Звонок по России беслатный
Назад
Поможем с выбором
Расскажите, что ищите.
Предложу интересные варианты.
Битков Максим
консультант
по недвижимости
Назад
Ваши данные успешно приняты!
Мы свяжемся с вами в ближайшее время
Отправить повторно

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ЗАО «БАЛТИЙСКАЯ ЖЕМЧУЖИНА» (новая редакция)

УТВЕРЖДЕНО
Приказом Генерального директора от 12 августа 2021 года № 18-ОД

ЗАО «БАЛТИЙСКАЯ ЖЕМЧУЖИНА» (далее – Общество)

1. Общие положения

1.1. Политика обработки персональных данных в ЗАО «Балтийская жемчужина» (далее - Политика) разработана во исполнение требований Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения реализации требований законодательства Российской Федерации в области персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах ЗАО «Балтийская жемчужина» (далее – Общество).

1.2. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества  и других субъектов персональных данных.

1.3.   Политика действует в отношении информации, которую Общество получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств, а также в процессе трудовых отношений с Обществом.

1.4. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные законодательством Российской Федерации о защите конфиденциальной информации.

1.5. Основные понятия, используемые в Политике:

информация - сведения (сообщения, данные) независимо от формы их предоставления.

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством Российской Федерации;

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

·    сбор;

·    запись;

·    систематизацию;

·    накопление;

·    хранение;

·    уточнение (обновление, изменение);

·    извлечение;

·    использование;

·    передачу (распространение, предоставление, доступ);

·    обезличивание;

·    блокирование;

·    удаление;

·    уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. Основные права и обязанности Общества.

1.6.1. Общество имеет право:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, если иное не предусмотрено законодательством Российской Федерации о персональных данных;

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора;

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве Российской Федерации о персональных данных;

-  осуществлять иные права, предусмотренные законодательством Российской Федерации.

1.6.2. Общество обязано:

- осуществлять обработку персональных данных в соответствии с требованиями законодательства Российской Федерации;

- отвечать на обращения и запросы субъектов персональных данных и их представителей в соответствии с требованиями законодательства Российской Федерации;

- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

- выполнять иные обязанности, в соответствии с требованиями законодательства Российской Федерации.

1.7. Основные права субъекта персональных данных:

- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Сведения предоставляются субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен законодательством Российской Федерации о персональных данных;

- требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- совершать отзыв согласия на обработку персональных данных;

- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

- требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

- обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Общества при обработке его персональных данных;

-  осуществлять иные права, предусмотренные законодательством Российской Федерации.

1.8. Контроль за соблюдением в Обществе законодательства Российской Федерации о персональных данных и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Обществе законодательству Российской Федерации о персональных данных и локальным нормативным актам Общества в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

1.9. Работники Общества, допущенные к обработке персональных данных, обязаны:

            - ознакомиться с настоящей Политикой и другими локальными нормативными актами Общества, регламентирующими процесс обработки персональных данных, и выполнять требования этих документов;

- вести обработку персональных данных только в рамках выполнения своих должностных обязанностей;

- не разглашать персональные данные, доступ к которым был получен в рамках исполнения должностных обязанностей.

1.10. Внутренний контроль за соблюдением в Обществе законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

1.11. Лица, виновные в нарушении требований законодательства РФ о персональных данных и локальных нормативных актов Общества в области персональных данных, а также виновные в нарушении обеспечения конфиденциальности и безопасности персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.

1.12. Признание утратившим силу того или иного нормативного правового акта, внесение изменений, издание нового нормативного правового акта не влияет на действие настоящей Политики. В случае необходимости, в Политику вносятся соответствующие изменения. При этом положения Политики применяется в части, не противоречащей законодательству Российской Федерации, до момента внесения в нее изменений.

2. Цели сбора и принципы обработки персональных данных

2.1. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.

2.2.         Обработка персональных данных в Обществе осуществляется с
учетом необходимости обеспечения защиты прав и свобод работников
Общества и других субъектов персональных данных, в том числе защиты
права на неприкосновенность частной жизни, личную и семейную тайну, на
основе следующих принципов:

обработка персональных данных осуществляется в Обществе на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

обрабатываемые персональные данные уничтожаются, либо обезличиваются (в случаях, предусмотренных законодательством Российской Федерации) по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

2.3.          Персональные данные обрабатываются в Обществе в целях:

         обеспечения    соблюдения    Конституции    Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества;

осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, контроль количества и качества выполняемой работы и прочее);

предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;

защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных законодательством Российской Федерации;

обеспечения пропускного и внутриобъектного режимов на объектах Общества;

формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц, либо достижения общественно значимых целей;

в иных законных целях.

2.4. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных (либо определен в договоре), со сроком, определенным в согласии на обработку персональных данных, а также в соответствии с иными требованиями законодательства Российской Федерации.

3. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации;

Трудовой кодекс Российской Федерации;

Гражданский кодекс Российской Федерации;

Федеральный закон от 26.12.1995 N 208-ФЗ «Об акционерных обществах»;

Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;

Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

иные нормативные правовые акты регулирующие отношения, связанные с деятельностью Общества;

Устав Общества;

договоры, заключаемые между Обществом и субъектами персональных данных;

согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Общество обрабатывает персональные данные следующих категорий субъектов персональных данных.

4.2.1. Соискатели на вакантную должность:

·    фамилия, имя, отчество (при наличии);

·    пол;

·    гражданство;

·    дата и место рождения;

·    контактные данные  (номер телефона, адрес электронной почты);

·    сведения об образовании, опыте работы, квалификации;

·    иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Общества:

·    фамилия, имя, отчество;

·    пол;

·    гражданство;

·    дата и место рождения;

·    изображение (фотография);

·    паспортные данные;

·    адрес регистрации по месту жительства;

·    адрес фактического проживания;

·    контактные данные (номер телефона, адрес электронной почты);

·    индивидуальный номер налогоплательщика;

·    страховой номер индивидуального лицевого счета (СНИЛС);

·    сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

·    семейное положение, наличие детей, родственные связи;

·    сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

·    данные о регистрации и расторжении брака;

·    сведения о воинском учете;

·    сведения об удержании алиментов;

·    сведения о доходе с предыдущего места работы;

·    иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства Российской Федерации.

4.2.3. Члены семьи работников Общества:

·    фамилия, имя, отчество;

·    степень родства (дети, супруги);

·    год рождения;

·    иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства Российской Федерации.

4.2.4. Клиенты и контрагенты Общества (физические лица):

·    фамилия, имя, отчество;

·    дата и место рождения;

·    паспортные данные;

·    адрес регистрации по месту жительства;

·    контактные данные (номер телефона, адрес электронной почты);

·    индивидуальный номер налогоплательщика;

·    страховой номер индивидуального лицевого счета (СНИЛС);

·    номер расчетного счета;

·    иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.5. Клиенты и контрагенты Общества (индивидуальные предприниматели):

·    фамилия, имя, отчество;

·    дата и место рождения;

·    паспортные данные;

·    адрес регистрации по месту жительства;

·    контактные данные (номер телефона, адрес электронной почты);

·    индивидуальный номер налогоплательщика;

·    основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП);

·    номер расчетного счета;

·    иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.6. Представители (работники) клиентов и контрагентов Общества (юридических лиц):

·    фамилия, имя, отчество;

·    паспортные данные;

·    контактные данные (номер телефона, адрес электронной почты);

·    занимаемая  должность;

·    иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.3. Обработка Обществом биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

4.4. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ, либо в случае указания данной информации самим субъектом персональных данных. В таком случае, обработка специальной категории персональных данных будет осуществляться с соблюдением требований законодательства РФ.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

5.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

5.3.  Согласие субъекта персональных данных на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Общество обязано предоставить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

5.3.1. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления Обществу согласия, предусмотренного п. 5.3. Политики, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

5.3.2. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

5.3.3. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются Обществом без права распространения.

5.3.4. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные п. 5.3.7. настоящей Политики, или если в предоставленном согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с п. 5.3.7. настоящей Политики, такие персональные данные обрабатываются Обществом без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

5.3.5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Обществу:

- непосредственно;

- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

5.3.6. Молчание или бездействие ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

5.3.7. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Общества в установлении работником данных запретов и условий не допускается.

5.3.8. Общество в срок не позднее 3(Трех) рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовывает информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

5.3.9. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

5.3.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Обществом.

5.3.11. Действие согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Обществу требования, указанного в п. 5.3.10. настоящей Политики.

5.3.12. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, устанавливаются Роскомнадзором.

5.4. Обработка персональных данных в Обществе осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

смешанная обработка персональных данных.

5.5. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации о персональных данных.

5.6. В целях внутреннего информационного обеспечения, создания клиентских баз и пр.,  Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество (при наличии), должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных (в полном или усеченном составе).

5.7. Доступ к обрабатываемым Обществом персональным данным разрешается только работникам Общества, допущенным к этому соответствующим приказом, либо работа которых непосредственно связана с обработкой персональных данных в рамках заключаемых договоров с субъектами персональных данных.

5.8. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

назначение лица, ответственного за организацию обработки персональных данных в Обществе;

принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных, ознакомление с ними работников Общества;

организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных, правилам работы с ними;

ограничения состава работников, имеющих доступ к персональным данным. Работники Общества, непосредственно осуществляющие обработку персональных данных, подписывают обязательство об обеспечении конфиденциальности персональных данных в Обществе;

получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

регистрация и учет действий пользователей информационных систем персональных данных;

парольная защита доступа пользователей к информационной системе персональных данных;

осуществление  антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ и программных закладок;

централизованное управление системой защиты персональных данных;

резервное копирование информации;

обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, настоящей Политике, иным локальным нормативным актам Общества;

проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

организация пропускного режима на территорию Общества;

иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

5.9. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором и пр.

5.10. Локализация баз данных персональных данных осуществляется Обществом на территории Российской Федерации. В процессе обработки персональных данных,  в том числе посредством информационно-телекоммуникационной сети Интернет,  обработка персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в законодательстве Российской Федерации о персональных данных. Трансграничная передача персональных данных, в случае такой необходимости, должна осуществляться в строгом соблюдении требований законодательства Российской Федерации.

6. Актуализация, исправление, удаление и уничтожение

персональных данных, ответы на запросы субъектов

на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении, либо при получении запроса субъекта персональных данных или его представителя в течение 30 (Тридцати) дней с даты получения запроса.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

·    номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

·    сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;

·    подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены, в соответствии с требованиями Закона о персональных данных, все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В срок, не превышающий 7 (Семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения.

6.3. В срок, не превышающий 7 (Семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество обязано уничтожить такие персональные данные.

6.4. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо Роскомнадзора, Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неправомерной обработки персональных данных, Общество в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные.

6.5. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу или по запросу Роскомнадзора, Общество обязано осуществить блокирование персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных, Общество на основании сведений, представленных субъектом персональных данных или его представителем, либо Роскомнадзором, или иных необходимых документов обязано уточнить персональные данные в течение 7 (Семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

6.6. В случае достижения цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, Общество обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (Тридцати) дней с даты достижения цели обработки персональных данных, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных,

- иное не предусмотрено иным соглашением между Обществом и субъектом персональных данных;

- если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.


Позвонить
Доехать