Политика обработки персональных данных в ООО «ИнфоБиС»
Политика обработки персональных данных в ООО «ИнфоБиС»
1. ОБЩИЕ ПОЛОЖЕНИЯ:
Политика обработка персональных данных (далее – «Политика») является внутренним, основополагающим локальным нормативным актом ООО «ИнфоБиС», определяющим политику ООО «ИнфоБиС» в отношении обработки и обеспечения безопасности персональных данных, цели, состав персональных данных и порядок их обработки, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных Компании.
Настоящая Политика является публичным документом и разработана в соответствии с требованиями:
• Конституции Российской Федерации;
• Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• иных нормативных документов в соответствии с действующими нормами законодательства в области персональных данных.
Настоящая Политика определяет политику Компании как Оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
Настоящая Политика является обязательной для исполнения всеми работниками ООО «ИнфоБиС».
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных;
Информационная система персональных данных (далее – ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
Информация – сведения (сообщения, данные) независимо от формы их представления; Компания – ООО «ИнфоБиС»;
Конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия ПДн третьим лицам, и их распространение без согласия Субъекта ПДн или наличия иного законного основания;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – Компания ООО «ИнфоБиС», самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Ответственный за обработку персональных данных – работник Компании, назначаемый Приказом Генерального директора, осуществляющий обеспечение безопасности, защиты и соблюдения требований действующего законодательства при обротке персональных данных;
Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных); Пользователь сайта – лицо, имеющее доступ к Сайту Компании, посредством сети Интернет;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Работники (работники Компании) – штатные работники Компании с полной или частичной занятостью, независимо от их должности в Компании;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Субъекты персональных данных – определенное или определяемое физическое лицо;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
3.1.При обработке персональных данных Общество обеспечивает соблюдение принципов, установленных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно:
• законности и справедливости;
• ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей, соответствия целей обработки персональных данных целям сбора персональных данных;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки и актуальности по отношению к целям обработки, недопустимости обработки персональных данных, избыточных по отношению к заявленной цели их обработки;
• принятием необходимых мер (либо обеспечением их принятия) по удалению или уничтожению неполных или неточных персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей обработки баз данных, содержащих персональные данные;
• уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
• личной ответственности работников Общества за сохранность и конфиденциальность персональных данных при их обработке, а также их материальных носителей;
• наличия четкой разрешительной системы доступа работников Обществом к документам и базам данных, содержащим персональные данные;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной (выгодоприобретателем, поручителем) которого является субъект персональных данных.
3.2.Компания не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3.3.Компания может осуществлять обработку данных о состоянии здоровья субъекта ПДн в следующих случаях:
• в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
• для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно;
• для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
• в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
3.4.Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта ПДн) в Компании не обрабатываются.
3.5.Компания не осуществляет трансграничную передачу Данных.
3.6.В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу ПДн третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.
3.7.Компания вправе поручить обработку ПДн субъектов Данных третьим лицам с согласия субъекта ПДн, на основании заключаемого с этими лицами договора.
3.8.Лица, осуществляющие обработку ПДн на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с ПДн, которые будут совершаться третьим лицом, осуществляющим обработку ПДн, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, указываются требования к защите обрабатываемых ПДн в соответствии с Законом.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВ, ЦЕЛИ, ПРАВОВОЕ ОСНОВАНИЕ, ДЕЙСТВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
В ООО «ИнфоБиС» обрабатываются персональные данные следующих категорий субъектов персональных данных:
1. Кандидаты на замещение вакантной должности;
2. Работники (трудоустроенные по трудовому договору);
3. Физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;
4. Посетителей Интернет-ресурсов Компании;
5. Представители и Сотрудники контрагентов, сотрудничающих с ООО «ИнфоБиС».
6. Лиц, входящих в органы управления, не являющихся работниками Компании.
