Политика в отношении обработки и защиты персональных данных ООО «ИР»
Политика в отношении обработки и защиты персональных данных ООО «ИР» (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных), действует в отношении всех персональных данных, которые ООО «ИР» (далее – Общество) может получить от субъектов персональных данных – работников Общества в связи с оформлением трудовых отношений, клиентов и контрагентов Общества в связи с осуществлением Обществом уставной деятельности.
Настоящая Политика реализует основную цель Федерального Закона о персональных данных, которая заключается в обеспечении защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика определяет принципы обработки и защиты персональных данных работников, клиентов и контрагентов Общества, правовые основы обработки персональных данных, права субъектов персональных данных и иные положения, касающиеся обработки персональных данных в Обществе.
В целях обеспечения неограниченного доступа к настоящей Политике документ размещается на информационных стендах в офисах и на сайте Общества https://инвестиции-россии.рф.
В целях реализации положений настоящей Политики, а также в соответствии с требованиями законодательства по обработке и защите персональных данных в Обществе разработан и утвержден комплекс локальных нормативных актов, изданы организационно-распорядительные документы.
В настоящей Политике используются следующие термины и определения:
Оператор – ООО «ИР», вступившее в договорные отношения с работником, клиентом или контрагентом, пользователями сайта, организующее и осуществляющее, в связи с этим обработку персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных – работник, клиент, контрагент.
Пользователь сайта - физическое лицо, субъект персональных данных, получивший доступ к сайту и возможность его использования, выступающий своего имени и в своих интересах или от имени и в интересах представляемого им юридического лица.
Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
ü Обработка персональных данных осуществляется на законной и справедливой основе;
ü Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
ü Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
ü Обработке подлежат только персональные данные, которые отвечают целям их обработки;
ü Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
ü При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных данных;
ü Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом/
Правовые основания обработки персональных данных
Общество осуществляет обработку персональных данных на основании действующего законодательства Российской Федерации. При этом учитываются нормы:
ü Гражданского кодекса Российской Федерации;
ü Трудового кодекса Российской Федерации;
ü Налогового кодекса Российской Федерации;
ü Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
Федерального закона от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
ü Иных нормативных правовых актов.
Цели обработки персональных данных
Общество осуществляет обработку персональных данных в следующих целях:
ü осуществление предпринимательской деятельности, предусмотренной уставом Общества;
ü заключение и исполнение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в связи с осуществлением хозяйственной деятельности Общества;
ü оформление трудовых отношений; исполнение обязательств по трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении и продвижении по службе; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.
С согласия субъекта персональных данных, Общество может использовать персональные данные клиентов и контрагентов в следующих целях:
ü для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок клиентов;
ü для улучшения качества услуг, оказываемых Обществом;
ü для продвижения услуг на рынке путем осуществления прямых контактов с клиентами и контрагентами;
ü для проведения статистических и иных исследований на основе обезличенных персональных данных;
ü для размещения отзывов об услугах Общества.
Персональные данные, которые пользователь предоставляет о себе самостоятельно при регистрации (создании личного кабинета) на Сайте или в процессе использования Услуг.
Обязательная для предоставления (оказания) Услуг информация явно обозначена. К такой информации отнесены:
- Фамилия, имя, отчество
- номер контактного телефона
- адрес электронной почты
- профессия/статус
Данные, которые автоматически передаются сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.
Оператор может использовать общеотраслевую технологию «куки» (cookies). Куки – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует Пользователь сайта, позволяющий Оператору сохранять персональные настройки и предпочтения Пользователя сайта, а также собирать неличную информацию о нём.
В любое время пользователь можете изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а также оповещал их об отправке. В этом случае некоторые сервисы и функции сайта могут перестать работать или работать некорректно.
Цели обработки персональных данных Пользователей сайта:
- предоставления услуг физическим и юридическим лицам;
- выполнения договорных обязательств;
- проведения расчетов с клиентами и контрагентами;
- обеспечения кадрового резерва;
- регистрация в личном кабинете.
