Политика конфиденциальности и обработки персональных данных общества с ограниченной ответственностью «КОМПЬЮЛАН»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом Российской Федерации от «27» июля 2006 года №152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), а также иными нормативными правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «КОМПЬЮЛАН» (далее — «Оператор», «Общество») может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством.
1.2. Настоящая Политика определяет правила, требования и принципы обработки персональных данных и обеспечения их безопасности Оператором.
1.3. Оператор обеспечивает законность обработки и защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.
1.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.5. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
Правовым основанием обработки персональных данных также являются:
- Устав Оператора;
- Договоры, заключаемые между Оператором и субъектами персональных данных;
- Согласие субъектов персональных данных на обработку их персональных данных.
1.6. Настоящая Политика является внутренним документом Оператора и подлежит размещению на сайте Интернет-магазина по адресу: «www.knsgrad.ru» (далее - Сайт).
1.7. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1.8. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.9. Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. В настоящей Политике определены следующие основные понятия (термины и определения):
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством о персональных данных;
- Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором в рамках настоящей
Политики является Общество с ограниченной ответственностью «КОМПЬЮЛАН» (ОГРН 1177746877220, ИНН 9723033526, сокращенное наименование — ООО «КОМПЬЮЛАН»);
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
3. ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Все персональные данные Оператор получает от самого субъекта персональных данных. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
3.2. Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие на обработку персональных данных, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
3.3. Документы, содержащие персональные данные, создаются путем:
- Копирования оригиналов документов;
- Внесения сведений в учетные формы, журналы, реестры Оператора;
- Получения оригиналов необходимых документов.
3.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.6. Цели обработки персональных данных Оператором:- Обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- Осуществление своей деятельности в соответствии с Уставом Оператора;
- Осуществления трудовых отношений с субъектами персональных данных;
- Ведение кадрового делопроизводства;
- Содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- Привлечение и отбор кандидатов на работу у Оператора;
- Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- Осуществление гражданско-правовых отношений с субъектами персональных данных;
- Учет и систематизация субъектов персональных данных в рамках оказания услуг с целью информирования о результатах оказания услуг;- Учет и систематизация субъектов персональных данных с целью информирования об оказываемых Оператором услугах;
- Ведение бухгалтерского учета;
- Регистрация и управление учетной записью личного кабинета Пользователя Сайта;
- Предоставление сервисов или исполнения соглашений и договоров с Пользователями Сайта;
- Обработка и доставка заказов через Сайт;
- Предоставление профессиональной консультационной помощи Пользователям Сайта;
- Предоставление Пользователям эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- Поддержка связи с Пользователями Сайта;
- Осуществление деятельности по продвижению товаров и услуг через Сайт;
- Информирование Пользователей об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок с согласия Пользователя Сайта;
- Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем Сайта.
3.7. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.8. Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:
- Обработка персональных данных осуществляется на законной и справедливой основе;
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- Обработке подлежат только персональные данные, которые отвечают целям их обработки;
- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
3.9. Обработка персональных данных осуществляется:
- С согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации;
- В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
- В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- В связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- Для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- В случаях, когда осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
3.10. Оператор осуществляет преимущественно неавтоматизированную обработку персональных данных. Обработка персональных данных автоматизированным способом осуществляется только в отношении персональных данных, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка.
3.11. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧЕНЬ И ОБЪЕМ ОБРАБОТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор осуществляется обработку персональных данных в отношении следующих категорий субъектов персональных данных:
4.2.1. Кандидаты для приема на работу к Оператору;
4.2.2. Работники и бывшие работники Оператора;
4.2.3. Члены семьи работников Оператора;
4.2.4. Потенциальные клиенты и контрагенты, обратившиеся к Оператору для получения услуг (физические лица);
4.2.5. Клиенты и контрагенты Оператора (физические лица);
4.2.6. Представители (работники) клиентов и контрагентов Оператора (юридических лиц);
4.2.7. Пользователи Сайта;
4.2.8. Подрядчики/исполнители по договорам выполнения работ/оказания услуг (физические лица).
4.3. Перечень обрабатываемых Оператором персональных данных:
- Данные, полученные при осуществлении трудовых отношений;
- Данные, полученные для осуществления отбора кандидатов на работу;
- Данные, полученные при осуществлении гражданско-правовых отношений;
- Данные, полученные в связи с участием Оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- Данные, полученные от посетителей (Пользователей) Сайта Оператора.
