Москва, Большая Семеновская 49
Оптовые поставки
Задать вопрос
Скачать каталог
0
0
labinfo@mail.uk
Оптовые поставки
Задать вопрос
Скачать каталог
Москва, Большая Семеновская 49
Политика конфиденциальности
«Политика в отношении обработки персональных данных»
ООО «ХимТехТрейд»
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «ХимТехТрейд» (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта Общества.
2. Основные понятия, используемые в Политике
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ (далее - персональные данные, разрешенные для распространения);
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором обработки персональных данных (оператором) является Общество с ограниченной ответственностью «ХимТехТрейд» (далее – Оператор);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт Оператора - интернет-сайты, используемые Оператором для ведения своей деятельности, на которых может осуществляться сбор персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
При сборе персональных данных Оператор обеспечивает:
• предоставление субъекту персональных данных по его просьбе информацию, предусмотренную ч.7 ст.14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
• получение согласия субъекта персональных данных на обработку его персональных данных, предусмотренное ст. 9 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», в форме, позволяющей подтвердить факт его получения;
• получение согласия субъекта персональных данных на обработку его персональных данных, разрешенных для распространения, путем оформления отдельного согласия на обработку персональных данных, с соблюдением условий, предусмотренных ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ, а также Требований к содержанию такого согласия, установленных уполномоченным органом по защите прав субъектов персональных данных.
• запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч.5 ст.18. Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», при сборе персональных данных, в том числе, посредством информационно-телекоммуникационной сети "Интернет", а также, осуществлении хранения персональных данных;
• соблюдение требований конфиденциальности персональных данных, установленных ст.7 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также, принятие мер, предусмотренных ч.2 ст. 18.1, ч.1 ст.19 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г.
4. Основные права и обязанности субъектов персональных данных
4.1. получать информацию, касающуюся обработки его персональных данных от Оператора, в том числе содержащей:
• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения оператором обязанностей, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
• иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или другими федеральными законами.
4.2. уточнять, блокировать или уничтожать свои персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.3. направлять отзыв согласия на обработку персональных данных;
4.4. требовать от Оператора прекращения в любое время передачи (распространения, предоставления, доступа) персональных данных, разрешенных для распространения на основании письменного требования, в котором должны быть указаны: фамилия, имя, отчество (при наличии), контактная информация (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также, перечень персональных данных, обработка которых подлежит прекращению
4.5. обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений статьи 10.1. Федерального закона от 27.07.2006 N 152-ФЗ. или обратиться с таким требованием в суд. Обжалование действий или бездействий Оператора, путем обращения в уполномоченных орган по защите прав субъектов персональных данных;
4. 6. защиту своих прав и законных интересов, в том числе, на возмещение убытков и/или компенсацию морального вреда в судебном порядке;
4.7. получение иных сведений и осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
4.8.1. если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
4.8.2. если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4.8.3. если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
4.8.4. при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
4.8.5. если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4.9. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, разрешенных для распространения, Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления к Оператору соответствующего письменного требования от субъекта персональных данных.
Лицо, ответственное за организацию и обеспечение безопасности персональных данных, получившее требование субъекта персональных данных прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок не превышающий десяти дней с даты поступления указанного отзыва.
5. Принципы обработки персональных данных
Обработка персональных данных ведется с учетом обеспечения защиты прав и свобод как работников Оператора, так и иных лиц при обработке их персональных данных, в том числе, прав на неприкосновенность частной жизни, личную и семейную тайну на основе следующих принципов:
• законности и справедливости обработки персональных данных;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
• недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
• соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
• обеспечения точности, достоверности и, при необходимости, актуальности персональных данных по отношению к целям обработки;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому стороной является субъект персональных данных;
• легитимности организационных и технических мер по обеспечению безопасности персональных данных;
• непрерывности повышения уровня знаний работников Оператора в сфере обеспечения безопасности персональных данных при их обработке;
• стремления к постоянному совершенствованию системы защиты персональных данных;
• уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персона.
6. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в целях осуществления хозяйственной деятельности, направленной на извлечение прибыли, включая, но не ограничиваясь путем:
• оказания снабженческих, сбытовых, юридических, финансовых и маркетинговых услуг;
• заключения, сопровождения, изменения, расторжения договоров и исполнения договорных обязательств, одной из сторон которых является:
- субъект персональных данных, работник Оператора, физическое лицо, с которым заключен договор ГПХ на оказание услуг, физическое лицо, проходящий практику у Оператора;
- контрагент и поставщик, по условиям договоров, с которыми Оператору поручается обработка и передача персональных данных;
• подбора кандидатов на вакантные должности, содействия соискателям и работникам Оператора в трудоустройстве, обучении, карьерном росте;
• обеспечения трудовой деятельности и личной безопасности работников, исполнения обязательств, предусмотренных трудовыми договорами и локальными нормативными актами Общества;
7. Условия обработки персональных данных
Любое распространение персональных данных должно производиться исключительно с согласия субъекта персональных данных, если иное не установлено законодательством (в частности, данные, предоставляемые следственным органам по результатам решений соответствующих инстанций).
Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы на основании исключительно автоматизированной обработки Оператора, не допускается.
В случаях, предусмотренных федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 года №63- ФЗ «Об электронной подписи».
Оператор, в ходе своей деятельности, может на основании заключенного договора с другим лицом, предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом такой договор с другим лицом должен включать следующие существенные условия: перечень действий (операций) с персональными данными, которые будут совершаться другим лицом, осуществляющим обработку персональных данных, целей обработки, обязанности обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке, а также, требований к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г №152-ФЗ «О персональных данных».
Обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Хранение персональных данных Оператор осуществляет по форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
Условием прекращения обработки Оператором персональных данных может являться:
• истечение срока, установленного в согласии на обработку персональных данных, если такой срок в согласии устанавливается.
• достижение целей обработки персональных данных, отзыв субъектом персональных данных согласия на обработку своих персональных данных.
• отзыв субъектом персональных данных согласия на обработку своих персональных данных, разрешенных для распространения.
• прекращение деятельности юридического лица, реорганизация юридического лица, а также, выявление неправомерной обработки персональных данных
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• автоматизированная обработка персональных данных;
• неавтоматизированная обработка персональных данных;
• смешанная обработка персональных данных, в том числе, с передачей по внутренней сети Оператора и/или с передачей по сети Интернет.
Оператор осуществляет актуализацию, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
При достижении целей обработки персональных данных, а также, в случае отзыва субъектом персональных данных согласия на их обработку, отзыва субъектом персональных данных согласия на обработку своих персональных данных, разрешенных для распространения, персональные данные подлежат уничтожению, если:
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
• Иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Порядок и сроки реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также формы соответствующих запросов/обращений, предусматриваются внутренними регламентами и/или иными локальными актами Оператора, разрабатываемыми в соответствии с положениями настоящей политики.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных);
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11. Конфиденциальность персональных данных
11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11.2. Все работники Оператора, участвующие в обработке персональных данных, лично несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации за нарушение правил обработки персональных данных и требований к защите персональных данных.
12. Заключительные положения
Настоящая Политика подлежит пересмотру:
• При изменении требований законодательства Российской Федерации о персональных данных;
• При изменении бизнес-процессов Оператора, в рамках которых производится обработка персональных данных.
Пересмотренная Политика утверждается Генеральным директором Общества.
Настоящая Политика обязательна для соблюдения и подлежит доведению до всех работников Оператора.
Для организации неограниченного доступа настоящая Политика обязательна к опубликованию на сайте Оператора в сети Интернет.
ООО «ХимТехТрейд»
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «ХимТехТрейд» (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта Общества.
2. Основные понятия, используемые в Политике
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ (далее - персональные данные, разрешенные для распространения);
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором обработки персональных данных (оператором) является Общество с ограниченной ответственностью «ХимТехТрейд» (далее – Оператор);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт Оператора - интернет-сайты, используемые Оператором для ведения своей деятельности, на которых может осуществляться сбор персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
При сборе персональных данных Оператор обеспечивает:
• предоставление субъекту персональных данных по его просьбе информацию, предусмотренную ч.7 ст.14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
• получение согласия субъекта персональных данных на обработку его персональных данных, предусмотренное ст. 9 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», в форме, позволяющей подтвердить факт его получения;
• получение согласия субъекта персональных данных на обработку его персональных данных, разрешенных для распространения, путем оформления отдельного согласия на обработку персональных данных, с соблюдением условий, предусмотренных ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ, а также Требований к содержанию такого согласия, установленных уполномоченным органом по защите прав субъектов персональных данных.
• запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч.5 ст.18. Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», при сборе персональных данных, в том числе, посредством информационно-телекоммуникационной сети "Интернет", а также, осуществлении хранения персональных данных;
• соблюдение требований конфиденциальности персональных данных, установленных ст.7 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также, принятие мер, предусмотренных ч.2 ст. 18.1, ч.1 ст.19 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г.
4. Основные права и обязанности субъектов персональных данных
4.1. получать информацию, касающуюся обработки его персональных данных от Оператора, в том числе содержащей:
• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения оператором обязанностей, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
• иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или другими федеральными законами.
4.2. уточнять, блокировать или уничтожать свои персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.3. направлять отзыв согласия на обработку персональных данных;
4.4. требовать от Оператора прекращения в любое время передачи (распространения, предоставления, доступа) персональных данных, разрешенных для распространения на основании письменного требования, в котором должны быть указаны: фамилия, имя, отчество (при наличии), контактная информация (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также, перечень персональных данных, обработка которых подлежит прекращению
4.5. обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений статьи 10.1. Федерального закона от 27.07.2006 N 152-ФЗ. или обратиться с таким требованием в суд. Обжалование действий или бездействий Оператора, путем обращения в уполномоченных орган по защите прав субъектов персональных данных;
4. 6. защиту своих прав и законных интересов, в том числе, на возмещение убытков и/или компенсацию морального вреда в судебном порядке;
4.7. получение иных сведений и осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
4.8.1. если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
4.8.2. если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4.8.3. если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
4.8.4. при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
4.8.5. если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4.9. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, разрешенных для распространения, Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления к Оператору соответствующего письменного требования от субъекта персональных данных.
