.
1.3. Настоящая Политика утверждается Генеральным директором подписью на титульном листе с заверением печатью и вступает в силу с момента подписания, дата подписания указывается на титульном листе Политики.
1.4. Оператор имеет право вносить изменения в настоящую Политику. Изменения вносятся приказом Генерального директора, либо путем утверждения новой редакции Политики.
1.5. В исполнение требований п. 2 ст. 18.1 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» экземпляры Политики в свободном доступе находятся в Отделе кадров, у офис-менеджера, на всех судах Оператора в помещениях общего доступа.
1.6. Основные термины:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор – организация, организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с Ограниченной Ответственностью «ДАЛЬНЕВОСТОЧНЫЙ ФЛОТ»;
- персональные данные, сделанные общедоступными субъектом персональных данных – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.7 Основные права и обязанности субъектов персональных данных.
1.7.1 Субъект персональных данных имеет право на доступ к своим персональным данным и получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора;
- сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, источник их получения;
- сроки обработки и хранения персональных данных;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименованиеили фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральным законом.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограниченно только в соответствии с федеральными законами.
1.7.2 Субъект персональных данных имеет право на предоставление сведений о наличии персональных данных в доступной форме.
1.7.3 Субъект персональных данных имеет право требовать от Оператора уточнения, блокирования, уничтожения своих персональных данных, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.7.4 Субъект персональных данных имеет право на обращение к Оператору и направление ему запросов, а также на обжалование в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действий или бездействий Оператора при обработке его персональных данных.
1.7.5 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе через своих представителей.
1.7.6 Субъект персональных данных несет ответственность за предоставление Оператору достоверных данных и подлинных документов, которые субъект обязан предоставить в соответствии с требованиями трудового законодательства, иных федеральных законов, на основании договора с Оператором.
1.8 Основные обязанности Оператора:
- при сборе персональных данных предоставить информацию об обработке персональных данных;
- в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъект;
- при отказе в предоставлении персональных данных разъяснить субъекту персональных данных последствия такого отказа;
- обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных;
- принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного (в том числе случайного) доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
2. Цели сбора персональных данных
2.1 Оператор обрабатывает персональные данные кандидатов и сотрудников, соблюдая требования закона и исключительно в целях формирования кадрового резерва, трудоустройства, оформления трудовых отношений, получения сотрудниками образования и продвижения по службе, контроля количества и качества выполняемой работы, обеспечения безопасности сотрудников и сохранности имущества, обеспечения эффективной деятельности Оператора.
3. Правовые основания сбора персональных данных
3.1 К правовым основаниям сбора персональных данных Оператором относятся:
- комплекс нормативно-правовых актов регулирующих трудовые отношения;
- Кодекс Торгового Мореплавания, Конвенция о труде в морском судоходстве, Положение о дипломировании членов экипажей судов, Конвенция о подготовке и дипломировании моряков и несении вахты, Устав службы на морских судах, Положение об удостоверении личности моряка, Положение о мореходной книжке, федеральные и международные правила организации морских перевозок, Правила ведения судовой роли, федеральное законодательство о правилах выезда из Российской Федерации и въезда в Российскую Федерацию, иные нормы федерального и международного законодательства, международные конвенции, резолюции, регулирующие морское судоходство, в том числе оформление прихода судна в порт и отхода судна из порта;
- закон «О транспортной безопасности»;
- законодательство о выборах;
- требования портов к оформлению пропусков для допуска сотрудников Оператора на суда Оператора;
- договор с АО «Альфа-Банк»;
- заявления сотрудников на перевод заработной платы на его счет в банке;
- договор с ПАО СК «Росгосстрах»;
- договор с ООО «Фрегат Аэро»;
- договора с образовательными организациями, центрами аттестации;
- агентские договора;
- трудовые договора;
- согласия на обработку персональных данных;
- иные федеральные и международные акты, договора заключаемые Оператором.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
- физические лица, состоящие с Оператором в трудовых отношениях;
- физические лица, трудовой договор с которыми был расторгнут (прекращен);
- физические лица, заполнившие анкету для внесения в резерв;
- физические лица, являющиеся близкими родственниками или доверенными лицами членов экипажа судов.