4.4. В соответствии с указанными в п. 4.2. категориями субъектов Оператор осуществляет обработку персональных данных в объеме, необходимом для достижения следующих целей:
4.4.1. Получения информации о кандидате на должность, определения соответствия кандидата вакантной должности и установления обратной связи с ним в целях назначения собеседований/интервью (для категории, указанной в п. 4.2.1. настоящей Политики);
4.4.2. Исполнения трудового законодательства РФ, условий трудового договора, а также информирования правоохранительных органов, судов, иных инициаторов (потенциальных заказчиков, заказчиков) внесудебных и судебных экспертиз, иных исследований, проводимых Оператором, общедоступных источников, содержащих персональные данные лиц, осуществляющих экспертную деятельность, пользователей сайта Оператора — о кадрах, имеющих специальную компетенцию и квалификацию для выполнения внесудебных и судебных экспертиз, иных исследований, проводимых Оператором (для категории, указанной в п. 4.2.2. настоящей Политики);
4.4.3. Исполнения трудового законодательства РФ, в объеме, необходимом для обработки, включая: Фамилия, имя, отчество, степень родства, год рождения, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства РФ (для категории, указанной в п. 4.2.3. настоящей Политики);
4.4.4. Заключения договоров по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (для категории, указанной в п. 4.2.4. настоящей Политики), при этом персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
4.4.5. Исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (для категории, указанной в п. 4.2.5. настоящей Политики); при этом персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
4.4.6. Идентификации представителя стороны в рамках договорных отношений с Оператором и исполнения Оператором условий договоров (для категории, указанной в п. 4.2.6. настоящей Политики);
4.4.7. Регистрации (создании учетной записи) или в процессе использования сервисов Сайта (для категории, указанной в п. 4.2.7. настоящей Политики);
4.4.8. Исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, а также информирования правоохранительных органов, судов, иных инициаторов (потенциальных заказчиков, заказчиков) внесудебных и судебных экспертиз, иных исследований, проводимых Оператором, общедоступных источников, содержащих персональные данные лиц, осуществляющих экспертную деятельность, пользователей сайта Оператора — о кадрах, имеющих специальную компетенцию и квалификацию для выполнения внесудебных и судебных экспертиз, иных исследований, проводимых Оператором (для категории, указанной в п. 4.2.8. настоящей Политики).
4.5. В соответствии с указанными в п. 4.2. категориями субъектов Оператор осуществляет обработку персональных данных в следующих объемах:
4.5.1. При осуществлении отбора кандидатов для приема на работу к Оператору:
- Фамилия, имя, отчество;
- Пол;
- Гражданство;
- Дата и место рождения;
- Адрес регистрации по месту жительства (пребывания);
- Вид, серия, номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем органе (паспортные данные);
- Сведения об образовании, в том числе повышении квалификации, профессиональной переподготовке (наименование учебного заведения, сроки обучения, номер и дата документа об образовании, специальность, профессия);
- Сведения о трудовой деятельности и трудовой функции (наименование работодателей, занимаемые должности, стаж работы);
- Контактные данные (номер телефона, адрес электронной почты,);
- Иные персональные данные, сообщаемые кандидатами в резюме, сопроводительных письмах и заполняемых анкетах.
4.5.2. При осуществлении трудовых отношений с работниками и бывшими работниками:
- Биометрические персональные данные (фотоизображение);
- Фамилия, имя, отчество;
- Пол;
- Гражданство;
- Дата и место рождения;
- Адрес регистрации по месту жительства (пребывания);
- Адрес фактического проживания;
- Вид, серия, номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем органе (паспортные данные);
- Индивидуальный номер налогоплательщика (ИНН);
- Страховой номер индивидуального лицевого счета (СНИЛС);
- Сведения об образовании, в том числе повышении квалификации, профессиональной переподготовке (наименование учебного заведения, сроки обучения, номер и дата документа об образовании, специальность, профессия);
- Сведения о трудовой деятельности и трудовой функции (наименование работодателей, занимаемые должности, стаж работы);
- Семейное положение, сведения о составе семьи, которые могут понадобиться Оператору для выполнения обязательств, возложенных на него, как работодателя, трудовым и налоговым законодательством РФ;
- Реквизиты банковского счета, необходимые для выплаты заработной платы;
- Контактные данные (номер телефона, адрес электронной почты);
- Серия и номер водительских прав, дата их выдачи, категория разрешенных к управлению транспортных средств;
- Сведения о доходе с предыдущего места работы;
- Сведения о воинском учете;
- Сведения об обязательствах по уплате алиментов;
- Сведения об инвалидности;
- Иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.5.3. В отношении членов семьи работников Оператора:
- Фамилия, имя, отчество;
- Степень родства;
- Дата рождения;
- Иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.5.4. При осуществлении гражданско-правовых отношений с клиентами и контрагентами Оператора (физические лица):
- Фамилия, имя, отчество;
- Дата и место рождения;
- Вид, серия, номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем органе (паспортные данные);
- Адрес регистрации по месту жительства (пребывания);
- Контактные данные (номер телефона, адрес электронной почты);
- Занимаемая должность;
- Индивидуальный номер налогоплательщика (ИНН);
- Реквизиты банковского счета, необходимые для расчетов;
- Иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
4.5.5. При осуществлении гражданско-правовых отношений с представителями (работниками) клиентов и контрагентов Оператора (юридических лиц):
- Фамилия, имя, отчество;
- Вид, серия, номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем органе (паспортные данные);
- Контактные данные (номер телефона, адрес электронной почты);
- Занимаемая должность;
- Иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
4.5.6. В отношении Пользователей Сайта Оператора:
- Фамилия, имя, отчество;
- IP-адрес;
- Контактные данные (номер телефона, адрес электронной почты);
- Адрес регистрации по месту жительства (пребывания);
- Адрес доставки товара.
5. ХРАНЕНИЕ, ПЕРЕДАЧА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные субъектов могут быт получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в шкафах в запираемых помещениях с ограниченным правом доступа.
5.3. Персональные данные, зафиксированные в электронном виде, хранятся на электронном сервере с ограниченным правом доступа.
5.4. Хранение документов, содержащих персональные данные, в открытых электронных каталогах не допускается.
5.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.6. Оператор передает персональные данные третьим лицам в следующих случаях:
- Субъект выразил свое согласие на передачу персональных данных;
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством Российской Федерации процедуры.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Фонд медицинского страхования Российской Федерации, страховым медицинским организациям по обязательному и добровольному медицинскому страхованию и их территориальные отделения, а также другие уполномоченные органы исполнительной власти, банки и иные организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.
5.10. Персональные данные на электронных носителях уничтожаются путем удаления их с электронного сервера или форматирования носителя.
5.11. Факт уничтожения персональных данных подтверждается документально актом об уничтожении документов (носителей).
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. Оператор имеет право:
6.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
6.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
6.2. Оператор обязан:
6.2.1. В соответствии с требованиями законодательства Российской Федерации предоставлять субъекту персональных данных информацию, касающеюся обработки его персональных данных.
6.2.2. Если предоставление персональных данных является обязательным, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
6.2.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных в п. 6.2.4. настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
- Наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
- Цель обработки персональных данных и ее правовое основание;
- Предполагаемые пользователи персональных данных;
- Права субъекта персональных данных;
- Источник получения персональных данных.
6.2.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 6.2.3. настоящей Политики, в случаях, если:
- Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
- Персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных;
- Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- Предоставление субъекту персональных данных сведений, предусмотренных п. 6.2.3. настоящей Политики, нарушает права и законные интересы третьих лиц.
6.2.5. Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных.
6.2.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2.7. Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
7.1.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- Подтверждение факта обработки персональных данных Оператором;
- Правовые основания и цели обработки персональных данных;
- Цели и применяемые Оператором способы обработки персональных данных;
- Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства о персональных данных;
- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством о персональных данных;
- Сроки обработки персональных данных, в том числе сроки их хранения;
- Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;
- Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- Информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
- Иные сведения, предусмотренные законодательством о персональных данных или другими федеральными законами Российской Федерации.
7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.1.3. Направлять Оператору запросы в целях получения сведений, указанных в п. 7.1.1. настоящей Политики.
7.1.4. Давать и отзывать согласие на обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.
7.1.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Субъект персональных данных осуществляет перечисленные в п. 7.1. настоящей Политики права с учетом ограничений, установленных законодательством Российской Федерации.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Обеспечение безопасности персональных данных достигается, в частности:
- разработкой Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки и защиты персональных данных;
- назначением Оператором ответственных лиц за организацию обработки персональных данных;
- осуществлением внутреннего аудита обработки персональных данных;
- ознакомлением работников Оператора с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки и защиты персональных данных;
- определением угроз безопасности персональных данных при их обработке;
- применением правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятия мер реагирования;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- установлением индивидуальных паролей доступа работников в информационную систему в соответствии с их производственными обязанностями;
- хранением персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последней редакции.
9.2. Иные права и обязанности Оператора, как оператора персональных данных, определяются законодательством о персональных данных.
9.3. Оператор, его должностные лица и работники, несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
9.4. Политика является общедоступной и подлежит размещению на официальном сайте Оператора.