Хотите чтобы мы вам перезвонили?
Оставьте нам свой номер, чтобы мы с вами связались😁
+7 (9ХХ)ХХХ-ХХХ
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИП ШОНЕМАТОВ ИСКАНДАР ТИМУРОВИЧ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных, собранных на сайте https://маркетинг-екатеринбург.рф/ , субъект персональных данных дает владельцу сайта, ИП Искандар Шонематов, ОГРНИП 321665800187802, ИНН 667203992291, г.Екатеринбург, Старосельская 46, 620902, телефон: 89152972641, e-mail: dark.drgn.production@gmail.com , далее именуемому Компания, настоящее согласие на обработку персональных данных (далее – Согласие) и иных субъектов ПДн.
1.2. Оператор является оператором ПДн в соответствии с законодательством Российской Федерации о персональных данных.
1.3. Политика в отношении обработки персональных данных в ИП Шонематов И.Т. (далее – Политика) разработана в соответствии с действующим законодательством Российской Федерации о персональных данных, в том числе: − Конституцией Российской Федерации; − Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»); − Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; − Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; − иными нормативными актами, регулирующими обработку ПДн.
1.4. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных.
1.5. Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, доступ), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение ПДн.
1.6. Политика действует в отношении информации, которую Оператор получает о субъекте персональных данных в процессе предоставления услуг и/или исполнения договорных обязательств при условии согласия субъекта на обработку его персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных.
1.7. Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае внесения существенных изменений в законодательство Российской Федерации о персональных данных.
2. ОСНОВНЫЕ ПОНЯТИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор ПДн – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, 3 систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
3.1.1. Персональные данные работников Оператора и соискателей на работу у Оператора обрабатываются в целях:
− обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
− заключения, исполнения и прекращения гражданско-правовых договоров в ситуациях, предусмотренных законодательством и Уставом Оператора; − организации кадрового учета Оператора, обеспечения соблюдения законов, заключения и исполнения обязательств по трудовым договорам;
− организация внутриобъектового и пропускного режимов;
− ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, пользования льготами;
− исполнения требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц и единого социального налога, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование.
3.1.2. Персональные данные представителей контрагентов Оператора обрабатываются в целях:
− установления договорных отношений с контрагентом путем заключения договора;
− разового посещения представителя контрагента объекта Оператора.
3.1.3. Персональные данные посетителей сайта Оператора обрабатываются в целях:
− установления договорных отношений с потенциальным контрагентом;
− обработки заявок; − рассылки информации рекламного характера.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка ПДн у Оператора осуществляется на основе следующих принципов:
− обработка ПДн осуществляется на законной и справедливой основе;
− обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
− обработка ПДн, несовместимая с целями сбора ПДн, не допускается;
− не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
− содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;
− при обработке ПДн обеспечивается их точность и достаточность, в случаях необходимости и актуальность ПДн по отношению к заявленным целям их обработки;
− принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн;
− хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
− обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. УСЛОВИЯ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка ПДн у Оператора осуществляется с соблюдением принципов и правил, установленных ФЗ «О персональных данных» и допускается в следующих случаях:
− обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
− обработка ПДн необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
− обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
− обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
− обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
− обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
− осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
5.2. Оператор может включать ПДн работников в общедоступные источники ПДн, при этом Оператор берет письменное согласие работника на распространение его ПДн.
5.3. Оператор может осуществлять обработку данных о состоянии здоровья работника в следующих случаях:
− в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
− для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц, если получение согласия субъекта ПДн невозможно;
− для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
− в соответствии с законодательством об обязательных видах страхования, а также со страховым законодательством.
5.4. Биометрические ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн) у Оператора не обрабатываются.
5.5. Оператор может осуществлять трансграничную передачу ПДн.
5.6. При необходимости получения письменного согласия субъекта на обработку его ПДн данное согласие субъекта может быть дано как субъектом ПДн, так и его законным представителем.
5.7. При поручении обработки ПДн другому лицу Оператор заключает договор (далее – поручение оператора) с этим лицом и получает согласие субъекта ПДн, если иное не предусмотрено Федеральным законом. При этом Оператор в поручении оператора обязует лицо, осуществляющее обработку ПДн по поручению Оператора, соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных».
5.8. В случаях, когда Оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность перед Оператором.
5.9. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом.
5.10. Обработка ПДн у Оператора осуществляется как с использованием средств автоматизации, так и без использования таких средств.
6. ОБЯЗАННОСТИ ОПЕРАТОРА
В соответствии с требованиями ФЗ «О персональных данных» Оператор обязан:
6.1. Предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение 10 (десяти) дней от даты получения запроса субъекта ПДн или его представителя;
6.2. По требованию субъекта ПДн уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты;
6.3. Вести Журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов ПДн на получение ПДн, а также информация о предоставленных ПДн по этим запросам;
6.4. Уведомлять субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн. Исключение составляют следующие случаи:
1) субъект ПДн уведомлен об осуществлении обработки Оператором его ПДн;
2) ПДн получены Оператором в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн или на основании Федерального закона;
3) . ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
4). Оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
5) Предоставление субъекту ПДн сведений, содержащихся в Уведомлении об обработке ПДн, нарушает права и законные интересы третьих лиц;
6.5. В случае достижения цели обработки ПДн прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий тридцати дней от даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных ФЗ «О персональных данных» или другими федеральными законами.
6.6. В случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней от даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом ПДн. Об уничтожении ПДн Оператор обязан уведомить субъекта ПДн.
6.7. Для выполнения, возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей, Оператор предоставляет часть обрабатываемых ПДн :
- государственные органы и фонды, осуществляющие пенсионное и социальное страхование;
- в Федеральную налоговую службу Российской Федерации;
- в правоохранительные органы Российской Федерации (по запросу) и иные уполномоченные организации;
- в банки, оказывающие услуги по ведению расчетных счетов Оператора, а также услуги по безналичному перечислению заработной платы и других приравненных к ней выплат на счета работников Оператора;
- в страховые компании, оказывающие услуги по оформлению добровольного медицинского страхования работников и их родственников;
- в организации, оказывающие услуги по оформлению билетов, виз и бронированию гостиниц для командируемых работников;
- в частные охранные предприятия, оказывающие услуги по обеспечению физической безопасности и пропускного режима на объектах, занимаемых Оператором
- и иные органы государственного контроля и надзора.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1. При обработке ПДн Оператор применяет необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн. Обеспечение безопасности ПДн достигается следующими способами:
− назначением ответственных за организацию обработки ПДн;
− ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных сотрудников;
− определением угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн);
− применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
− оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
− учетом машинных носителей ПДн;
− обнаружением фактов несанкционированного доступа к ПДн и принятие мер по их прекращению и недопущению в дальнейшем;
− восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
− контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект ПДн имеет право получить сведения, касающиеся обработки его ПДн Оператором, а именно:
− подтверждение факта обработки ПДн Оператором;
− правовые основания и цели обработки ПДн Оператором;
− применяемые Оператором способы обработки ПДн;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании Федерального закона;
− обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
− сроки обработки ПДн Оператором, в том числе сроки их хранения;
− порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных»;
− информацию об осуществленной или предполагаемой трансграничной передаче данных;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
8.2. Субъект ПДн имеет право потребовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.3. Субъект ПДн имеет право отозвать согласие на обработку ПДн в предусмотренных законом случаях.
9. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обращение (запрос) субъекта ПДн к оператору в целях реализации его прав, установленных ФЗ «О персональных данных», осуществляется в письменном виде. Запрос может быть подан или направлен субъектом ПДн или его представителем. Запрос в соответствии со ст. 14 ФЗ "О персональных данных" должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.2. В случае личного визита форма запроса выдается ответственным работником Оператора, и заполняется субъектом ПДн или его представителем с проставлением собственноручной подписи в присутствии указанного работника.
9.3. Работник, назначенный ответственным за прием обращений субъектов ПДн, получив запрос по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта ПДн, основания, по которым лицо выступает в качестве представителя субъекта ПДн, и представленные при обращении оригиналы документов.
9.4. Ответ на запрос отправляется субъекту ПДн в письменном виде по почте на адрес, указанный в обращении.
9.5. Срок формирования ответа и передачи в почтовое отделение для отправки не может превышать тридцати дней от даты получения оператором запроса субъекта ПДн.
9.6. Срок внесения необходимых изменений в ПДн, являющихся неполными, неточными или неактуальными, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными.
9.7. Срок уничтожения ПДн, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
10. ПРАВО СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К СВОИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1. В случае если сведения, касающиеся обработки ПДн, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе направить повторный запрос в целях получения сведений, касающихся обработки ПДн, и ознакомления с такими ПДн не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
10.2. Субъект ПДн вправе направить в адрес Оператора повторный запрос в целях получения сведений, касающихся обработки ПДн, а также в целях ознакомления с обрабатываемыми ПДн до истечения тридцатидневного срока в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.
10.3. Оператор вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным пп. 10.1 и 10.2 настоящей Политики.
10.4. Право субъекта ПДн на доступ к своим персональным данным может быть ограничено в соответствии с федеральными законами.
11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Работники Оператора, имеющие доступ к персональным данным субъектов ПДн, несут ответственность за сохранность и конфиденциальность ПДн.
11.2. Лица, виновные в нарушении положений законодательства Российской Федерации в области обработки персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в порядке, предусмотренном действующим законодательством Российской Федерации.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных, собранных на сайте https://маркетинг-екатеринбург.рф/ , субъект персональных данных дает владельцу сайта, ИП Искандар Шонематов, ОГРНИП 321665800187802, ИНН 667203992291, г.Екатеринбург, Старосельская 46, 620902, телефон: 89152972641, e-mail: dark.drgn.production@gmail.com , далее именуемому Компания, настоящее согласие на обработку персональных данных (далее – Согласие) и иных субъектов ПДн.
1.2. Оператор является оператором ПДн в соответствии с законодательством Российской Федерации о персональных данных.
1.3. Политика в отношении обработки персональных данных в ИП Шонематов И.Т. (далее – Политика) разработана в соответствии с действующим законодательством Российской Федерации о персональных данных, в том числе: − Конституцией Российской Федерации; − Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»); − Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; − Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; − иными нормативными актами, регулирующими обработку ПДн.
1.4. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных.
1.5. Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, доступ), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение ПДн.
1.6. Политика действует в отношении информации, которую Оператор получает о субъекте персональных данных в процессе предоставления услуг и/или исполнения договорных обязательств при условии согласия субъекта на обработку его персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных.
1.7. Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае внесения существенных изменений в законодательство Российской Федерации о персональных данных.
2. ОСНОВНЫЕ ПОНЯТИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор ПДн – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, 3 систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
3.1.1. Персональные данные работников Оператора и соискателей на работу у Оператора обрабатываются в целях:
− обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
− заключения, исполнения и прекращения гражданско-правовых договоров в ситуациях, предусмотренных законодательством и Уставом Оператора; − организации кадрового учета Оператора, обеспечения соблюдения законов, заключения и исполнения обязательств по трудовым договорам;
− организация внутриобъектового и пропускного режимов;
− ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, пользования льготами;
− исполнения требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц и единого социального налога, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование.
3.1.2. Персональные данные представителей контрагентов Оператора обрабатываются в целях:
− установления договорных отношений с контрагентом путем заключения договора;
− разового посещения представителя контрагента объекта Оператора.
3.1.3. Персональные данные посетителей сайта Оператора обрабатываются в целях:
− установления договорных отношений с потенциальным контрагентом;
− обработки заявок; − рассылки информации рекламного характера.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка ПДн у Оператора осуществляется на основе следующих принципов:
− обработка ПДн осуществляется на законной и справедливой основе;
− обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
− обработка ПДн, несовместимая с целями сбора ПДн, не допускается;
− не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
− содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;
− при обработке ПДн обеспечивается их точность и достаточность, в случаях необходимости и актуальность ПДн по отношению к заявленным целям их обработки;
− принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн;
− хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
− обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. УСЛОВИЯ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка ПДн у Оператора осуществляется с соблюдением принципов и правил, установленных ФЗ «О персональных данных» и допускается в следующих случаях:
− обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
− обработка ПДн необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
− обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
− обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
− обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
− обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
− осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
5.2. Оператор может включать ПДн работников в общедоступные источники ПДн, при этом Оператор берет письменное согласие работника на распространение его ПДн.
5.3. Оператор может осуществлять обработку данных о состоянии здоровья работника в следующих случаях:
− в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
− для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц, если получение согласия субъекта ПДн невозможно;
− для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
− в соответствии с законодательством об обязательных видах страхования, а также со страховым законодательством.
5.4. Биометрические ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн) у Оператора не обрабатываются.
5.5. Оператор может осуществлять трансграничную передачу ПДн.
5.6. При необходимости получения письменного согласия субъекта на обработку его ПДн данное согласие субъекта может быть дано как субъектом ПДн, так и его законным представителем.
5.7. При поручении обработки ПДн другому лицу Оператор заключает договор (далее – поручение оператора) с этим лицом и получает согласие субъекта ПДн, если иное не предусмотрено Федеральным законом. При этом Оператор в поручении оператора обязует лицо, осуществляющее обработку ПДн по поручению Оператора, соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных».
5.8. В случаях, когда Оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность перед Оператором.
5.9. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом.
5.10. Обработка ПДн у Оператора осуществляется как с использованием средств автоматизации, так и без использования таких средств.
6. ОБЯЗАННОСТИ ОПЕРАТОРА
В соответствии с требованиями ФЗ «О персональных данных» Оператор обязан:
6.1. Предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение 10 (десяти) дней от даты получения запроса субъекта ПДн или его представителя;
6.2. По требованию субъекта ПДн уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты;
6.3. Вести Журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов ПДн на получение ПДн, а также информация о предоставленных ПДн по этим запросам;
6.4. Уведомлять субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн. Исключение составляют следующие случаи:
1) субъект ПДн уведомлен об осуществлении обработки Оператором его ПДн;
2) ПДн получены Оператором в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн или на основании Федерального закона;
3) . ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
4). Оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
5) Предоставление субъекту ПДн сведений, содержащихся в Уведомлении об обработке ПДн, нарушает права и законные интересы третьих лиц;
6.5. В случае достижения цели обработки ПДн прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий тридцати дней от даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных ФЗ «О персональных данных» или другими федеральными законами.
6.6. В случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней от даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом ПДн. Об уничтожении ПДн Оператор обязан уведомить субъекта ПДн.
6.7. Для выполнения, возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей, Оператор предоставляет часть обрабатываемых ПДн :
- государственные органы и фонды, осуществляющие пенсионное и социальное страхование;
- в Федеральную налоговую службу Российской Федерации;
- в правоохранительные органы Российской Федерации (по запросу) и иные уполномоченные организации;
- в банки, оказывающие услуги по ведению расчетных счетов Оператора, а также услуги по безналичному перечислению заработной платы и других приравненных к ней выплат на счета работников Оператора;
- в страховые компании, оказывающие услуги по оформлению добровольного медицинского страхования работников и их родственников;
- в организации, оказывающие услуги по оформлению билетов, виз и бронированию гостиниц для командируемых работников;
- в частные охранные предприятия, оказывающие услуги по обеспечению физической безопасности и пропускного режима на объектах, занимаемых Оператором
- и иные органы государственного контроля и надзора.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1. При обработке ПДн Оператор применяет необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн. Обеспечение безопасности ПДн достигается следующими способами:
− назначением ответственных за организацию обработки ПДн;
− ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных сотрудников;
− определением угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн);
− применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
− оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
− учетом машинных носителей ПДн;
− обнаружением фактов несанкционированного доступа к ПДн и принятие мер по их прекращению и недопущению в дальнейшем;
− восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
− контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект ПДн имеет право получить сведения, касающиеся обработки его ПДн Оператором, а именно:
− подтверждение факта обработки ПДн Оператором;
− правовые основания и цели обработки ПДн Оператором;
− применяемые Оператором способы обработки ПДн;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании Федерального закона;
− обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
− сроки обработки ПДн Оператором, в том числе сроки их хранения;
− порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных»;
− информацию об осуществленной или предполагаемой трансграничной передаче данных;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
8.2. Субъект ПДн имеет право потребовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.3. Субъект ПДн имеет право отозвать согласие на обработку ПДн в предусмотренных законом случаях.
9. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обращение (запрос) субъекта ПДн к оператору в целях реализации его прав, установленных ФЗ «О персональных данных», осуществляется в письменном виде. Запрос может быть подан или направлен субъектом ПДн или его представителем. Запрос в соответствии со ст. 14 ФЗ "О персональных данных" должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.2. В случае личного визита форма запроса выдается ответственным работником Оператора, и заполняется субъектом ПДн или его представителем с проставлением собственноручной подписи в присутствии указанного работника.
9.3. Работник, назначенный ответственным за прием обращений субъектов ПДн, получив запрос по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта ПДн, основания, по которым лицо выступает в качестве представителя субъекта ПДн, и представленные при обращении оригиналы документов.
9.4. Ответ на запрос отправляется субъекту ПДн в письменном виде по почте на адрес, указанный в обращении.
9.5. Срок формирования ответа и передачи в почтовое отделение для отправки не может превышать тридцати дней от даты получения оператором запроса субъекта ПДн.
9.6. Срок внесения необходимых изменений в ПДн, являющихся неполными, неточными или неактуальными, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными.
9.7. Срок уничтожения ПДн, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
10. ПРАВО СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К СВОИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1. В случае если сведения, касающиеся обработки ПДн, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе направить повторный запрос в целях получения сведений, касающихся обработки ПДн, и ознакомления с такими ПДн не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
10.2. Субъект ПДн вправе направить в адрес Оператора повторный запрос в целях получения сведений, касающихся обработки ПДн, а также в целях ознакомления с обрабатываемыми ПДн до истечения тридцатидневного срока в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.
10.3. Оператор вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным пп. 10.1 и 10.2 настоящей Политики.
10.4. Право субъекта ПДн на доступ к своим персональным данным может быть ограничено в соответствии с федеральными законами.
11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Работники Оператора, имеющие доступ к персональным данным субъектов ПДн, несут ответственность за сохранность и конфиденциальность ПДн.
11.2. Лица, виновные в нарушении положений законодательства Российской Федерации в области обработки персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в порядке, предусмотренном действующим законодательством Российской Федерации.
Подпишись на новые статьи и эксклюзивные полезные материалы
