1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года, действует в отношении всех персональных данных, которые ООО «Акцент-Авто» (далее – Общество) может получить от субъектов персональных данных – работников Общества в связи с реализацией трудовых отношений, клиентов и контрагентов Общества в связи с осуществлением Обществом уставной деятельности.
1.2. Важнейшим условием реализации целей Общества, является обеспечение необходимого и достаточного уровня информационной безопасности, к которым в том числе относятся персональные данные и технологические процессы, в рамках которых они обрабатываются.
1.3. Обеспечение безопасности персональных данных является одной из приоритетных задач Общества.
1.4. В Обществе введен в действие комплекс локальных документов Общества в отношении персональных данных, который является обязательным для исполнения.
1.5. Обработка и обеспечение безопасности информации, отнесенной к персональным данным, в Обществе осуществляется в соответствии с комплексом локальных документов Общества в отношении персональных данных, что позволяет обеспечить защиту персональных данных, обрабатываемых как в информационных системах персональных данных, т.е. в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляют Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), так и в иных информационных системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации.
1.6. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, клиентов и контрагентов Общества, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность работников Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.7. Политика определяет стратегию защиты персональных данных, обрабатываемых в Обществе, и формулирует основные принципы и механизмы защиты персональных данных.
1.8. Политика является основным руководящим документом Общества, определяющим требования, предъявляемые к обеспечению безопасности персональных данных.
1.9. Безопасность персональных данных достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, иные несанкционированные действия.
1.10. Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
1.11. Персональные данные являются конфиденциальной информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации. Обработка, хранение, обеспечение конфиденциальности и безопасности персональных данных производится в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами.
1.12. При этом обязательно обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
2. Термины и определения
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Т.е. к такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию;
- персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информация - сведения (сообщения, данные) независимо от формы их представления.
3. Правовые основания обработки персональных данных.
3.1. В Обществе происходит обработка, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение информации, содержащей персональные данные и в соответствии с действующим законодательством Российской Федерации подлежащей защите.
3.2. В Обществе определены следующие основания для обработки информации, содержащей персональные данные:
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;
- устав Общества в действующей редакции;
- договоры, заключаемые между Обществом и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных (п.1 ч.1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
4. Принципы обработки персональных данных
4.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения либо обезличивания по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.
5. Цели сбора и обработки персональных данных
5.1 Общество осуществляет обработку персональных данных в следующих целях:
- осуществления деятельности, предусмотренной Уставом Общества, действующим законодательством РФ;
- обслуживание клиентов Общества;
- обработка запросов и заявок от субъектов персональных данных
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Общества;
- осуществление возложенных на Общество законодательством Российской Федерации функций и обязанностей в соответствии с Налоговым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными актами государственных органов Российской Федерации, а также Уставом и нормативными актами Общества;
- организации кадрового учета Общества, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования, О персональных данных, а также Уставом и локальными актами Общества.
- обеспечение доступа субъектов Персональных данных на территорию Общества при необходимости, обеспечение безопасности Общества при осуществлении такого доступа.
- исполнения судебных актов, актов других государственных органов или должностных лиц;
5.2. Указанные выше цели обуславливают необходимость обработки Персональных данных для выполнения следующих основных задач:
- идентификация стороны в рамках предоставления услуг, соглашений и договоров;
- для связи с субъектами персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки обращений, запросов и заявок субъектов персональных данных;
- заключения договоров/сделок с субъектами Персональных данных (их законными представителями) и их исполнения;
- продвижения товаров/услуг Общества, включая оповещение субъектов Персональных данных об изменениях линейке товаров/услуг, направление адресных предложений, проведение маркетинговых исследований с использованием информационно-телекоммуникационных сетей и статистическую обработку информации;
- обеспечения юридической значимости документов, образующихся в процессе исполнения договоров с клиентами, работниками, партнерами, контрагентами и прочими сторонними по отношению к Обществу лицами и организациями;
- обеспечения возможности защиты имущественных и иных интересов Общества, его работников и клиентов;
- организации кадровой работы и учета работников Общества для содействия в трудоустройстве, обучении, продвижении по работе, пользования различного вида льготами;
- осуществления управленческой деятельности;
- контроля количества и качества предоставляемых Обществом услуг;
- осуществления административно-хозяйственной деятельности;
- формирования отчетности, в том числе для предоставления государственным
органам.
- для улучшения качества услуг, оказываемых Обществом;
- для продвижения услуг на рынке, в том числе путем осуществления прямых контактов с субъектами персональных данных;
- для предоставления персонализированных предложений и исполнения соглашений и договоров;
- таргетирование рекламных материалов;
- для проведения статистических и иных исследований на основе обезличенных персональных данных;
- расширения клиентской базы;
- рассылки информационных сообщений о деятельности Общества, в частности о мероприятиях, акциях и новых сервисах;
- в иных случаях, не запрещенных законодательством РФ, в том числе целях исполнения требований законодательства РФ.
5.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки с обязательным соблюдением порядка их обработки, указанном в настоящей Политике. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6. Объем и категории персональных данных, категории субъектов персональных данных.
