Политика обработки персональных данных

Политика "LEROM STORE" в отношении обработки персональных данных.

Настоящая Политика в отношении обработки персональных данных в LEROM STORE (далее - Компания) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ ”О Персональных данных”.

Настоящая политика обязательна к исполнению всеми сотрудниками Компании, описывает основные цели, принципы обработки и требования к безопасности персональных данных в Компании.

Основные понятия, используемые в Политике:
1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В соответствии с принципами обработки персональных данных определены цели обработки персональных данных:
1. для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с законодательством;
2. для исполнения условий заключенных договоров поставки (оказания услуг) и осуществления прав и обязанностей в соответствии с законодательством.

Компания обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных Компанией осуществляется как с использованием, так и без использования средств автоматизации.

В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Компания разрабатывает необходимые правовые, организационные и технические меры, обеспечивает их принятие.

Перечень основных проводимых мероприятий по защите информации в Компании включает в себя следующее:
1. назначение сотрудника, ответственного за организацию обработки персональных данных;
2. разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных;
3. обеспечение необходимой защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;
4. обеспечение ограничения, разграничения и контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.

Компания несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.