+7 8634 69-37-95

Политика в отношении обработки персональных данных

 

1.     Общие положения

1.1.         Настоящая Политика в отношении обработки персональных данных в ООО «Радар» (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», определяет позицию ООО «Радар» в области обработки и защиты персональных данных (далее ПДн), соблюдения прав и свобод каждого человека и , в особенности, права на неприкосновенность частной жизни, личную и семейную тайну и направлена на регулирование отношений, связанных с обработкой персональных данных ООО «Радар» ( 347935, Ростовская область, г. Таганрог, ул. 1-я Широкая, д.1, тел. (8634) 367-061, e-mail: mail@oooradar.ru).

1.2.         Политика вступает в силу с момента ее утверждения директором ООО «Радар» (далее – Общество, Оператор).

1.3.         Политика подлежит пересмотру в ходе периодического анализа со стороны руководства Общества, а также в случаях изменения законодательства Российской Федерации в области персональных данных.

1.4.         Политика распространяется на персональные данные, полученные как до, так и после ввода в действие Политики.

1.5.         Настоящая Политика, а также все изменения и дополнения к ней является общедоступным документом и подлежит размещению на официальном сайте Оператора в сети Интернет www.oooradar.ru.

1.6.         Для целей Политики используются следующие термины и определения:

ü  Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники;

ü  Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных;

ü  Блокирование персональных данных – временное прекращение обработки персональных данных ( за исключением случаев, если обработка необходима для уточнения персональных данных);

ü  Доступ к персональным данным – возможность получения персональных данных и их использования;

ü  Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

ü  Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

ü  Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные;

ü  Несанкционированный доступ – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами;

ü  Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

ü  Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

ü  Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

ü  Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

ü  Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

ü  Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

ü  Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

ü  Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

ü  Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.7.         Обозначения и сокращения:

·      Политика – политика в отношении обработки персональных данных ООО «Радар»;

·      ИСПДн – информационная система персональных данных;

·      Общество, Оператор – ООО «Радар»;

·      ПДн – персональные данные;

·      Федеральный закон – Федеральный закон от 27.07.2006 г № 152-ФЗ «О персональных данных».

1.8.         Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Обществом:

- с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;

- без использования средств автоматизации.

1.9.         Политика применяется:

§  к обработке ПДн сотрудников Общества;

§  к обработке ПДн соискателей на замещение вакантных должностей в Обществе;

§  к обработке ПДн контрагентов Общества и представителей (физических и юридических лиц) контрагентов Общества, связанной с заключением, исполнением, изменением, расторжением договоров Общества;

§  к обработке ПДн субъектов ПДн, связанных с использованием ими сайта Общества.

1.10.      Права и обязанности субъектов ПДн, а также Общества в части обработки ПДн:

1.10.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе.

1.10.2. Обработка Пдн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным клиентом (покупателем) с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн.

1.10.3. Субъект ПДн обязан полностью ознакомиться с Политикой до момента начала использования сайта Общества.

1.10.4. Получение доступа к сайту или использование сервисов сайта означает безоговорочное согласие Субъекта ПДн с настоящей Политикой и указанными в ней условиями обработки ПДн. В случае, если Субъект ПДн на согласен с положениями, которые содержатся в настоящей Политике, он обязан прекратить использование сайта. Общество не несет ответственности за ПДн, добровольно распространенные субъектом ПДн в общедоступной форме.

1.10.5. За исключением случаев, предусмотренных Федеральным законом, Общество обязано немедленно прекратить обработку ПДн по письменному требованию субъекта ПДн. Требование должно содержать данные, позволяющие идентифицировать субъекта ПДн.

1.10.6. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц. Отказ оператора в установлении субъектом ПДн запретов и условий не допускается.

1.10.7. Субъект ПДн, ПДн которого обрабатываются Обществом, имеет право:

ü получать от Общества информацию, касающуюся обработки его ПДн в объеме, установленном Федеральным законом;

ü требовать от Общества (путем направления письменного запроса) уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки ;

ü доступа к своим ПДн, включая право на получение копии любой записи, содержащей его ПДн, за исключением случаев, предусмотренных Федеральным законом;

ü отозвать свое согласие на обработку ПДн в любой момент;

ü требовать прекращения обработки его ПДн;

ü требовать устранения неправомерных действий Общества в отношении его ПДн;

ü обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

ü на защиту своих прав и законных интересов, в том числе на возмещение убытков и(или) компенсацию морального вреда в судебном порядке;

ü пользоваться иными правами, предусмотренными действующим законодательством.