6.1. К категориям субъектов относятся:
- работники организации (в том числе бывшие), соискатели/кандидаты на работу;
- клиенты и контрагенты, являющиеся физическими и юридическими лицами;
- иные субъекты, вступившие или намеревающиеся вступить в договорные отношения с Обществом, а так же участвующие в маркетинговых акциях Общества;
- иные субъекты, обращающиеся в Общество (при необходимости обработки их персональных данных в целях выполнения их запросов);
- физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
- представители и работники клиентов и контрагентов, являющихся юридическими лицами.
6.2. Общество собирает и хранит персональные данные работников организации (в том числе бывших), соискателей/кандидатов на работу, посетителей сайта, заказчиков, а также персональные данные других субъектов персональных данных, полученные от контрагентов, в рамках маркетинговых мероприятий, необходимые для оказания услуги, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.3. Объем обрабатываемых персональных данных работников Общества
6.3.1. Работник предоставляет Обществу достоверные сведения о себе. Общество проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
6.3.2. Общество обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:
- общие сведения (ф. и. о., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, паспортные данные, адрес места жительства);
- сведения о воинском учете;
- другие данные, необходимые при приеме на работу и в процессе трудовой деятельности в рамках законодательства РФ.
Общество обрабатывает следующие категории персональных данных в связи с реализацией маркетингового продвижения Общества:
- общие сведения (ф. и. о., должность)
- биометрические (фото/видео с участием субъекта персональных данных)
6.4. Цели обработки персональных данных работников Общества:
- ведение кадрового учета;
- учет рабочего времени работников;
- расчет заработной платы работников;
- ведение налогового учета;
- ведение воинского учета;
- представление отчетности в государственные органы;
- организация взаимодействия сотрудников;
- публикация на интернет площадках Общества (сайт, социальные сети, CRM);
- продвижение товаров и услуг компании;
- архивное хранение данных.
6.5. При изменении персональных данных работник письменно уведомляет Общество о таких изменениях в разумный срок, не превышающий 30 дней.
6.6. Объем обрабатываемых персональных данных иных субъектов, клиентов и контрагентов Общества.
6.6.1. Иные субъекты, клиенты и контрагенты предоставляют Обществу достоверные сведения, в том числе персональные данные, необходимые для вступления в договорные отношения, соглашения и выполнения сторонами обязательств по ним, а так же в целях выполнения их запросов.
6.6.2. Общество обрабатывает следующие категории персональных данных необходимых для выполнения договорных обязательств и обработки заказов/запросов от клиентов, контрагентов и иных субъектов:
- общие данные (ФИО, паспортные данные);
- контактные данные (телефон, адрес электронной почты, контактный адрес);
- биометрические (фото/видео с участием субъекта персональных данных).
Цели обработки персональных данных иных субъектов, клиентов и контрагентов Общества:
- вступление в договорные отношения;
- выполнение договорных обязательств;
- обработка заказов/запросов полученных по сети интернет (в том числе: сайт Общества, социальные сети, сторонние интернет ресурсы, электронная почта) и с помощью телефонной связи;
- обработка запросов полученных в письменной форме (жалобы, претензии, отзывы, предложения, заявления и т.п.);
- ответы за запросы и обращения;
- использование в маркетинговых (рекламных) целях.
7. Сведения о порядке обработки персональных данных
7.1. Перечень персональных данных, подлежащих защите Обществом, формируется им в соответствии с Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».
7.2. Персональные данные субъектов обрабатываются Обществом как с использованием средств автоматизации, так и без использования таких средств. При обработке персональных данных независимо от способа обработки Обществом строго соблюдаются следующие принципы:
- не допускается обработка персональных данных, которые не отвечают целям обработки, указанным в настоящей Политике. Содержание и состав обрабатываемых персональных данных соответствует заявленным целям обработки;
- при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
- в случае необходимости получения дополнительной информации о субъекте, работники Общества вправе запросить персональные данные субъекта, необходимые для достижения целей обработки с соблюдением норм действующего законодательства РФ;
- хранение персональных данных осуществляется не дольше, чем того требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом и/или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- все персональные данные субъекта следует получать у него лично с его согласия, кроме случаев, в которых получения личного согласия не требуется согласно законодательству РФ, в том числе при получении персональных данных субъекта от его законного представителя;
- третье лицо, предоставляющее персональные данные субъекта, должно обладать согласием и полномочиями субъекта на передачу персональных данных Обществу и их последующую обработку Обществом;
- передача персональных данных субъектов третьим лицам осуществляется Обществом в случае наличия соответствующего согласия субъекта персональных данных, либо в случаях, когда такое личное согласие не требуется согласно законодательству РФ;
- Общество принимает необходимые и достаточные меры по защите персональных данных, предусмотренные требованиями действующего законодательства РФ и «Политикой о защите персональных данных в ООО «Акцент-Авто». Обществом в процессе его деятельности создаются, изменяются и хранятся документы и/или информационные системы, содержащие сведения о субъектах персональных данных. Все персональные данные хранятся на носителях, принадлежащих Обществу на законных основаниях. Общество гарантирует безопасность носителей персональных данных субъектов, нормы обеспечения, которого описаны в соответствующем разделе Политики.