4.2 Персональные данные, получаемые в целях осуществления трудовых отношений:
4.2.1 документы, предъявляемые при заключении трудового договора на основании ст. 65 Трудового Кодекса Российской Федерации:
- паспорт или иной документ, удостоверяющий личность;
- трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
- страховое свидетельство обязательного пенсионного страхования;
- документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании и (или) о квалификации или наличии специальных знаний;
4.2.2 члены экипажей морских судов также предоставляют:
- заграничный паспорт, на основании законодательства о выезде из Российской Федерации и въезде в Российскую Федерацию, так как суда Оператора являются судами заграничного следования и осуществляют заходы в иностранные порты;
- удостоверение личности моряка, на основании Кодекса Торгового Мореплавания, Положения об удостоверении личности моряка;
- мореходная книжка, на основании Положения о мореходной книжке;
- диплом или квалифицированное свидетельство, на основании Кодекса Торгового Мореплавания, Конвенция о труде в морском судоходстве, Положение о дипломировании членов экипажей судов, Конвенция о подготовке и дипломировании моряков и несении вахты;
- свидетельства дополнительной профессиональной подготовки, в зависимости от занимаемой должности, на основании ст. 54 Кодекса Торгового Мореплавания, Положение о дипломировании членов экипажей судов, Конвенция о подготовке и дипломировании моряков и несении вахты, закона «О транспортной безопасности» и иных федеральных и международных нормативно-правовых актов;
- медицинскую книжку с заключением терапевта о допуске (не допуске) к работе в плавсоставе, на основании ст. 55 Кодекса Торгового Мореплавания, Правила 1.2 Конвенции о труда в морском судоходстве;
- в связи с тем, что суда Оператора осуществляют заходы в иностранные порты, предоставляется медицинское заключение на английском языке, на основании Стандарта А1.2 Конвенции о труда в морском судоходстве;
- документ о прохождении химико-токсикологического исследования наличия в организме наркотических средств, психотропных веществ и их метаболитов в соответствии со ст. 55 Кодекса Торгового Мореплавания, ст. 10 Федерального закона «О транспортной безопасности», в том числе и на английском языке, на основании Стандарта А1.2 Конвенции о труда в морском судоходстве;
- справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, на основании ст. 65 Трудового Кодекса, ст. 10 Федерального закона «О транспортной безопасности»;
- справку о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, на основании ст. 65 Трудового Кодекса, ст. 57 Кодекса Торгового Мореплавания, ст. 10 Федерального закона «О транспортной безопасности».
4.3 В связи со спецификой работы плавсостава, а именно работой в море в удалении от места проживания и недоступностью связи, члены экипажей судов оставляют контактные телефоны ближайших родственников или доверенных лиц для информирования их сотрудниками береговой службы в случае возникновения непредвиденных ситуаций.
4.4 Компания формирует базу соискателей (резерв) на должности плавсостава для обеспечения оперативной замены в случае экстренного и (или) досрочного списания с судна члена экипаж, в целях соблюдения требований безопасности мореплавания и обеспечения бесперебойной работы судов. Для внесения в резерв соискатели заполняют анкету с указанием следующих персональных данных:
- ФИО;
- должность;
- контактный телефон;
- место проживания (чтобы понимать, сколько времени соискателю потребуется на дорогу до порта приписки судна в случае срочной смены члена экипажа);
- владение иностранными языками (суда осуществляют заходы в иностранные порты);
- сведения об образовании и полученной морской специальности;
- опыт работы;
- дополнительная информация, которую пожелает сообщить соискатель (дополнительные профессиональные навыки, когда соискатель будет готов приступить к работе).
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, кроме случаев, предусмотренных действующим законодательством. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных в любой момент. Обработка персональных данных без получения согласия субъекта персональных данных возможна только в случаях:
- обработка персональных данных осуществляется в целях выполнения Оператором функций, полномочий и обязанностей, возложенных действующим федеральным и международным законодательством либо она необходима для достижения установленных законом целей;
- обработка персональных данных осуществляется в целях заключения и (или) исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, сделанных общедоступными субъектом персональных данных;
- обработка персональных данных связана с выполнениями своих должностных обязанностей субъектом персональных данных, являющимся сотрудником Оператора;
- осуществляется обработка персональных данных близких родственников или доверенных лиц субъекта персональных данных (контактный номер телефона, отношение к субъекту персональных данных), являющегося сотрудником Оператора.
5.2 Все персональные данные Оператор получает только у субъекта персональных данных.
5.3 Персональные данные относятся к конфиденциальной информации. Оператор организует работу с персональными данными таким образом, чтобы исключить несанкционированный доступ (в том числе случайный). Не допускается раскрытие, распространение, передача персональных данных третьим лицам без согласия субъекта персональных данных, кроме случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, при поступлении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию, а также в других случаях предусмотренных действующим законодательством.
5.4 Обработка персональных данных Оператором осуществляется только для достижения конкретных и законных целей. Обрабатываемые персональные данные, их содержание и объем должны соответствовать заявленным целям.
5.5 Обработка персональных данных прекращается и персональные данные подлежат уничтожению (удалению) при достижении цели обработки, за исключением случаев предусмотренных законодательством, истечении срока действия согласия субъекта персональных данных на обработку его персональных данных, истечении срока хранения документов, содержащих персональные данные, установленного федеральным законодательством, выявлении неправомерной обработки персональных данных.
5.6 Обработка персональных данных осуществляется для обеспечения прав и законных интересов Оператора, а также в целях выполнения функций, полномочий и обязанностей, возложенных действующим федеральным и международным законодательством, в том числе оформления прихода и отхода судна в Российских и иностранных портах, оформления пропускных документов на территорию портов для доступа на судно, оформления проездных документов до / из порта стоянки судна, в случае смены экипажа не в порту приписки судна, оформления зарплатной карты или перевода заплаты на счет, указанный сотрудником, организации обучения.
