PERSONAS DATU AIZSARDZĪBAS UN APSTRĀDES POLITIKA

SABIEDRĪBAS AR IEROBEŽOTU ATBILDĪBU "КАРГОТЕНДЕР.РУ"
VRPN (ОГРН) 1167746995350, INMN (ИНН) 9701051240

1. Vispārīgie noteikumi
1.1. Šī personas datu apstrādes Politika (turpmāk – Politika) ir sastādīta atbilstoši 2006. gada 27. jūlija Federālā likuma Nr.152-ФЗ „Par personas datiem” 18.1. panta 2. punktam, kā arī citiem Krievijas Federācijas normatīvi tiesiskiem aktiem personas datu aizsardzības un apstrādes jomā un ir spēkā attiecībā pret visiem personas datiem (turpmāk – Dati), kurus Organizācija (turpmāk – Operators, Sabiedrība) var saņemt no personas datu subjekta, kas ir civiltiesiskā līguma puse, kā arī no personas datu subjekta, kuram ir attiecības ar Operatoru, ko regulē darba likumdošana (turpmāk – Darbinieks).
1.2. Operators nodrošina apstrādājamo personas datu aizsardzību no nesankcionētās piekļuves un izpaušanas, prettiesiskās izmantošanas vai zaudēšanas atbilstoši 2006. gada 27. jūlija Federālā likuma Nr.152-ФЗ „Par personas datiem” prasībām.
1.3. Politikas mainīšana
1.3.1. Operatoram nav tiesību iekļaut grozījumus šajā Politikā. Iekļaujot grozījumus Politikas virsrakstā, tiek norādīts redakcijas pēdējās atjaunošanas datums. Politikas jaunā redakcija stājas spēkā kopš brīža, kad tā tika izvietota vietnē, ja citu neparedz Politikas jaunā redakcija.

2. Termini un pieņemtie saīsinājumi
Personas dati (PD) – jebkura informācija, kas ir attiecināma tieši vai netieši uz noteiktu vai nosakāmu fizisko personu (personas datu subjektu). Personas datu apstrāde – jebkura darbība (operācija) vai darbību (operāciju) kopums, ko veic, izmantojot automatizācijas līdzekļus vai neizmantojot tādus līdzekļus ar personas datiem, iekļaujot personas datu savākšanu, ierakstīšanu, sistematizēšanu, uzkrāšanu, glabāšanu, precizēšanu (atjaunošanu, grozīšanu),
izgūšanu, izmantošanu, nodošanu (izplatīšanu, sniegšanu, piekļuvi), bloķēšanu, dzēšanu, iznīcināšanu.
Automatizētā personas datu apstrāde – personas datu apstrāde ar skaitļošanas tehnikas palīdzību.
Personas datu informācijas sistēma (PDIS) –datu bāzēs saturošos personas datu kopums un to apstrādi nodrošinošās informācijas tehnoloģijas un tehniskie līdzekļi.
Personas dati, kuri ir personas datu subjekta veikti par vispārpieejamākajiem, – PD, neierobežotā personu loka piekļuve tiem, ko sniedza personas datu subjekts, vai nu piekļuve tiem ir saistīta ar viņa lūgumu.
Personas datu bloķēšana – pagaidu personas datu apstrādes pārtraukšana (izņemot gadījumus, ja apstrāde ir vajadzīga personas datu precizēšanai). Personas datu iznīcināšana – darbības, kuru rezultātā kļūst par neiespējamu atjaunot personas datu saturu personas datu informācijas sistēmā un (vai) kuru rezultātā tiek iznīcināti personas datu materiālie nesēji.
Operators – organizācija, kura patstāvīgi vai kopā ar citām personām organizē personas datu apstrādi, kā arī kura nosaka apstrādei pakļaujošo personas datu apstrādes mērķus, ar šiem personas datiem veiktās darbības (operācijas).