Лицо, ответственное за организацию и обеспечение безопасности персональных данных, получившее требование субъекта персональных данных прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок не превышающий десяти дней с даты поступления указанного отзыва.
5. Принципы обработки персональных данных
Обработка персональных данных ведется с учетом обеспечения защиты прав и свобод как работников Оператора, так и иных лиц при обработке их персональных данных, в том числе, прав на неприкосновенность частной жизни, личную и семейную тайну на основе следующих принципов:
• законности и справедливости обработки персональных данных;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
• недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
• соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
• обеспечения точности, достоверности и, при необходимости, актуальности персональных данных по отношению к целям обработки;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому стороной является субъект персональных данных;
• легитимности организационных и технических мер по обеспечению безопасности персональных данных;
• непрерывности повышения уровня знаний работников Оператора в сфере обеспечения безопасности персональных данных при их обработке;
• стремления к постоянному совершенствованию системы защиты персональных данных;
• уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персона.
6. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в целях осуществления хозяйственной деятельности, направленной на извлечение прибыли, включая, но не ограничиваясь путем:
• оказания снабженческих, сбытовых, юридических, финансовых и маркетинговых услуг;
• заключения, сопровождения, изменения, расторжения договоров и исполнения договорных обязательств, одной из сторон которых является:
- субъект персональных данных, работник Оператора, физическое лицо, с которым заключен договор ГПХ на оказание услуг, физическое лицо, проходящий практику у Оператора;
- контрагент и поставщик, по условиям договоров, с которыми Оператору поручается обработка и передача персональных данных;
• подбора кандидатов на вакантные должности, содействия соискателям и работникам Оператора в трудоустройстве, обучении, карьерном росте;
• обеспечения трудовой деятельности и личной безопасности работников, исполнения обязательств, предусмотренных трудовыми договорами и локальными нормативными актами Общества;
- подключения к информационным системам для электронного взаимодействия, в том числе с целью выполнения требований законодательства;
- предоставления гарантий и пользования льготами в соответствии с действующим законодательство Российской Федерации;
- подготовка ответов на запросы от государственных органов, включая правоохранительные органы и др., получения информации о результатах следствия, в котором Оператор явился потерпевшей стороной;
- привлечения контрагентов/ поставщиков к ответственности.
7. Условия обработки персональных данных
Любое распространение персональных данных должно производиться исключительно с согласия субъекта персональных данных, если иное не установлено законодательством (в частности, данные, предоставляемые следственным органам по результатам решений соответствующих инстанций).
Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы на основании исключительно автоматизированной обработки Оператора, не допускается.
В случаях, предусмотренных федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 года №63- ФЗ «Об электронной подписи».
Оператор, в ходе своей деятельности, может на основании заключенного договора с другим лицом, предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом такой договор с другим лицом должен включать следующие существенные условия: перечень действий (операций) с персональными данными, которые будут совершаться другим лицом, осуществляющим обработку персональных данных, целей обработки, обязанности обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке, а также, требований к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г №152-ФЗ «О персональных данных».
Обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Хранение персональных данных Оператор осуществляет по форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
Условием прекращения обработки Оператором персональных данных может являться:
• истечение срока, установленного в согласии на обработку персональных данных, если такой срок в согласии устанавливается.
• достижение целей обработки персональных данных, отзыв субъектом персональных данных согласия на обработку своих персональных данных.
• отзыв субъектом персональных данных согласия на обработку своих персональных данных, разрешенных для распространения.
• прекращение деятельности юридического лица, реорганизация юридического лица, а также, выявление неправомерной обработки персональных данных
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• автоматизированная обработка персональных данных;
• неавтоматизированная обработка персональных данных;
• смешанная обработка персональных данных, в том числе, с передачей по внутренней сети Оператора и/или с передачей по сети Интернет.
Оператор осуществляет актуализацию, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
При достижении целей обработки персональных данных, а также, в случае отзыва субъектом персональных данных согласия на их обработку, отзыва субъектом персональных данных согласия на обработку своих персональных данных, разрешенных для распространения, персональные данные подлежат уничтожению, если:
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
• Иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Порядок и сроки реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также формы соответствующих запросов/обращений, предусматриваются внутренними регламентами и/или иными локальными актами Оператора, разрабатываемыми в соответствии с положениями настоящей политики.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных);
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11. Конфиденциальность персональных данных
11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11.2. Все работники Оператора, участвующие в обработке персональных данных, лично несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации за нарушение правил обработки персональных данных и требований к защите персональных данных.
12. Заключительные положения
Настоящая Политика подлежит пересмотру:
• При изменении требований законодательства Российской Федерации о персональных данных;
• При изменении бизнес-процессов Оператора, в рамках которых производится обработка персональных данных.
Пересмотренная Политика утверждается Генеральным директором Общества.
Настоящая Политика обязательна для соблюдения и подлежит доведению до всех работников Оператора.
Для организации неограниченного доступа настоящая Политика обязательна к опубликованию на сайте Оператора в сети Интернет.