1.10.8. Оператор ПДн вправе:

ü отстаивать свои интересы в суде;

ü предоставлять ПДн субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

ü отказывать в предоставлении ПДн в случаях, предусмотренных законодательством ;

ü использовать ПДн субъекта без его согласия в случаях, предусмотренных законодательством.

2.     Цели обработки персональных данных

Обработка ПДн осуществляется Обществом в следующих целях:

2.1.         Ведение кадрового и бухгалтерского учета;

2.2.         Подбор персонала (соискателей) на вакантные должности Общества;

2.3.         Обеспечение соблюдения налогового законодательства;

2.4.         Продажа товаров и оказание услуг;

2.5.         Осуществление гражданско-правовых отношений: заключение, исполнение, изменение, расторжение договоров (обработка ПДн работников (представителей) контрагентов Общества физических и юридических лиц, являющихся (намеревающихся стать) контрагентами Общества;

2.6.         Продвижение товаров и услуг на рынке;

2.7.         Обеспечение безопасных условий труда;

2.8.         Проведение мероприятий по урегулированию заявлений, претензий, сообщений, иных обращений субъектов ПДн.

3.     Правовые основания обработки персональных данных

3.1.         Правовым основанием обработки ПДн является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн, в том числе:

Ø  Конституция Российской Федерации;

Ø  Гражданский кодекс Российской Федерации;

Ø  Трудовой кодекс Российской Федерации;

Ø  Налоговый кодекс Российской Федерации;

Ø  Федеральный закон от 08.02.1998 г. № 14-ФЗ «Об Обществах с ограниченной ответственностью»;

Ø  Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерской учете»;

Ø  Федеральный закон от 15.12.2001 г. № 167-ФЗ « Об обязательном пенсионном страховании в Российской Федерации»;

Ø  Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2.         Правовым основанием обработки ПДн также являются:

Ø  Устав Общества;

Ø  Договоры, заключаемые между Оператором и субъектами ПДн;

Ø  Согласие субъектов ПДн на обработку их ПДн.

4.     Объем и категории обрабатываемых персональных данных

В соответствии с целями обработки персональных данных настоящей Политики, Обществом осуществляется обработка ПДн следующих категорий:

4.1.         Цель: «Ведение кадрового и бухгалтерского учета»

Субъекты Пдн:

·      работники Общества;

·      уволенные работники Общества.

Категории ПДн:

o   фамилия, имя, отчество;

o   пол;

o   дата рождения;

o   месяц рождения;

o   год рождения;

o   место рождения;

o   данные документа, удостоверяющего личность;

o   гражданство;

o   СНИЛС;

o   ИНН;

o   реквизиты банковской карты;

o   отношение к воинской обязанности, сведения о воинском учете;

o   адрес регистрации;

o   адрес места жительства;

o   семейное положение;

o   сведения об образовании;

o   профессия;

o   должность;

o   сведения о трудовой деятельности;

o   социальное положение;

o   номер телефона;

o   данные водительского удостоверения;

o   адрес электронной почты;

o   данные о регистрации брака;

o   сведения об инвалидности;

o   сведения о социальных льготах;

o   сведения об удержании алиментов;

o   иные ПДн, предоставляемые работниками или требуемые к предоставлению в соответствии с требованиями трудового, налогового и иного законодательства, регулирующего отношение работника и работодателя.

Субъекты ПДн:

·      родственники работников.

Категории ПДн:

o   фамилия, имя, отчество;

o   дата рождения;

o   месяц рождения;

o   год рождения;

o   степень родства;

o   иные ПДн, предоставляемые работниками или требуемые к предоставлению в соответствии с требованиями трудового, налогового и иного законодательства, регулирующего отношения работника и работодателя.

4.2.         Цель: «Подбор персонала (соискателей) на вакантные должности Общества»

Субъекты ПДн:

·      соискатели на вакантные должности Общества.

Категории ПДн:

o   фамилия, имя, отчество;

o   пол;

o   гражданство;

o   дата рождения;

o   месяц рождения;

o   год рождения;

o   место рождения;

o   данные документа, удостоверяющего личность;

o   адрес регистрации;

o   адрес фактического проживания;

o   номер телефона;

o   адрес электронной почты;

o   сведения об образовании;

o   семейное положение;

o   сведения о трудовой деятельности;

o   иные ПДн, сообщаемые в резюме.

4.3.         Цель: «Обеспечение соблюдения налогового законодательства»

Субъекты ПДн:

·      работники Общества;

·      уволенные работники Общества.

Категории ПДн:

o   фамилия, имя, отчество;

o   дата рождения;

o   месяц рождения;

o   год рождения;

o   место рождения;

o   данные документа, удостоверяющего личность;

o   реквизиты банковской карты;

o   ИНН;

o   СНИЛС;

o   сведения о семейном положении и составе семьи;

o   сведения об образовании;

o   сведения о трудовой деятельности;

o   профессия;

o   должность;

o   гражданство;

o   доходы (в т.ч. с предыдущего места работы);

o   сведения об инвалидности;

o   сведения об удержаниях;

o   реквизиты свидетельства о рождении детей;

o   иные ПДн.

4.4.         Цель: «Продажа товаров и оказание услуг»

Субъекты ПДН:

·      представители (работники) контрагентов (физических и юридических лиц).

Категории ПДн:

o   фамилия, имя, отчество;

o   данные документа, удостоверяющего личность;

o   номер телефона, адрес электронной почты;

o   должность;

o   иные ПДн, предоставленные контрагентами и (или) представителями (работниками) контрагентов.

Субъекты ПДн:

·      посетители сайта Общества.

Категории ПДн:

o   адрес электронной почты;

o   номер телефона;

o   id пользователя;

o   IP-адрес;

o   Иные ПДн, сообщенные пользователями

4.5.         Цель: «Осуществление гражданско-правовых отношений: заключение, исполнение, изменение, расторжение договоров»

Субъекты ПДн:

·      представители (работники) контрагентов (физических и юридических лиц).

Категории ПДн:

o   фамилия, имя, отчество;

o   данные документа, удостоверяющего личность;

o   номер телефона, адрес электронной почты;

o   должность;

o   иные ПДн, предоставленные контрагентами и (или) представителями (работниками) контрагентов.

4.6.         Цель: «Продвижение товаров и услуг на рынке»

Субъекты ПДн:

·      пользователи сайта Общества.

Категории ПДн:

o   адрес электронной почты;

o   id пользователя;

o   IP-адрес;

o   данные файлов Cookies;

o   поисковые запросы;

o   номер телефона;

o   иные ПДн, сообщенные пользователями.

4.7.         Цель: «Обеспечение безопасных условий труда»

Субъекты ПДн:

·      работники Общества.

Категории ПДн:

o   фамилия, имя, отчество;

o   место работы;

o   должность;

o   номер телефона;

o   сведения о состоянии здоровья.

Субъекты ПДн:

·      работники (представители) контрагентов.

Категории ПДн:

o   фамилия, имя, отчество;

o   место работы;

o   должность;

o   данные документа, удостоверяющего личность;

o   иные ПДн, предоставленные работниками (представителями) контрагентов.

4.8.         Цель: «Проведение мероприятий по урегулированию заявлений, претензий, сообщений, иных обращений субъектов ПДн»

Субъекты ПДн:

·      работники Общества;

·      уволенные работники Общества;

·      работники (представители) контрагентов.

Категории ПДн:

o   фамилия, имя, отчество;

o   место работы;

o   должность;

o   номер телефона, адрес электронной почты;

o   адрес регистрации;

o   адрес места жительства.

Субъекты ПДн:

·      посетители сайта Общества.

Категории ПДн:

o   адрес электронной почты;

o   номер телефона;

o   id пользователя;

o   IP-адрес;

o   Иные ПДн, сообщенные пользователями

4.9.         Общество (Оператор) не осуществляет обработку биометрических ПДн.

4.10.      Общество (Оператор) не осуществляет обработку специальных ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.11.      Общество (Оператор) использует интернет-сервис Яндекс.Метрика.

5.     Принципы, порядок и условия обработки персональных данных

5.1.         Обработка ПДн осуществляется Обществом в соответствии со следующими принципами:

5.1.1.    Обработка ПДн осуществляется на законной и справедливой основе.

5.1.2.    Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка ПДн, несовместимая с целями сбора ПДн.

5.1.3.    Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

5.1.4.    Ведется сбор только тех ПДн, которые являются необходимыми и достаточными для заявленной цели обработки.

5.1.5.    Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки; обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки.

5.1.6.    ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн, за исключением случаев, требующих раскрытия ПДн по запросу уполномоченных государственных органов, а также для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.

5.1.7.    При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки; Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.1.8.    При обработке ПДн, сообщенных Оператору посредством использования сайта или из иных источников, исключающих или не требующих проверки достоверности сообщенных ПДн, Оператор исходит из того, что субъектом ПДн предоставляется достоверная и достаточная информация, а также осуществляется ее поддержание в актуальном состоянии.

5.1.9.    Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, согласием ПДн

5.2.         Порядок и условия обработки ПДн:

5.2.1.    Обработка ПДн осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.