3. Personas datu apstrāde
3.1. PD saņemšana.
3.1.1. Visi PD ir jāsaņem pie paša subjekta. Ja subjekta PD var saņemt tikai pie trešās puses, tad subjektam ir jābūt paziņotam par to, vai no tā ir jābūt saņemtai piekrišanai.
3.1.2. Operatoram ir jāpaziņo subjektam par mērķiem, paredzētiem avotiem un PD saņemšanas paņēmieniem, saņemšanai pakļauto PD raksturu, darbību ar PD uzskaitījumu, termiņu, kura laikā piekrišana ir spēkā, un tās atsaukšanas kārtību, kā arī par subjekta atteices sekām sniegt to saņemšanas rakstisko piekrišanu.
3.1.3. PD saturošie dokumenti tiek izveidoti ar:
– dokumentu (pases, dokumenta par izglītību, INMN apliecības, pensijas apliecības u. c.) oriģinālu kopēšanu;
– ziņu iekļaušanu uzskaites paraugos;
– nepieciešamo dokumentu (darba grāmatiņas, medicīniskā atzinuma, raksturojuma u. c.) oriģinālu saņemšanu.
3.2. PD apstrāde.
3.2.1. Personas datu apstrāde notiek:
– piekrītot personas datu subjektam viņa personas datu apstrādei;
– gadījumos, kad personas datu apstrāde ir nepieciešama, lai veiktu un izpildītu KF likumdošanas uzliktās funkcijas, pilnvaras un pienākumus;
– gadījumos, kad tiek veikta personas datu apstrāde, neierobežotā personu loka piekļuve tiem, ko sniedza personas datu subjekts, vai nu piekļuve tiem ir saistīta ar viņa lūgumu (turpmāk – personas dati, ko personas datu subjekts padarīja par vispārpieejamiem).
3.2.2. Personas datu apstrādes mērķi:
– darba attiecību īstenošana;
– civiltiesisko attiecību īstenošana.
3.2.3. Personas datu subjektu kategorijas.
Tiek apstrādāti sekojošo PD subjektu PD:
– fiziskās personas, kurām ir darba attiecības ar Sabiedrību;
– fiziskās personas, kuras aizgāja no Sabiedrības;
– fiziskās personas, kuras ir darba kandidāti;
– fiziskās personas, kurām ir civiltiesiskās attiecības ar Sabiedrību.
3.2.4. Operatora apstrādātie PD:
– dati, kuri tika saņemti darba attiecību īstenošanas laikā;
– dati, kuri tika saņemti darba kandidātu atlases īstenošanai;
– dati, kuri tika saņemti civiltiesisko attiecību īstenošanas laikā.
3.2.5. Personas datu apstrāde notiek:
– izmantojot automatizācijas līdzekļus;
– neizmantojot automatizācijas līdzekļus.
3.3. PD glabāšana.
3.3.1. Subjektu PD var būt saņemti, iziet turpmāko apstrādi un tiek nodoti glabāšanas nolūkā gan uz papīra nesējiem, gan ar elektroniski.
3.3.2. PD, kuri tiek fiksēti uz papīra nesējiem, glabājas slēdzamos skapjos vai nu slēdzamās telpās ar ierobežotām piekļuves tiesībām.
3.3.3. Apstrādājamie subjektu PD, izmantojot automatizācijas līdzekļus dažādos nolūkos, glabājas dažādās mapēs.
3.3.4. Netiek pieļauta PD saturošo dokumentu glabāšana un izvietošana atklātajos elektroniskajos katalogos (failu apmainītājos) PDAS.
3.3.5. PD glabāšana veidā, kas ļauj noteikt PD subjektu, notiek ne ilgāk, kā to prasa to apstrādes mērķi, un tie tiek pakļauti iznīcināšanai, sasniedzot apstrādes nolūkiem vai gadījumā, kad nav nepieciešamības sasniegt tos.
3.4. PD iznīcināšana.
3.4.1. PD saturošo dokumentu (nesēju) iznīcināšana notiek ar sadedzināšanu, sadrupināšanu (izsmalcināšanu), ķīmisko sadalīšanu, pārvēršanu par bezformas masu vai pulveri. Papīra dokumentu iznīcināšanai tiek pieļauta šredera pielietošana.
3.4.2. PD uz elektroniskiem nesējiem tiek iznīcināti, izmantojot nesēja dzēšanu vai formatēšanu.
3.4.3. PD iznīcināšanas faktu dokumentāli apstiprina akts par nesēju iznīcināšanu.
3.5. PD nodošana.
3.5.1. Operators nodod PD trešajām personām tādos gadījumos:
– subjekts izteica savu piekrišanu tādām darbībām;
– Krievijas vai citas piemērojamās likumdošanas paredzēta nodošana likumdošanā noteiktās procedūras ietvaros.
3.5.2. Personu uzskaitījums, kurām tiek nodoti PD.
Trešās personas, kurām tiek nodoti PD:
– KF pensijas fonds uzskaitei (uz likumiskiem pamatiem);
– KF nodokļu iestādes (uz likumiskiem pamatiem);
– KF sociālās apdrošināšanas fonds (uz likumiskiem pamatiem);
– vispārīgās medicīniskās apdrošināšanas teritoriālais fonts (uz likumiskiem pamatiem);
– apdrošināšanas medicīniskās organizācijas sakarā ar obligāto un patvaļīgo medicīnisko apdrošināšanu (uz likumiskiem pamatiem);
– bankas darba algas aprēķināšanai (uz līguma pamata);
– Krievijas IeM iestādes likumdošanā noteiktajos gadījumos.

4. Personu datu aizsardzība
4.1. Atbilstoši normatīvo dokumentu prasībām, Operators izveidoja personas datu aizsardzības sistēma (PDAS), kura sastāv no tiesiskās, organizatoriskās un tehniskās aizsardzības apakšsistēmām.
4.2. Tiesiskās aizsardzības apakšsistēma, pēc būtības, ir tiesisko, organizatoriski rīkojumu un normatīvo dokumentu kompleksu, kas nodrošina PDAS izveidošanu, funkcionēšanu un pilnveidošanu.
4.3. Organizatoriskās aizsardzības apakšsistēma iekļauj sevī PDAS pārvaldes struktūras, atļauju sistēmas, informācijas aizsardzības organizēšanu, strādājot ar darbiniekiem, partneriem un svešām personām.
4.4. Tehniskās aizsardzības apakšsistēma iekļauj sevī tehnisko, programmatūras, programmaparatūras līdzekļu kompleksu, kas nodrošina PD aizsardzību.
4.4. PD aizsardzības pamatlīdzekļi, ko izmanto Operators, ir:
4.5.1. Atbildīgās par PD apstrādi personas nozīmēšana, kura veic PD apstrādes organizēšanu, apmācību un instruktāžu, iekšējo kontroli sakarā ar iestādes un tās darbinieku prasību ievērošanu PD aizsardzības aspektā.
4.5.2. PD drošības aktuālo draudu noteikšana, apstrādājot tos ar PDAS un PD aizsardzības līdzekļu un pasākumu izstrāde.
4.5.3. Politikas izstrāde saistībā ar personas datu apstrādi.
4.5.4. PDAS apstrādājamo PD piekļuves noteikumu noteikšana, kā arī reģistrācijas un visu PDAS veikto PD darbību uzskaites nodrošināšana.
4.5.5. Darbinieku individuālo paroļu uzstādīšana, lai piekļūtu informācijas sistēmai, atbilstoši viņu darba pienākumiem.
4.5.6.Informācijas aizsardzības līdzekļu pielietošana, kuri noteiktā kārtībā izgāja atbilstības novērtēšanas procedūru.
4.5.7. Sertificētā antivīrusa programmatūra ar regulāri atjaunojamām bāzēm.
4.5.8. PD saglabātību nodrošinošo un to nesankcionēto piekļuves izslēdzošo noteikumu ievērošana.
4.5.9. Personas datu nesankcionētās piekļuves faktu atklāšana un soļu speršana.
4.5.10. Modificēto vai iznīcināto PD atjaunošana to nesankcionētās piekļuves dēļ.
4.5.11. Operatora darbinieku (kuri tieši veic personas datu apstrādi) KF likumdošanas nolikumus par personas datiem iemācīšanu, tai skaitā prasības pret personas datu aizsardzību, dokumentiem, kas nosaka operatora politiku attiecībā pret personas datu apstrādi, prasības pret lokāliem aktiem par personas datu apstrādes jautājumiem.
4.5.12. Iekšējās kontroles un audita īstenošana.

5. PD subjekta pamattiesības un Operatora pienākumi
5.1. PD subjekta pamattiesības.
Subjektam ir piekļuves tiesības uz viņa personas datiem un sekojošām ziņām:
– Operatora PD apstrādes fakta apstiprināšana;
– PD apstrādes tiesiskie pamati un mērķi;
– PD apstrādes mērķi un Operatora piemērojamie paņēmieni;
– Operatora nosaukums un atrašanās vieta, ziņas par personām (izņemot Operatora darbiniekus), kuriem ir piekļuve PD vai kuriem var būt atklāti PD, pamatojoties uz līgumu ar Operatoru vai federālo likumu;
– personas datu apstrādes termiņi, tai skaitā to glabāšanas termiņi;
– šajā Federālajā likumā paredzēto PD subjekta tiesību īstenošanas kārtība;
– personas nosaukums vai uzvārds, vārds, tēva vārds un adrese, kura veic PD apstrādi pēc Operatora uzdevuma, ja apstrāde tiek uzdota vai tiks uzdota tādai personai;
– griešanās pie Operatora un pieprasījumu nosūtīšana viņam;
– Operatoru darbību vai bezdarbību pārsūdzēšana.
5.2. Operatora pienākumi.
Operatoram ir pienākums:
– savācot PD, sniegt informāciju par PD apstrādi;
– gadījumos, ja PD tika saņemti nevis no PD subjekta, tad paziņot subjektam;
– atteicoties sniegt PD, subjektam tiek paskaidrotas tādas atteices sekas;
– publicēt vai citādi nodrošināt neierobežotu piekļuvi dokumentam, kas nosaka tā politiku attiecībā pret PD apstrādi, ziņām par PD aizsardzības realizējamām prasībām;
– spert nepieciešamos tiesiskos, organizatoriskos un tehniskos pasākumus vai nodrošināt to pieņemšanu PD aizsardzībai no prettiesiskās vai gadījuma piekļuves tiem, no PD iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, sniegšanas, izplatīšanas, kā arī no citām prettiesiskām PD darbībām;
– sniegt atbildes uz PD subjektu, to pārstāvju un PD subjektu tiesību aizsardzības pilnvarotās institūcijas pieprasījumiem un vēršanām.