5.7 Обработка персональных данных Оператором ведет как с использованием средств автоматизации, так и без.
5.8 Оператор осуществляет следующие действия с персональными данными:
- сбор;
- запись;
- накопление и систематизация;
- хранение;
- уточнение и обновление;
- передача;
- уничтожение (удаление).
5.9 Передача персональных данных третьим лицам возможна:
- с согласия субъекта персональных данных;
- в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- в исполнение требований федерального или международного законодательства, включая ответы на запросы государственных органов в рамках их компетенции.
5.10 Оператор может осуществлять передачу персональных данных следующим третьим лицам:
- государственные органы в соответствии с требованиями федерального законодательства;
- государственные органы иностранного государства в соответствии с требованиями международного законодательства;
- ПАО СК «Росгосстрах» в целях выполнения своих обязательств по страхованию жизни и здоровья, а также заработной платы членов экипажей судов в соответствии с требованиями п. 2 ст. 60 Кодекса Торгового Мореплавания;
- учебные организации, центры аттестации в целях организации обучения и (или) аттестации сотрудников Компании в соответствии с требованиями федерального законодательства (в области транспортной безопасности, в области охраны труда, повышение квалификации, прочее);
- АО «Альфа Банк» в целях оформления зарплатного счета и перевода заработной платы в рамках зарплатного проекта или иной банк в соответствии с трудовым договором и заявлением сотрудника;
- авиакассы и (или) турагентства в целях оформления проездных документов, организации проживания при направлении сотрудника в командировку или направлении члена экипажа на судно или репатриации члена экипажа с судна в порт приписки в случае замены не в порту приписки;
- агентам, с которыми у Оператора заключены договоры на морское агентирование (в том числе иностранные агенты) – на агентское обслуживание судов и грузов в портах стоянки и выгрузки / погрузки.
5.11 Хранение персональных данных в Компании осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения установлен федеральным законодательством, договором или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Для хранения персональных данных Компания использует базы данных, находящиеся на территории Российской Федерации.
Персональные данные хранятся на бумажных носителях и в электронном виде.
Персональные данные на бумажных носителях хранятся в запираемых шкафах, в запираемых помещениях.
Персональные данные в электронном виде хранятся на запароленных компьютерах. Не допускается хранение документов, файлов, содержащих персональные данные в свободном доступе, в том числе в открытых электронных каталогах.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ И ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если это право не ограничено федеральным законодательством. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. При обращении субъекта персональных данных или его представителя Оператор обязан сообщить информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении либо в течение 30 дней получении запроса.
6.2 В случае предоставления субъектом персональных данных или его представителя сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан незамедлительно заблокировать такие персональные данные и внести в них необходимые изменения в срок не более 7 рабочих дней. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленных целей обработки, Оператор обязан незамедлительно заблокировать такие персональные данные и уничтожить и (или) удалить их в срок не более 7 рабочих дней.
6.3 В случае получения запроса из уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан сообщить необходимую информацию в течение 30 дней с момента получения запроса.
6.4 В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить и (или) удалить персональные данные в срок не более 30 дней с даты достижения цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, федеральным законодательством.
6.5 Субъект персональных данных имеет право отозвать свое согласие на обработку его персональных данных. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор обязан прекратить их обработку и уничтожить и (или) удалить их, если сохранение персональных данных более не требуется для достижения цели обработки персональных данных в срок, не превышающий 30дней с даты получения отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, федеральным законодательством.
6.6 Уничтожение документов, содержащих персональные данные, на бумажных носителях производится путем измельчения, допускается применение шредера. Уничтожение электронных документов, содержащих персональные данные, происходит путем стирания. Факт уничтожения документов, содержащих персональные данные, подтверждается актом об уничтожении.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 При обработке персональных данных Оператор принимает правовые, организационные и технические меры безопасности направленные на защиту персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, распространения.
7.2 К правовым мерам относятся: назначение лица, ответственного за обработку персональных данных, создание и актуализация Локальных Нормативных Актов по работе с персональными данными, подача уведомления об осуществлении обработки персональных данных в уполномоченных орган по защите прав субъектов персональных данных.
7.3 К организационным мерам относятся: организация системы работы с персональными данными, системы защиты персональных данных, исключающих неправомерный доступ, ограничение доступа сотрудников Оператора к персональным данным, проведение инструктажа по работе с персональными данными среди сотрудников Оператора, контроль над соблюдением данных мер.
7.4 К техническим мерам относятся: хранение документов, содержащих персональные данные, в запираемых кабинетах, в запираемых шкафах, на запароленных компьютерах, установка дополнительных паролей на программное обеспечение, содержащее персональные данные, установка антивирусного программного обеспечения с регулярно обновляемыми базами.
7.5 Доступ к персональным данным имеют только уполномоченные сотрудники Оператора в рамках своих обязанностей и полномочий. Перечень сотрудников Оператора с указанием степени доступа к персональным данным утверждается приказом Генерального директора. Сотрудники Оператора, имеющие доступ к персональным данным, обрабатываемым Оператором, дают письменное обязательство о неразглашении, в том числе и после увольнения.