- Общество предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления (в т.ч. уничтожения), блокирования персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки, либо если получен запрос (обращение) субъекта персональных данных, либо если получен запрос от Управления Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора). При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.
7.3. Отказ субъекта персональных данных от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
7.4. Уничтожение персональных данных осуществляется в соответствии с правилами, изложенными в Положениях о защите персональных данных в ООО «Акцент-Авто».
8. Передача персональных данных
8.1. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные работников, клиентов и контрагентов третьей стороне без письменного согласия субъекта персональных данных, а также не распространяет персональные данные субъектов неограниченному кругу лиц, без письменного согласия субъекта на распространение персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
8.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
8.3. Работники Общества, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.
9. Сроки обработки и хранения персональных данных
9.1. Период обработки и хранения персональных данных определяется в соответствии с Законом о персональных данных.
9.2. Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:
- в случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений, Общество, в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет также указанный орган;
- в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, Общество незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, и уведомляет об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет также указанный орган;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва;
- персональные данные, обрабатываемые в связи с трудовыми отношениями, - в течение действия трудового договора и 75 лет после завершения действия трудового договора;
- персональные данные кандидатов на вакантные должности, в том числе и тех, кто не был оформлен на работу, - 1 год с момента вынесения отрицательного решения;
- в случае прекращения деятельности Общества.
9.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
9.4. В случае получения согласия клиента (или контрагента) на обработку, распространение неограниченному кругу лиц персональных данных в целях продвижения услуг Общества на рынке путем осуществления прямых контактов с помощью средств связи, данные клиента (или контрагента) хранятся бессрочно (до отзыва субъектом персональных данных согласия на обработку его персональных).
9.5. В случае получения согласия работника/бывшего работника на обработку персональных данных в целях продвижения услуг Общества на рынке, хранятся до момента отзыва субъектом персональных данных, согласия на обработку его персональных данных.
10. Порядок уничтожения персональных данных
10.1. Ответственным за уничтожение персональных данных является лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
10.2. По достижении целей обработки ПДн или по требованию субъекта персональных данных (его законного представителя) персональные данные уничтожаются или обезличиваются в соответствии с Федеральным законом № 152-ФЗ.
10.3. При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо ответственное за организацию обработки и обеспечение безопасности персональных данных обязано:
- принять меры к уничтожению персональных данных;
- в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.
11. Права субъектов персональных данных
11.1. Субъект персональных данных вправе:
- требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
11.2. Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст. 14 Закона о персональных данных, обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представителю Общества может потребоваться установить личность субъекта персональных данных и запросить дополнительную информацию.
11.3. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общество в порядке, предусмотренном законодательством Российской Федерации.
12. Меры по обеспечению защиты персональных данных
12.1. Общество не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Закона о персональных данных. Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.
12.2. Общество предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Закона о персональных данных, иных нормативных актов в сфере персональных данных. В том числе:
- Назначены лица, ответственные обработку и обеспечение безопасности персональных данных.
- Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Общества.
- Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.
- Разработана и внедрена Политика в отношении обработки и защиты персональных данных, обрабатываемых Обществом.
- Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
- Разграничены права доступа к обрабатываемым персональным данным.
- В отношении данных, содержащихся в информационных системах (ИС) – ограничение доступа к электронным носителям, использование парольной защиты.
- В отношении данных, содержащихся на бумажных носителях – использование сейфов, металлических шкафов, охранных сигнализаций, ограничение доступа в помещение.
- Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:
- предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
- резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- иные необходимые меры безопасности.
- Последствия нарушений законодательства РФ устраняются в соответствии с законодательством РФ, положением об обработке и защите персональных данных; инструкцией лица, ответственного за организацию обработки персональных данных;
13. Гарантии конфиденциальности
13.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Общества и в связи с сотрудничеством с контрагентами Общества, является конфиденциальной информацией и охраняется законом.
13.4. Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
13.5. Работники Общества, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями трудового договора.
13.6. Работники, осуществляющие обработку персональных данных и ответственные за обеспечение её безопасности, должны иметь квалификацию, достаточную для поддержания требуемого режима безопасности персональных данных.
13.7. Обязанность по реализации системы обеспечения требуемого уровня квалификации для всех лиц, обрабатывающих персональные данные, возлагается на лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
13.8. Ответственное лицо:
- организовывает инструктирование и обучение работников;
- ведет персональный учёт работников, прошедших инструктирование и обучение.
14. Изменения настоящей Политики
14.1. Настоящая Политика является локальным документом Общества.
14.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.
14.3. Действующая редакция настоящей Политики хранится в месте нахождения Общества по адресу: 656056, Алтайский край, г. Барнаул, ул. Гоголя, д. 44А. Электронная версия Политики – на сайте Компании по адресу: https://aa22.ru/politika-konfidentsialnosti .
Все предложения или вопросы по настоящей Политики конфиденциальности следует сообщать по адресу электронной почты: