ПОЛИТИКА В ОТНОШЕНИИ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «БАТТОН БЛЮ»

ПОЛИТИКА В ОТНОШЕНИИ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «БАТТОН БЛЮ»

1             ОБЩИЕ ПОЛОЖЕНИЯ

1.1         ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Автоматизированная обработка ПДн — Обработка ПДн с помощью средств вычислительной техники.

Блокирование ПДн — Временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Информационная система персональных данных — Совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность ПДн — Обязательное для выполнения лицом, получившим доступ к ПДн, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Обезличивание ПДн — Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Обработка ПДн — Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Специальные ПДн — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

Общедоступные ПДн — Персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных.

Иные ПДн — Персональные данные, не являющееся специальными, биометрическими, общедоступными.

Предоставление ПДн — Действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн — Действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Субъект ПДн — Физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Уничтожение ПДн — Действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

1.2         НОРМАТИВНО-ПРАВОВАЯ ДОКУМЕНТАЦИЯ

Настоящая Политика разработана в соответствии с требованиями следующих нормативно-правовых документов в области защиты ПДн:

  • Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.3         ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных в соответствии с действующим законодательством РФ о персональных данных, руководствуясь следующими правовыми основаниями: Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Кодексом об административных правонарушениях Российской Федерации, Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 № 125-ФЗ, Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 07.07.2003 № 126-ФЗ «О связи», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Законом Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Уставом Оператора; договорами, стороной которых либо выгодоприобретателем или поручителем по которым являются субъекты персональных данных; доверенностями, выдаваемыми Оператором субъектам персональных данных; согласиями субъектов персональных данных на обработку персональных данных.

2             ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1         ПОДБОР ПЕРСОНАЛА (СОИСКАТЕЛЕЙ) НА ВАКАНТНЫЕ ДОЛЖНОСТИ ОПЕРАТОРА

2.1.1      Категории ПДн:

  • Специальные;
  • Иные.

2.1.2      Перечень обрабатываемых ПДн:

  • фамилия, имя, отчество;
  • предыдущие фамилия, имя, отчество, если изменялись;
  • дата рождения;
  • сведения о месте рождения;
  • пол;
  • сведения о гражданстве;
  • фотографическое изображение лица;
  • наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации;
  • зарегистрированный адрес места жительства;
  • дата регистрации по месту жительства;
  • фактический адрес места жительства;
  • номер телефона;
  • адрес электронной почты;
  • сведения о семейном положении;
  • сведения о количестве и возрасте детей;
  • сведения об образовании, квалификации, специальности, профессиональной переподготовке;
  • сведения об ученой степени, ученом звании;
  • наименование и адрес текущего места учебы;
  • сведения о профессиональных компетенциях, знаниях и навыках;
  • сведения о дополнительных компетенциях, знаниях и навыках;
  • наименование должности;
  • наименование структурного подразделения;
  • наименование и адрес текущего места трудоустройства;
  • сведения о трудовом стаже;
  • наименование мест предыдущих трудоустройств, а также занимаемых должностей;
  • сведения о периоде и продолжительности работы в местах предыдущих трудоустройств;
  • реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) трудовой книжки;
  • идентификационный номер налогоплательщика (ИНН);
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения о службе в армии;
  • сведения о наличии инвалидности;
  • сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции;
  • наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) документа, подтверждающего инвалидность;
  • сведения об интересах и увлечениях;
  • сведения о наличии права управления транспортными средствами;
  • сведения о водительском стаже;
  • иные сведения, указанные соискателем в резюме.

2.1.3      Категории субъектов ПДн:

  • Соискатели вакантных должностей;

2.1.4      Способы обработки ПДн:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных.

2.1.5      Сроки обработки и хранения ПДн

1 год.

2.1.6      Порядок уничтожения ПДн

При достижении цели обработки ПДн, поступления от субъекта отзыва согласия на обработку ПДн, прекращении деятельности Оператора и в других случаях, предусмотренных законодательством, при которых у Оператора возникает обязанность уничтожить ПДн, Оператор:

1) Уничтожает ПДн, находящееся на материальном носителе, и составляет Акт об уничтожении ПДн;

2) Уничтожает ПДн, находящееся в ИСПДн, и в подтверждение уничтожения

  • производит выгрузку из журнала регистрации событий в информационной системе персональных данных;
  • составляет Акт об уничтожении ПДн.

Акт об уничтожении ПДн должен содержать:

  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
  • фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
  • фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
  • наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
  • способ уничтожения персональных данных;
  • причину уничтожения персональных данных;
  • дату уничтожения персональных данных субъекта (субъектов) персональных данных. субъекта ПДн уничтожение материального носителя и уничтожение ПДн из информационной системы.

2.2         ВЕДЕНИЕ КАДРОВОГО И БУХГАЛТЕРСКОГО УЧЕТА

2.2.1      Категории ПДн:

  • Специальные;
  • Иные.

2.2.2      Перечень обрабатываемых ПДн

Работники и лица, ранее являвшиеся работниками:

  • фамилия, имя, отчество;
  • предыдущие фамилия, имя, отчество, если изменялись;
  • дата рождения;
  • сведения о месте рождения;
  • пол;
  • сведения о гражданстве;
  • фотографическое изображение лица;
  • наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
  • зарегистрированный адрес места жительства ;
  • дата регистрации по месту жительства;
  • фактический адрес места жительства;
  • номер телефона;
  • адрес электронной почты;
  • идентификационный номер налогоплательщика (ИНН);
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения о наличии военной обязанности;
  • реквизиты военного билета;
  • категория запаса;
  • воинское звание;
  • полное обозначение военно-учетной специальности;
  • категория годности;
  • наименование военного комиссариата по месту жительства;
  • номер команды, партии воинского учета;
  • сведения о факте, причинах, периоде и продолжительности нетрудоспособности;
  • реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) трудовой книжки;
  • сведения о наличии инвалидности;
  • наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) документа, подтверждающего инвалидность;
  • сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции;
  • реквизиты (страна выдачи, серия и номер, дата выдачи, дата окончания срока действия, наименование и код выдавшего органа) удостоверения на право управления транспортным средством;
  • сведения о семейном положении;
  • сведения о количестве и возрасте детей;
  • сведения о степени родства;
  • сведения о размере заработной платы;
  • сведения о стаже;
  • наименование мест предыдущих трудоустройств, а также занимаемых должностей;
  • сведения о периоде и продолжительности работы в местах предыдущих трудоустройств;
  • реквизиты банковского счета;
  • дата приема на работу;
  • дата вступления в должность;
  • наименование профессии;
  • табельный номер;
  • наименование должности;
  • наименование структурного подразделения;
  • наименование и адрес текущего места трудоустройства;
  • сведения о доходах за предыдущий период до текущего трудоустройства;
  • сведения о начисленной и удержанной заработной плате;
  • сведения о начисленных и уплаченных страховых взносах;
  • сведения о факте, виде, периоде и продолжительности нахождения в отпуске;
  • образец подписи;
  • сведения о направления в командировку;
  • сведения об образовании, квалификации, специальности, переподготовке;
  • наименование и реквизиты документа об образовании, квалификации, специальности;
  • сведения об ученой степени, ученом звании;
  • наименование и реквизиты документа об ученой степени, ученом звании;
  • сведения о прохождении обучения (повышения квалификации, переподготовке);
  • наименование и реквизиты документа о прохождении обучения (повышения квалификации, переподготовке);
  • сведения о профессиональных компетенциях, знаниях и навыках;
  • сведения о дополнительных компетенциях, знаниях и навыках.

Родственники работников:

  • фамилия, имя, отчество;
  • сведения о степени родства;
  • дата рождения;

2.2.3      Категории субъектов ПДн:

  • работники;
  • лица, ранее являвшиеся работниками;
  • члены семьи и иные родственники работников/бывших работников.

2.2.4      Способы обработки ПДн:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.2.5      Сроки обработки и хранения ПДн:

  • При хранении на бумажном материальном носителе: 50/75 лет (в соответствии с Приказом Росархива от 20.12.2019 № 236);
  • При хранении в электронных ИСПДн: в течение действия и 5 лет с момента расторжения трудового договора.

2.2.6      Порядок уничтожения ПДн

1) Оператор уничтожает ПДн, находящееся на бумажном материальном носителе, если архивные документы не были включены в состав Архивного фонда РФ на основании экспертизы ценности документов и составляет Акт об уничтожении ПДн. Если архивные документы были включены в состав Архивного фонда РФ на основании экспертизы ценности документов, Оператор передаёт ПДн на хранение, которое оформляется договором между Оператором и государственным или муниципальным архивом (органом местного самоуправления), музеем, библиотекой либо научной организацией, включенной в перечень, который утверждается Правительством Российской Федерации;

2) Оператор уничтожает ПДн, находящееся в ИСПДн, и в подтверждение уничтожения

  • производит выгрузку из журнала регистрации событий в информационной системе персональных данных;
  • составляет Акт об уничтожении ПДн.

Акт об уничтожении ПДн должен содержать:

  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
  • фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
  • фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
  • наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
  • способ уничтожения персональных данных;
  • причину уничтожения персональных данных;
  • дату уничтожения персональных данных субъекта (субъектов) персональных данных. субъекта ПДн уничтожение материального носителя и уничтожение ПДн из информационной системы.

2.3         ОХРАНА ТРУДА И МЕДИЦИНСКИЕ ОСМОТРЫ

2.3.1      Категории ПДн:

  • Иные;
  • Специальные.

2.3.2      Перечень обрабатываемых ПДн:

  • фамилия, имя, отчество;
  • дата рождения;
  • зарегистрированный адрес места жительства;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • наименование должности;
  • наименование структурного подразделения;
  • наименование текущего места трудоустройства;
  • дата приема на работу;
  • наименование профессии;
  • сведения о трудовом стаже;
  • сведения об образовании, квалификации, специальности, переподготовке;
  • сведения о прохождении обучения (повышения квалификации, переподготовке);
  • наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о прохождении обучения (повышения квалификации, переподготовке);
  • сведения о результатах проверки знаний;
  • номер телефона;
  • фотографическое изображение лица;
  • сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции;
  • сведения о наличии права управления транспортными средствами;
  • реквизиты (страна выдачи, серия и номер, дата выдачи, дата окончания срока действия, наименование и код выдавшего органа) удостоверения на право управления транспортным средством;
  • сведения о наличии медицинской книжки;
  • сведения о прохождении медицинских осмотров;
  • сведения о прохождении медицинских освидетельствований.

2.3.3      Категории субъектов ПДн:

  • работники;
  • лица, ранее являвшиеся работниками.

2.3.4      Способы обработки ПДн:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3.5      Сроки обработки и хранения ПДн:

в соответствии с Приказом Росархива от 20.12.2019 №236:

5 лет — сертификаты соответствия работ по охране труда, сертификаты проверки знаний по охране труда, направления на медицинский осмотр, заявки на обучение, заявки на СОУТ;

45 лет — журналы инструктажа по охране труда;

Постоянно – декларация специальной оценки условий труда, отчеты по СОУТ.

2.3.6      Порядок уничтожения ПДн:

1) Оператор уничтожает ПДн, находящееся на бумажном материальном носителе, если архивные документы не были включены в состав Архивного фонда РФ на основании экспертизы ценности документов и составляет Акт об уничтожении ПДн. Если архивные документы были включены в состав Архивного фонда РФ на основании экспертизы ценности документов, Оператор передаёт ПДн на хранение, которое оформляется договором между Оператором и государственным или муниципальным архивом (органом местного самоуправления), музеем, библиотекой либо научной организацией, включенной в перечень, который утверждается Правительством Российской Федерации;

2) Уничтожает ПДн, находящееся в ИСПДн, и в подтверждение уничтожения

  • производит выгрузку из журнала регистрации событий в информационной системе персональных данных;
  • составляет Акт об уничтожении ПДн.

Акт об уничтожении ПДн должен содержать:

  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
  • фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
  • фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
  • наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
  • способ уничтожения персональных данных;
  • причину уничтожения персональных данных;
  • дату уничтожения персональных данных субъекта (субъектов) персональных данных. субъекта ПДн уничтожение материального носителя и уничтожение ПДн из информационной системы.

2.4         ПРЕДОСТАВЛЕНИЕ КОРПОРАТИВНЫХ ЛЬГОТ, ОЦЕНКА ЭФФЕКТИВНОСТИ, МОТИВИРОВАНИЕ, УЧАСТИЕ В КОРПОРАТИВНЫХ МЕРОПРИЯТИЯХ И ПРОГРАММЕ ЛОЯЛЬНОСТИ

2.4.1      Категории ПДн:

Иные.

2.4.2      Перечень обрабатываемых ПДн:

Работники и лица, ранее являвшиеся работниками:

  • фамилия, имя, отчество;
  • наименование должности;
  • наименование структурного подразделения;
  • наименование и адрес текущего места трудоустройства;
  • дата приема на работу;
  • сведения о семейном положении;
  • сведения о количестве и возрасте детей;
  • сведения о степени родства;
  • дата рождения;
  • номер телефона;
  • адрес электронной почты;
  • фотографическое изображение лица;
  • сведения о полученных ценных призах и подарках;
  • сведения об оценке результативности и (или) эффективности трудовой деятельности;

Члены семьи и иные родственники работников:

  • фамилия, имя, отчество;
  • дата рождения;
  • степень родства;

2.4.3      Категории субъектов ПДн

  • работники;
  • лица, ранее являвшиеся работниками;
  • члены семьи и иные родственники работников.

2.4.4      Способы обработки ПДн

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4.5      Сроки обработки и хранения ПДн:

В течение действия и 5 лет с момента расторжения трудового договора.

2.4.6      Порядок уничтожения ПДн:

При достижении цели обработки ПДн, прекращении деятельности Оператора и в других случаях, предусмотренных законодательством, при которых у Оператора возникает обязанность уничтожить ПДн, Оператор:

1) Уничтожает ПДн, находящееся на материальном носителе, и составляет Акт об уничтожении ПДн;

2) Уничтожает ПДн, находящееся в ИСПДн, и в подтверждение уничтожения

  • производит выгрузку из журнала регистрации событий в информационной системе персональных данных;
  • составляет Акт об уничтожении ПДн.

Акт об уничтожении ПДн должен содержать:

  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
  • фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
  • фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
  • наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
  • способ уничтожения персональных данных;
  • причину уничтожения персональных данных;
  • дату уничтожения персональных данных субъекта (субъектов) персональных данных. субъекта ПДн уничтожение материального носителя и уничтожение ПДн из информационной системы.

2.5         КОММУНИКАЦИЯ С ПОТЕНЦИАЛЬНЫМИ ПАРТНЁРАМИ С ИСПОЛЬЗОВАНИЕМ ФОРМ ОБРАТНОЙ СВЯЗИ

2.5.1      Категории ПДн

Иные.

2.5.2      Перечень обрабатываемых ПДн:

  • Фамилия, имя, отчество;
  • адрес электронной почты;
  • Город;
  • Телефон;
  • технические данные, собираемые с помощью файлов cookie и инструментов отслеживания:
  • сведения о веб-браузере пользователя;
  • сведения о пользовательском устройстве;
  • сетевой адрес пользовательского устройства;
  • сведения о факте, дате, времени посещения сайта и его страниц;
  • сведения об объеме потребленного сетевого трафика;
  • поисковые запросы пользователя;
  • географический адрес точки подключения пользователя к сети «Интернет».

2.5.3      Категории субъектов ПДн:

Потенциальные партнёры (франчайзи).

2.5.4      Способы обработки ПДн:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5.5      Сроки обработки и хранения ПДн:

3 года с момента заполнения формы обратной связи.

2.5.6      Порядок уничтожения ПДн

При достижении цели обработки ПДн, прекращении деятельности Оператора и в других случаях, предусмотренных законодательством, при которых у Оператора возникает обязанность уничтожить ПДн, Оператор:

1) Уничтожает ПДн, находящееся на материальном носителе, и составляет Акт об уничтожении ПДн;

2) Уничтожает ПДн, находящееся в ИСПДн, и в подтверждение уничтожения

  • производит выгрузку из журнала регистрации событий в информационной системе персональных данных;
  • составляет Акт об уничтожении ПДн.

Акт об уничтожении ПДн должен содержать:

  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
  • фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
  • фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
  • наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
  • способ уничтожения персональных данных;
  • причину уничтожения персональных данных;
  • дату уничтожения персональных данных субъекта (субъектов) персональных данных. субъекта ПДн уничтожение материального носителя и уничтожение ПДн из информационной системы.

2.6         ПОДГОТОВКА, ЗАКЛЮЧЕНИЕ И ИСПОЛНЕНИЕ ГРАЖДАНСКО-ПРАВОВОГО ДОГОВОРА

2.6.1      Категории ПДн:

Общедоступные;

Иные.

2.6.2      Перечень обрабатываемых ПДн:

  • фамилия, имя, отчество;
  • дата рождения;
  • сведения о гражданстве;
  • наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
  • наименование и реквизиты (серия и номер, дата выдачи, дата окончания срока действия, наименование и код выдавшего органа) документа, удостоверяющего личность гражданина РФ за пределами РФ, а также при выезде и въезде в РФ;
  • зарегистрированный адрес места жительства;
  • дата регистрации по месту жительства;
  • наименование должности;
  • наименование структурного подразделения;
  • наименование и адрес текущего места трудоустройства;
  • номер телефона;
  • адрес электронной почты;
  • идентификационный номер налогоплательщика (ИНН);
  • ОГРНИП;
  • сведения о факте ведения финансово-хозяйственной деятельности;
  • реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя;
  • сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц, ведущих финансово-хозяйственную деятельность;
  • сведения о наличии права управления транспортными средствами;
  • реквизиты (страна выдачи, серия и номер, дата выдачи, наименование и код выдавшего органа) удостоверения на право управления транспортным средством;
  • образец подписи;
  • реквизиты банковского счета;

2.6.3      Категории субъектов ПДн:

контрагенты (включая их работников и представителей).

2.6.4      Способы обработки ПДн:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6.5      Сроки обработки и хранения ПДн:

В соответствии с Приказом Росархива от 20.12.2019 №236:

50/75 лет — договоры гражданско-правового характера с физическими лицами;

5 лет — договоры гражданско-правового характера с юридическими лицами.

2.6.6      Порядок уничтожения ПДн

1) Оператор уничтожает ПДн, находящееся на бумажном материальном носителе, если архивные документы не были включены в состав Архивного фонда РФ на основании экспертизы ценности документов и составляет Акт об уничтожении ПДн. Если архивные документы были включены в состав Архивного фонда РФ на основании экспертизы ценности документов, Оператор передаёт ПДн на хранение, которое оформляется договором между Оператором и государственным или муниципальным архивом (органом местного самоуправления), музеем, библиотекой либо научной организацией, включенной в перечень, который утверждается Правительством Российской Федерации;

2) Уничтожает ПДн, находящееся в ИСПДн, и в подтверждение уничтожения:

  • производит выгрузку из журнала регистрации событий в информационной системе персональных данных;
  • составляет Акт об уничтожении ПДн.

Акт об уничтожении ПДн должен содержать:

  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
  • фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
  • фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
  • наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
  • способ уничтожения персональных данных;
  • причину уничтожения персональных данных;
  • дату уничтожения персональных данных субъекта (субъектов) персональных данных. субъекта ПДн уничтожение материального носителя и уничтожение ПДн из информационной системы.

2.7         ПРОДВИЖЕНИЕ ТОВАРОВ, РАБОТ, УСЛУГ НА РЫНКЕ, УЧАСТИЕ В ПРОГРАММЕ ЛОЯЛЬНОСТИ;

2.7.1      Категории ПДн:

Иные;

2.7.2      Перечень обрабатываемых ПДн:

  • фамилия, имя, отчество;
  • номер телефона;
  • дата рождения;
  • адрес электронной почты;

2.7.3      Категории субъектов ПДн:

  • покупатели;
  • потенциальные покупатели.

2.7.4      Способы обработки ПДн:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7.5      Сроки обработки и хранения ПДн:

5 лет.

2.7.6      Порядок уничтожения ПДн:

При достижении цели обработки ПДн, прекращении деятельности Оператора и в других случаях, предусмотренных законодательством, при которых у Оператора возникает обязанность уничтожить ПДн, Оператор:

1) Уничтожает ПДн, находящееся на материальном носителе, и составляет Акт об уничтожении ПДн;

2) Уничтожает ПДн, находящееся в ИСПДн, и в подтверждение уничтожения

  • производит выгрузку из журнала регистрации событий в информационной системе персональных данных;
  • составляет Акт об уничтожении ПДн.

Акт об уничтожении ПДн должен содержать:

  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
  • фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
  • фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
  • наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
  • способ уничтожения персональных данных;
  • причину уничтожения персональных данных;

дату уничтожения персональных данных субъекта (субъектов) персональных данных. субъекта ПДн уничтожение материального носителя и уничтожение ПДн из информационной системы.

2.8         ОБЕСПЕЧЕНИЕ ПРОПУСКНОГО РЕЖИМА НА ТЕРРИТОРИЮ ОПЕРАТОРА;

2.8.1      Категории ПДн:

Иные.

2.8.2      Перечень обрабатываемых ПДн:

Работники и лица, ранее являвшиеся работниками:

  • фамилия, имя, отчество;
  • наименование места трудоустройства (для работников);
  • номер государственного регистрационного знака транспортного средства;
  • марка и модель транспортного средства;
  • время и дата посещения объектов недвижимости.

Лица, посещающие объекты недвижимости:

  • фамилия, имя, отчество;
  • номер государственного регистрационного знака транспортного средства;
  • марка и модель транспортного средства;
  • время и дата посещения объектов недвижимости.

2.8.3      Категории субъектов ПДн:

  • работники;
  • лица, ранее являвшиеся работниками;
  • лица, посещающие объекты недвижимости оператора.

2.8.4      Способы обработки ПДн:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8.5      Сроки обработки и хранения ПДн:

В течение 3 лет с момента посещения.

2.8.6      Порядок уничтожения ПДн:

При достижении цели обработки ПДн, прекращении деятельности Оператора и в других случаях, предусмотренных законодательством, при которых у Оператора возникает обязанность уничтожить ПДн, Оператор:

1) Уничтожает ПДн, находящееся на материальном носителе, и составляет Акт об уничтожении ПДн;

2) Уничтожает ПДн, находящееся в ИСПДн, и в подтверждение уничтожения

  • производит выгрузку из журнала регистрации событий в информационной системе персональных данных;
  • составляет Акт об уничтожении ПДн.

Акт об уничтожении ПДн должен содержать:

  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
  • фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
  • фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
  • наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
  • способ уничтожения персональных данных;
  • причину уничтожения персональных данных;
  • дату уничтожения персональных данных субъекта (субъектов) персональных данных. субъекта ПДн уничтожение материального носителя и уничтожение ПДн из информационной системы.

2.9         СОДЕЙСТВИЕ ТРУДОВЫМ ФУНКЦИЯМ

2.9.1      Категории ПДн:

Иные.

2.9.2      Перечень обрабатываемых ПДн:

  • фамилия, имя, отчество;
  • дата рождения;
  • сведения о месте рождения;
  • пол;
  • сведения о гражданстве;
  • наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
  • наименование и реквизиты (серия и номер, дата выдачи, дата окончания срока действия, наименование и код выдавшего органа) документа, удостоверяющего личность гражданина РФ за пределами РФ, а также при выезде и въезде в РФ;
  • сведения об источнике оплаты расходов на проезд и пребывание на территории иностранных государств;
  • сведения об образовании, квалификации, специальности, переподготовке;
  • сведения о прохождении обучения (повышения квалификации, переподготовке);
  • сведения о посещаемых и (или) посещенных иностранных государствах;
  • сведения о периоде и продолжительности фактического пребывания на территории иностранных государств;
  • сведения о цели зарубежной поездки;
  • сведения о семейном положении;
  • реквизиты (сведения о дате заключения и номер) трудового договора;
  • сведения о заработной плате;
  • сведения о наличии личного (медицинского) страхования;
  • реквизиты (серия и номер, сведения о дате выдачи) страхового полиса и наименование страховой организации;
  • сведения о движении денежных средств на банковском счете за определенный период (для получения визы);
  • наименование, тип и реквизиты (серия и номер, сведения о дате выдачи и выдавшем органе) действующих и прекративших свое действие документов, подтверждающих право на въезд и пребывание на территории иностранного государства;
  • зарегистрированный адрес места жительства;
  • дата регистрации по месту жительства;
  • наименование должности;
  • наименование структурного подразделения;
  • наименование текущего места трудоустройства;
  • фотографическое изображение лица;
  • образец подписи;
  • номер телефона;
  • адрес электронной почты;
  • номер государственного регистрационного знака транспортного средства;
  • марка и модель транспортного средства;
  • сведения о пути следования;
  • серия, номер, дата оформления и содержание электронного билета (купона, маршрут/квитанции);
  • сведения о прохождении обучения (повышения квалификации, переподготовке);
  • сведения о наличии права управления транспортными средствами;
  • реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) российского национального удостоверения на право управления транспортным средством;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • идентификационный номер налогоплательщика (ИНН);
  • сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет».

2.9.3      Категории субъектов ПДн:

Работники и лица, ранее являвшиеся работниками.

2.9.4      Способы обработки ПДн:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.9.5      Сроки обработки и хранения ПДн:

В период действия трудового договора и 5 лет после расторжения трудового договора.

2.9.6      Порядок уничтожения ПДн

При достижении цели обработки ПДн, прекращении деятельности Оператора и в других случаях, предусмотренных законодательством, при которых у Оператора возникает обязанность уничтожить ПДн, Оператор:

1) Оператор уничтожает ПДн, находящееся на бумажном материальном носителе, если архивные документы не были включены в состав Архивного фонда РФ на основании экспертизы ценности документов и составляет Акт об уничтожении ПДн. Если архивные документы были включены в состав Архивного фонда РФ на основании экспертизы ценности документов, Оператор передаёт ПДн на хранение, которое оформляется договором между Оператором и государственным или муниципальным архивом (органом местного самоуправления), музеем, библиотекой либо научной организацией, включенной в перечень, который утверждается Правительством Российской Федерации;

2) Уничтожает ПДн, находящееся в ИСПДн, и в подтверждение уничтожения

  • производит выгрузку из журнала регистрации событий в информационной системе персональных данных;
  • составляет Акт об уничтожении ПДн.

Акт об уничтожении ПДн должен содержать:

  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
  • наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
  • фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
  • фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
  • наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
  • способ уничтожения персональных данных;
  • причину уничтожения персональных данных;
  • дату уничтожения персональных данных субъекта (субъектов) персональных данных. субъекта ПДн уничтожение материального носителя и уничтожение ПДн из информационной системы.

3             ПРОЦЕСС ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сбор персональных данных

Сбор, накопление, хранение, изменение, использование и передача персональных данных осуществляется при условии наличия согласия субъекта персональных данных. Исключение составляют случаи, когда в соответствии с действующим законодательством допускается обработка персональных данных без получения согласия субъекта персональных данных.

Хранение персональных данных

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют соответствующие цели обработки персональных данных в соответствии с законодательством Российской Федерации. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.

Передача персональных данных третьим лицам

Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн, если иное не предусмотрено законом.

Блокирование персональных данных

В случае выявления неточных персональных данных при обращении Субъекта персональных данных, его представителя или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор блокирует персональные данные, относящихся к этому Субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

Уточнение персональных данных

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных, его представителем либо уполномоченным органом по защите прав субъектов персональных данных уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

Распространение персональных данных

Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.

Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом персональных данных для распространения, прекращается в любое время по требованию Субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

Уничтожение персональных данных

В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку ПДн, если иное не предусмотрено требованиями действующего законодательства.

Оператор установил следующие условия прекращения обработки персональных данных:

  • достижение целей обработки персональных данных и максимальных сроков хранения;
  • утрата необходимости в достижении целей обработки персональных данных;
  • предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация или реорганизация Оператора.

В случае отзыва субъектом ПДн согласия на обработку своих ПДн, Оператор обязан прекратить их обработку, если иное не предусмотрено договором между Оператором и субъектом ПДн, либо если Оператор вправе осуществлять обработку ПДн без согласия субъекта ПД на основаниях, предусмотренных требованиями действующего законодательства.

4             ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

1) Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных. Оператор предоставляет данную информацию (ч.7 ст.14 №152-ФЗ) в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

2) Субъект ПДн вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц.

Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться к Оператору (контактная информация приведена в разделе 8 Политики). Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5             ОБЯЗАННОСТИ ОПЕРАТОРА ПО ВЗАИМОДЕЙСТВИЮ С СУБЪЕКТОМ ПДН И УПОЛНОМОЧЕННЫМ ОРГАНОМ ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПДН

1) Оператор обязан разъяснить Субъекту ПДн юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными.

2) В случае получения запроса Субъекта ПДн о предоставлении информации, касающейся обработки его персональных данных (ч.7 ст.14 №152-ФЗ), Оператор предоставляет их Субъекту ПДн или его представителю в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Оператор предоставляет сведения, указанные в ч.7 ст.14 №152-ФЗ, Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

3) В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.

В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

4) В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

  • в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  • в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

5) В случае изменения сведений, указанных в уведомлении в уполномоченный орган по защите прав субъектов персональных данных, Оператор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, обязан уведомить уполномоченный орган по защите прав субъектов персональных данных обо всех произошедших за указанный период изменениях.

6) В случае прекращения обработки персональных данных Оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных.

7) Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

6             ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • назначением ответственного лица за организацию обработки персональных данных;
  • осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
  • ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей ПДн;
  • выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;
  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе персональных данных;
  • контролем над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем персональных данных.

7             ОТВЕТСТВЕННОСТЬ

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.

8             СПРАВОЧНАЯ ИНФОРМАЦИЯ

Если после прочтения настоящей Политики у Субъекта ПДн остались вопросы, то указанное лицо вправе получить разъяснения по всем интересующим вопросам направив официальный запрос по почте на адрес: 107023, город Москва, переулок Медовый, д. 5, стр.1, 15Д ответственному за организацию обработки персональных данных в Обществе.

 

 

0
0
0$0.00

Start typing and press Enter to search

View more
Shopping Cart

Корзина пуста.