Оператор обеспечивает Пользователям сайта свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением
Обществом может осуществляться передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, установленном ст. 10.1 Закона о персональных данных. При этом Обществом в обязательном порядке:
ü получает согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которое оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных;
ü учитываются установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;
публикуется информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
ü обеспечивается своевременное получение требования субъекта персональных данных о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения и прекращение такой передачи.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы в:
ü правоохранительные органы;
ü налоговые органы;
ü судебные органы;
ü отделения Пенсионного фонда РФ;
ü отделения Фонда социального страхования;
ü отделения Фонда обязательного медицинского страхования;
ü федеральную инспекцию труда;
ü военкоматы;
ü иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:
ü в случае выявления неправомерных действий с персональными данными. При этом Общество устраняет допущенные нарушения в срок, не превышающий трех рабочих дней с даты такого выявления. В случае невозможности устранения допущенных нарушений, Общество, в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет также указанный орган;
ü в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. При этом Общество незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, и уведомляет об этом субъекта персональных данных или его законного представителя;
ü в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. В случае если сохранение персональных данных более не требуется для целей обработки персональных данных, Общество прекращает обработку персональных данных и, уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных Общество уведомляет субъекта персональных данных;
ü в случае прекращения деятельности Общества.
В случае получения согласия клиента (или контрагента) на обработку персональных данных в целях продвижения услуг Общества на рынке путем осуществления прямых контактов с помощью средств связи, данные клиента (или контрагента) хранятся бессрочно (до отзыва субъектом персональных данных согласия на обработку его персональных).
Субъект персональных данных вправе требовать, а Общество обязано уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в следующих случаях:
ü в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных в случае, если обеспечить правомерность обработки персональных данных невозможно;
ü в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
ü в срок, не превышающий тридцати дней с даты поступления отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
ü в иных случаях, предусмотренных законодательством Российской Федерации и соглашениями между субъектом персональных данных и Обществом.
При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, Общество обязано:
ü принять меры к уничтожению персональных данных;
ü оформить соответствующий акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение руководителю;
ü в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.
В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
ü требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
ü требовать перечень своих персональных данных, обрабатываемых Обществом и информацию об источнике их получения;
ü получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
ü требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст. 14 Закона о персональных данных, обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представитель Общества устанавливает личность субъекта персональных данных и при необходимости запрашивает дополнительную информацию.
Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в порядке, предусмотренном законодательством Российской Федерации.
ü персональные данные работника, клиента и контрагента, содержащиеся в копиях документов;
ü персональные данные работника, клиента и контрагента, содержащиеся в документах, созданных Обществом;
ü персональные данные работника, клиента и контрагента, занесенные в учетные формы;
ü записи, содержащие персональные данные работника, клиента и контрагента;
ü персональные данные работника, клиента и контрагента, содержащиеся на электронных носителях;
ü персональные данные работника, клиента и контрагента, содержащиеся в информационных системах персональных данных.
Основной задачей защиты персональных данных субъекта при их обработке Обществом является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных субъекта, разрушения (уничтожения) или искажения их в процессе обработки.
Общество при обработке персональных принимает все необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Закона о персональных данных.
Защита персональных данных в Обществе осуществляется на основе следующих принципов:
ü Законность. Защита персональных данных субъекта основывается на положениях и требованиях действующих нормативных правовых актов, стандартов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных.
ü Комплексность. Защита персональных данных субъекта обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер, реализованных в Обществе.
ü Непрерывность. Защита персональных данных субъекта обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных работ.
ü Своевременность. Меры, обеспечивающие надлежащий уровень защиты персональных данных субъекта, принимаются до начала их обработки и носят упреждающий характер;
ü Обязательность контроля. Неотъемлемой частью мер по защите персональных данных субъекта является контроль эффективности системы защиты. Обществом установлены процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
Работники Общества, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями трудового договора.
Настоящая Политика реализует основную цель Федерального Закона о персональных данных, которая заключается в обеспечении защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика определяет принципы обработки и защиты персональных данных работников, клиентов и контрагентов Общества, правовые основы обработки персональных данных, права субъектов персональных данных и иные положения, касающиеся обработки персональных данных в Обществе.
В целях обеспечения неограниченного доступа к настоящей Политике документ размещается на информационных стендах в офисах и на сайте Общества https://инвестиции-россии.рф.
В целях реализации положений настоящей Политики, а также в соответствии с требованиями законодательства по обработке и защите персональных данных в Обществе разработан и утвержден комплекс локальных нормативных актов, изданы организационно-распорядительные документы.
В настоящей Политике используются следующие термины и определения:
Оператор – ООО «ИР», вступившее в договорные отношения с работником, клиентом или контрагентом, пользователями сайта, организующее и осуществляющее, в связи с этим обработку персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных – работник, клиент, контрагент.
Пользователь сайта - физическое лицо, субъект персональных данных, получивший доступ к сайту и возможность его использования, выступающий своего имени и в своих интересах или от имени и в интересах представляемого им юридического лица.
Принципы обработки персональных данных
В отношении персональных данных Общество осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
ü Обработка персональных данных осуществляется на законной и справедливой основе;
ü Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
ü Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
ü Обработке подлежат только персональные данные, которые отвечают целям их обработки;
ü Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
ü При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных данных;
ü Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом/
Правовые основания обработки персональных данных
Общество осуществляет обработку персональных данных на основании действующего законодательства Российской Федерации. При этом учитываются нормы:
ü Гражданского кодекса Российской Федерации;
ü Трудового кодекса Российской Федерации;
ü Налогового кодекса Российской Федерации;
ü Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
Федерального закона от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
ü Иных нормативных правовых актов.
Цели обработки персональных данных
Общество осуществляет обработку персональных данных в следующих целях:
ü осуществление предпринимательской деятельности, предусмотренной уставом Общества;
ü заключение и исполнение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в связи с осуществлением хозяйственной деятельности Общества;
ü оформление трудовых отношений; исполнение обязательств по трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении и продвижении по службе; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.
С согласия субъекта персональных данных, Общество может использовать персональные данные клиентов и контрагентов в следующих целях:
ü для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок клиентов;
ü для улучшения качества услуг, оказываемых Обществом;
ü для продвижения услуг на рынке путем осуществления прямых контактов с клиентами и контрагентами;
ü для проведения статистических и иных исследований на основе обезличенных персональных данных;
ü для размещения отзывов об услугах Общества.
Персональные данные, которые пользователь предоставляет о себе самостоятельно при регистрации (создании личного кабинета) на Сайте или в процессе использования Услуг.
Обязательная для предоставления (оказания) Услуг информация явно обозначена. К такой информации отнесены:
- Фамилия, имя, отчество
- номер контактного телефона
- адрес электронной почты
- профессия/статус
Данные, которые автоматически передаются сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.
Оператор может использовать общеотраслевую технологию «куки» (cookies). Куки – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует Пользователь сайта, позволяющий Оператору сохранять персональные настройки и предпочтения Пользователя сайта, а также собирать неличную информацию о нём.
В любое время пользователь можете изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а также оповещал их об отправке. В этом случае некоторые сервисы и функции сайта могут перестать работать или работать некорректно.
Цели обработки персональных данных Пользователей сайта:
- предоставления услуг физическим и юридическим лицам;
- выполнения договорных обязательств;
- проведения расчетов с клиентами и контрагентами;
- обеспечения кадрового резерва;
- регистрация в личном кабинете.
Оператор обеспечивает Пользователям сайта свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением
Передача персональных данных
Общество не предоставляет и не раскрывает сведения, содержащие персональные данные работников, клиентов и контрагентов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.Обществом может осуществляться передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, установленном ст. 10.1 Закона о персональных данных. При этом Обществом в обязательном порядке:
ü получает согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которое оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных;
ü учитываются установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;
публикуется информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
ü обеспечивается своевременное получение требования субъекта персональных данных о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения и прекращение такой передачи.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы в:
ü правоохранительные органы;
ü налоговые органы;
ü судебные органы;
ü отделения Пенсионного фонда РФ;
ü отделения Фонда социального страхования;
ü отделения Фонда обязательного медицинского страхования;
ü федеральную инспекцию труда;
ü военкоматы;
ü иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Сроки обработки и хранения персональных данных
Период обработки и хранения персональных данных определяется в соответствии с Законом о персональных данных.Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:
ü в случае выявления неправомерных действий с персональными данными. При этом Общество устраняет допущенные нарушения в срок, не превышающий трех рабочих дней с даты такого выявления. В случае невозможности устранения допущенных нарушений, Общество, в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет также указанный орган;
ü в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. При этом Общество незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, и уведомляет об этом субъекта персональных данных или его законного представителя;
ü в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. В случае если сохранение персональных данных более не требуется для целей обработки персональных данных, Общество прекращает обработку персональных данных и, уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных Общество уведомляет субъекта персональных данных;
ü в случае прекращения деятельности Общества.
В случае получения согласия клиента (или контрагента) на обработку персональных данных в целях продвижения услуг Общества на рынке путем осуществления прямых контактов с помощью средств связи, данные клиента (или контрагента) хранятся бессрочно (до отзыва субъектом персональных данных согласия на обработку его персональных).
Порядок уничтожения персональных данных
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.Субъект персональных данных вправе требовать, а Общество обязано уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в следующих случаях:
ü в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных в случае, если обеспечить правомерность обработки персональных данных невозможно;
ü в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
ü в срок, не превышающий тридцати дней с даты поступления отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
ü в иных случаях, предусмотренных законодательством Российской Федерации и соглашениями между субъектом персональных данных и Обществом.
При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, Общество обязано:
ü принять меры к уничтожению персональных данных;
ü оформить соответствующий акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение руководителю;
ü в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.
В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Права субъектов персональных данных
Субъект персональных данных вправе:ü требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
ü требовать перечень своих персональных данных, обрабатываемых Обществом и информацию об источнике их получения;
ü получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
ü требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст. 14 Закона о персональных данных, обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представитель Общества устанавливает личность субъекта персональных данных и при необходимости запрашивает дополнительную информацию.
Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в порядке, предусмотренном законодательством Российской Федерации.
Меры по обеспечению защиты персональных данных
Защите подлежат:ü персональные данные работника, клиента и контрагента, содержащиеся в копиях документов;
ü персональные данные работника, клиента и контрагента, содержащиеся в документах, созданных Обществом;
ü персональные данные работника, клиента и контрагента, занесенные в учетные формы;
ü записи, содержащие персональные данные работника, клиента и контрагента;
ü персональные данные работника, клиента и контрагента, содержащиеся на электронных носителях;
ü персональные данные работника, клиента и контрагента, содержащиеся в информационных системах персональных данных.
Основной задачей защиты персональных данных субъекта при их обработке Обществом является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных субъекта, разрушения (уничтожения) или искажения их в процессе обработки.
Общество при обработке персональных принимает все необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Закона о персональных данных.
Защита персональных данных в Обществе осуществляется на основе следующих принципов:
ü Законность. Защита персональных данных субъекта основывается на положениях и требованиях действующих нормативных правовых актов, стандартов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных.
ü Комплексность. Защита персональных данных субъекта обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер, реализованных в Обществе.
ü Непрерывность. Защита персональных данных субъекта обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных работ.
ü Своевременность. Меры, обеспечивающие надлежащий уровень защиты персональных данных субъекта, принимаются до начала их обработки и носят упреждающий характер;
ü Обязательность контроля. Неотъемлемой частью мер по защите персональных данных субъекта является контроль эффективности системы защиты. Обществом установлены процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
Гарантии конфиденциальности
Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Общества и в связи с сотрудничеством с контрагентами Общества, является конфиденциальной информацией и охраняется законом.Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
Работники Общества, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями трудового договора.
Изменения настоящей Политики
Настоящая Политика подлежит изменению, дополнению в случае изменения законов и иных нормативных правовых актов в сфере обработки и защиты персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным лицам.Все права защищены и принадлежат ООО «ИР» © 2022-2025