5.2.2.    Общество осуществляет обработку ПДн как автоматизированным, так и неавтоматизированным способом.

5.2.3.    Получение ПДн осуществляется путем:

ü  получения ПДн в устной, письменной, иной возможной форме непосредственно от субъектов ПДн и (или) представителей указанных субъектов;

ü  получения ПДн из общедоступных источников;

ü  получения ПДн из иных доступных источников.

5.2.4.    Обработка ПДн осуществляется с согласия субъектов ПДн на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку ПДн может быть отозвано субъектом ПДн.

5.2.5.    К обработке ПДн допускаются работники Общества, в должностные обязанности которых входит обработка соответствующих категорий ПДн. Перечень указанных работников утверждается приказом Общества, при этом указанные в приказе лица должны иметь право получать только те ПДн субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.

5.2.6.    Лица, осуществляющие обработку ПДн со стороны Общества ознакомлены с положениями законодательства Российской Федерации о персональных данных, локальными актами Общества по вопросам обработки ПДн.

5.2.7.    С целью обеспечения безопасности обрабатываемых ПДн работникам Общества, имеющим право осуществлять обработку ПДн в информационных системах Общества, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе ПДн.

5.2.8.    При обработке ПДн с использованием информационных систем Общество обеспечивает их защиту в соответствии с требованиями к защите ПДн при их обработке в информационных системах ПДн, утвержденными действующим законодательством Российской Федерации.

5.2.9.    Общество принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

§  определяет угрозы безопасности ПДн при их обработке;

§  принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПДн;

§  назначает ответственного за обеспечение безопасности ПДн в Обществе;

§  ограничивает состав работников Общества, имеющих доступ к ПДн;

§  создает необходимые условия для работы с ПДн;

§  организует учет документов, содержащих ПДн;

§  организует работу с информационными системами, в которых обрабатываются ПДн;

§  хранит ПДн в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

§  организует обучение работников Общества, осуществляющих обработку ПДн;

§  применяет правовые, организационные и технические меры по обеспечению безопасности ПДн, в том числе:

v определение угроз безопасности ПДн при их обработке в ИСПДн;

v учет машинных носителей ПДн, если хранение ПДн осуществляется на машинных носителях;

v обнаружение фактов несанкционированного доступа к ПДн и принятия мер по недопущению подобных инцидентов в дальнейшем;

v восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

v установление правил доступа к ПДн, обрабатываемых в ИСПДн;

v контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

5.2.10. ПДн субъекта ПДн, содержащиеся на машинных носителях ПДн хранятся на автоматизированных рабочих местах и сервере ИСПДн Общества, установленного в пределах помещений, утвержденных локальными актами Общества об обеспечении безопасности помещений, в которых размещены ИСПДн и материальные носители ПДн.

5.2.11. ПДн субъекта ПДн, содержащиеся на материальных носителях ПДн, хранятся в пределах помещений, утвержденных локальными актами Общества об обеспечении безопасности помещений, в которых размещены ИСПДн и материальных носителей ПДн.

5.2.12. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в действующем законодательстве .

5.2.13. Обществом не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта ПДн, за исключением случаев, когда такое раскрытие и распространение без согласия субъекта ПДн требуется/допускается действующим законодательством.

5.2.14. Общество вправе поручить обработку ПДн субъектов ПДн третьим лицам с согласия субъекта ПДн, на основании заключаемого с этими лицами договора.

5.2.15. Общество не осуществляет трансграничную передачу ПДн.

5.2.16. Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, в Социальный Фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется Обществом в соответствии с требованиями законодательства.

5.2.17. Сроки обработки и хранения ПДн определяются целями обработки и составляют:

5.2.17.1.              Для целей:

Ø «Ведение кадрового и бухгалтерского учета»;

Ø «Обеспечение соблюдения налогового законодательства»;

Ø «Обеспечение безопасности условий труда» -

в течение срока, установленного действующим законодательством.

5.2.17.2.              Для цели:

Ø «Подбор персонала (соискателей) на вакантные должности Общества» - в течение срока, указанного в согласии на обработку ПДн, но не более 1(одного) года.

5.2.17.3.              Для целей:

Ø «Продажа товаров и оказание услуг»;

Ø «Осуществление гражданско-правовых отношений: заключение, исполнение, изменение, расторжение договоров» -

в течение срока, необходимого для принятия решения о заключении договора, но не более 1 (одного) года, а в случае заключения договора, в течение срока действия договора и 5 (пяти) лет по окончании срока его действия.

5.2.17.4.              Для цели:

Ø «Продвижение товаров и услуг на рынке» - в течение срока, указанного в согласии на обработку ПДн либо договоре и составляет не более 3 (трех) лет после истечения срока действия согласия на обработку ПДн или его отзыва, если иное не предусмотрено Федеральным законом, договором, либо 5 (пять) лет после истечения срока действия договора; после прекращения обязательств по договору.

5.2.17.5.              Для цели: «Проведение мероприятий по урегулированию заявлений, претензий, сообщений, иных обращений субъектов ПДн» - в течение срока, необходимого для урегулирования соответствующих обращений, но не более 3 (трех) лет.

6.     Актуализация, исправление, удаление и уничтожение персональных данных

6.1.         Общество предоставляет субъекту Пдн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставляет отказ в течение 10 рабочих дней с даты получения запроса субъекта Пдн или его представителя. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более, чем на 5 рабочих дней, в таком случае Общество обязано направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации.

6.2.         Общество разъясняет субъекту ПДн юридические последствия отказа предоставить ПДн, если предоставление ПДн является обязательным в соответствии с законодательством Российской Федерации.

6.3.         Общество обязуется опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его Политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн.

6.4.         Общество безвозмездно предоставляет субъектам ПДн и (или) их представителям возможность ознакомления с ПДн при обращении с соответствующим запросом в течение 10 рабочих дней с даты получения подобного запроса. В случае наличия мотивированного основания указанный срок может быть продлен, но не более, чем на 5 рабочих дней, в таком случае Общество обязано направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации.

6.5.         При предоставлении субъектом ПДн сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество в течение 7 рабочих дней вносит в них необходимые изменения. При представлении субъектом ПДн сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество в течение 7 рабочих дней обязано уничтожить такие ПДн. В этом случае Общество обязано уведомить субъекта ПДн о внесенных изменениях и предпринятых мерах.

6.6.         В случае выявления неправомерной обработки ПДн, осуществляемой Обществом или лицом, действующим по поручению Общества, Общество в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн или обеспечивает прекращение неправомерной обработки ПДн лицом, действующим по поручению Общества. В случае, если обеспечить правомерность обработки ПДн невозможно, Общество в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Общество уведомляет субъекта ПДн или его представителя.

6.7.         В случае достижения цели обработки ПДн Общество прекращает обработку ПДн или обеспечивает ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и уничтожает ПДн или обеспечивает уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн, либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

6.8.         В случае отзыва субъектом ПДн согласия на обработку его ПДн Общество прекращает их обработку или обеспечивает прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и в случае, если дальнейшая обработка ПДн не должна осуществляться в соответствии с требованиями действующего законодательства (независимо от наличия согласия субъекта ПДн), уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн.

6.9.         Общество осуществляет обработку ПДн, разрешенных субъектом ПДн для распространения, с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона.

6.10.      Общество в любое время по требованию субъекта ПДн обязано прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения.

6.11.      ПДн, срок обработки которых истек, цели обработки которых достигнуты, а также в случае получения от субъекта ПДн отзыва согласия на обработку ПДн, в иных случаях, установленных действующим законодательством, подлежат уничтожению Обществом.

6.12.      Уничтожение ПДн осуществляется лицом, ответственным за обработку ПДн или работниками Общества, к должностным обязанностям которых отнесено уничтожение ПДн.

6.13.      Бумажные носители ПДн подлежат уничтожению путем разрезания, сжигания, использования иных способов механического уничтожения. Пдн, хранящиеся на электронных носителях, подлежат уничтожению путем стирания с электронных носителей.

6.14.      Политика должна пересматриваться на регулярной основе при наступлении любого из следующих случаев:

ü  по решению руководства Общества;

ü  при изменении законодательства РФ в области обработки и защиты ПДн;

ü  в случаях получения предписаний от уполномоченного органа по защите прав субъектов ПДн на устранение несоответствий, затрагивающих область действия Политики;

ü  при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Общества.

6.15.      В случае неисполнения положений Политики Общество и ее работники несут ответственность в соответствии с действующим законодательством.

6.16.      Контроль исполнения требований Политики осуществляется ответственным за обработку ПДн в Обществе.

Уведомить о поступлении
Товар :
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных

Мы используем файлы cookies для улучшения работы сайта. Нажимая кнопку "я согласен" и/или оставаясь на нашем сайте, Вы даете Согласие посетителя сайта на обработку персональных данных с использованием интернет-сервиса Яндекс.Метрика в соответствии с Политикой в отношении обработки персональных данных.