ООО «ИнфоБиС» осуществляет обработку персональных данных вышеуказанных категорий субъектов в целях соответствующих целям сбора персональных данных, обеспечивает обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
4.1. Кандидаты на замещение вакантной должности в Компанию:
4.1.1. Состав персональных данных Кандидатов:
• фамилия, имя, отчество; дата рождения;
• место рождения;
• адрес места жительства;
• адрес места регистрации;
• семейное положение;
• сведения о близких родственниках (муж, жена, отец, мать, дети) степень родства, фамилия, имя, отчество, дата рождения;
• отношение к воинской обязанности и воинское звание;
• сведения о замещении должности государственной службы;
• гражданство;
• сведения об образовании, дополнительном образовании, повышении квалификации;
• владение иностранными языками;
• сведения о трудовой деятельности (с указанием наименований организаций, должностей, периода работы);
• контактная информация (мобильный/рабочий/домашний телефон и адрес электронной почты);
4.1.2. Цели обработки данных Кандидатов:
• Обеспечение деятельности Компании;
• Рассмотрение кандидата на замещение вакантных должностей;
• Принятие решения о приеме либо отказе в приеме на работу;
4.1.3. Правовое основание обработки персональных данных Кандидатов:
• Трудовой кодекс Российской Федерации;
• Устав ООО «ИнфоБиС»;
• Локальные нормативные акты Компании, в том числе: Политики обработки персональных данных в ООО «ИнфоБиС». • другие федеральные законы и подзаконные акты.
4.1.4. Действия, совершаемые с персональными данными и способы обработки персональных данных Кандидатов:
• Способы обработки и действия с персональными данными Кандидатов: сбор, запись, систематизация, хранение, использование, удаление, уничтожение, совершаемые с использованием средств автоматизации и без использования средств автоматизации (неавтоматизированная обработка).
4.1.5. Срок обработки персональных данных Кандидатов:
• Обработка, в том числе хранение, персональных данных Кандидатов осуществляется до момента достижения целей, после чего персональные данные удаляются или уничтожаются.
• В случае отказа в приеме на работу сведения, предоставленные Кандидатом, должны быть уничтожены в течение 30 календарных дней.
• В случае если требуется хранить персональные данные более срока, установленного в настоящем пункте, то должна быть введена дополнительная цель обработки персональных данных и получено согласие на обработку персональных данных у Кандидата на замещение вакантной должности.
4.2.Работники (трудоустроенные по трудовому договору):
4.2.1. Состав персональных данных работников:
• фамилия, имя, отчество;
• дата рождения;
• место рождения;
• адрес места жительства;
• адрес места регистрации;
• пол;
• семейное положение;
сведения о близких родственниках (муж, жена, отец, мать, дети) степень родства, фамилия, имя, отчество, дата рождения;
отношение к воинской обязанности и воинское звание;
• сведения о замещении должности государственной службы;
• гражданство;
• сведения об образовании, дополнительном образовании повышении квалификации;
• сведения о доходе;
• владение иностранными языками;
• сведения о трудовой деятельности (с указанием наименований организаций, должностей, периода работы);
• контактная информация (мобильный/рабочий/домашний телефон и адрес электронной почты);
• табельный номер;
• данные свидетельства о заключении/расторжении брака;
• данные свидетельства о рождении ребенка;
• сведения о социальных льготах;
• сведения о командировочных расходах;
• индивидуальный номер налогоплательщика;
• СНИЛС;
• сведения финансового характера (оклад, ставка, иные начисления и выплаты, сведения о подлежащих уплате и уплачиваемых налогах, страховых взносах во внебюджетные фонды, статус налогоплательщика);
• номер лицевого счета;
• стаж работы;
• данные трудового договора (номер договора, дата заключения, срок испытания, должность, структурное подразделение, размер заработной платы (оклад, надбавка), характер работы, график и условия работы);
• сведения по учету рабочего времени (включая отпуска и иные записи об отсутствии на рабочем месте, статус отпуска, временной нетрудоспособности, число проработанных часов).
4.2.2. Цели обработки персональных данных работников:
• Обеспечение деятельности Компании;
• Реализация требований законодательства Российской Федерации (трудовое, налоговое, пенсионное законодательство Российской Федерации, законодательство в сфере охраны труда и т.д.) для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
• Расчет и начисление заработной платы;
• Контроль количества и качества выполняемой работы работником;
• Организация деловых поездок (командировок) работников;
• Оформления доверенностей (в том числе для представления интересов Компании перед третьими лицами);
• Обеспечение сохранности имущества Компании;
• Заключение, исполнение, изменение, прекращение договора, стороной которого является субъект персональных данных.
4.2.3. Правовое основание обработки персональных данных работников:
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
• Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
• Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; Устав ООО «ИнфоБиС»;
• Локальные нормативные акты ООО «ИнфоБиС», в том числе: Политики обработки персональных данных в ООО «ИнфоБиС»;
• другие федеральные законы и подзаконные акты.
4.2.4. Действия, совершаемые с персональными данными и способы обработки персональных данных работников:
• Способы обработки и действия с персональными данными работников: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, уничтожение, совершаемые с использованием средств автоматизации и без использования средств автоматизации (неавтоматизированная обработка).
4.2.5. Срок обработки персональных данных работников:
• Обработка, в том числе хранение, персональных данных работников осуществляется до момента достижения целей, после чего персональные данные должны быть удалены и уничтожены, если иное не предусмотрено законодательством Российской Федерации.
• Общий срок обработки составляет: в течение срока действия трудового договора и 5 лет с момента расторжения/прекращения трудового договора. По истечении сроков обработки по достижении установленных целей, в том числе хранения, персональные данные уничтожаются (в ИСПДн, на материальных носителях) в сроки, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
• В случае если требуется хранить персональные данные более срока, установленного в настоящем пункте, и/или будут храниться персональные данные в объеме, превышающем данные из личного дела, то должна быть введена дополнительная цель обработки персональных данных и получено согласие на обработку персональных данных у работников.
4.3.Физические лица, с которыми Компания заключает договоры гражданско-правового характера:
4.3.1. Состав персональных данных Физических лиц, с которыми Компания заключает договоры гражданско-правового характера:
• фамилия, имя, отчество;
• дата рождения;
• место рождения;
• адрес места жительства;
• адрес места регистрации;
• гражданство;
• сведения о трудовой деятельности;
• контактная информация (мобильный/рабочий/домашний телефон и адрес электронной почты);
• реквизиты документа, удостоверяющего личность; • индивидуальный номер налогоплательщика;
• реквизиты банковского счета.
4.3.2. Цели обработки данных Физических лиц, с которыми Компания заключает договоры гражданско-правового характера:
• Обеспечение деятельности Компании;
• Привлечение физических лиц для выполнения работ/услуг на основании гражданскоправового договора;
4.3.3. Правовое основание обработки персональных данных Физических лиц, с которыми Компания заключает договоры гражданско-правового характера:
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Устав ООО «ИнфоБиС»; Локальные нормативные акты ООО «ИнфоБиС», в том числе: Политики обработки персональных данных в ООО «ИнфоБиС»; другие федеральные законы и подзаконные акты
4.3.4. Действия, совершаемые с персональными данными и способы обработки персональных данных Физических лиц, с которыми Компания заключает договоры гражданско-правового характера:
• Способы обработки и действия с персональными данными Физических лиц, с которыми Компания заключает договоры гражданско-правового характера: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение, совершаемые с использованием средств автоматизации и без использования средств автоматизации (неавтоматизированная обработка).
4.3.5. Срок обработки персональных данных Физических лиц, с которыми Компания заключает договоры гражданско-правового характера:
• Обработка, в том числе хранение, персональных данных Физических лиц, с которыми Компания заключают договоры гражданско-правового характера, осуществляется до момента достижения целей, после чего персональные данные удаляются и уничтожаются, если иное не установлено законодательством Российской Федерации.
• В случае если требуется хранить персональные данные более срока, установленного в настоящем пункте, то должна быть введена дополнительная цель обработки персональных данных и получено согласие на обработку персональных данных у Физических лиц, с которыми Компания заключает договоры гражданско-правового характера.
4.4.Посетители Интернет-ресурсов Компании:
4.4.1. Состав персональных данных Посетителей Интернет-ресурсов Компании:
• имя;
• номер телефона;
• адрес электронной почты;
4.4.2. Цели обработки данных Посетителей Интернет-ресурсов Компании:
• Обеспечение деятельности Компании;
• Предоставления Посетителю сайта информации о Компании и оказываемых услугах и предоставляемых им продуктов;
• Установления обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг и предоставления продуктов Компании, обработка запросов и заявок от Посетителя сайта;
• Заключение и исполнение условий договоров на программное обеспечение Компании;
4.4.3. Правовое основание обработки персональных данных Посетителей Интернетресурсов Компании:
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Локальные нормативные акты ООО «ИнфоБиС», в том числе: Политики обработки персональных данных в ООО «ИнфоБиС» и «Политики конфиденциальности персональных данных Посетителей сайта»;
• другие федеральные законы и подзаконные акты.
4.4.4. Действия, совершаемые с персональными данными и способы обработки персональных данных Посетителей Интернет-ресурсов Компании:
• Способы обработки и действия с персональными данными Посетителей Интернетресурсов Компании: сбор, запись, систематизация, накопление, хранение, использование, удаление, уничтожение, совершаемые с использованием средств автоматизации и без использования средств автоматизации (неавтоматизированная обработка).
4.4.5. Срок обработки персональных данных Посетителей Интернет-ресурсов Компании:
• Обработка, в том числе хранение, персональных данных Посетителей Интернет-ресурсов Компании осуществляется до момента достижения целей, после чего персональные данные удаляются и уничтожаются, если иное не установлено законодательством Российской Федерации.
В случае если требуется хранить персональные данные более срока, установленного в настоящем пункте, то должна быть введена дополнительная цель обработки персональных данных и получено согласие на обработку персональных данных у Посетителей Интернет-ресурсов Компании.
4.5.Представители и Сотрудники контрагентов, сотрудничающих с ООО «ИнфоБиС»:
4.5.1. Состав персональных данных Представителей и Сотрудников контрагентов, сотрудничающих с ООО «ИнфоБиС»:
• фамилия, имя, отчество;
• должность и подразделение;
• адрес электронной почты;
• номер телефона;
• реквизиты документа, удостоверяющего личность;
• адрес места жительства и/или места пребывания; • реквизиты доверенности или иного документа, подтверждающего полномочия представителя.
4.5.2. Цели обработки данных Представителей и Сотрудников контрагентов, сотрудничающих с ООО «ИнфоБиС»:
• Обеспечение деятельности Компании;
• Заключение и исполнение договоров между юридическими лицами и Компанией;
• Ведения переговоров, заключение и исполнение договоров, по которым предоставляются персональные данные представителей/сотрудников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании;
4.5.3. Правовое основание обработки персональных данных Представителей и Сотрудников контрагентов, сотрудничающих с ООО «ИнфоБиС»:
• Гражданский кодекс Российской Федерации; • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
• Устав ООО «ИнфоБиС»;
• Локальные нормативные акты ООО «ИнфоБиС», в том числе: Политики обработки персональных данных в ООО «ИнфоБиС»; • другие федеральные законы и подзаконные акты.
4.5.4. Действия, совершаемые с персональными данными и способы обработки персональных данных Представителей и Сотрудников контрагентов, сотрудничающих с ООО «ИнфоБиС»:
• Способы обработки и действия с персональными данными Представителей и Сотрудников контрагентов, сотрудничающих с ООО «ИнфоБиС»: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации и без использования средств автоматизации (неавтоматизированная обработка).
4.5.5. Срок обработки персональных данных Представителей и Сотрудников контрагентов, сотрудничающих с ООО «ИнфоБиС»:
• Обработка, в том числе хранение, персональных данных Представителей и Сотрудников контрагентов, сотрудничающих с ООО «ИнфоБиС», осуществляется до момента достижения целей, после чего персональные данные удаляются и уничтожаются, если иное не установлено законодательством Российской Федерации.
• В случае если требуется хранить персональные данные более срока, установленного в настоящем пункте, то должна быть введена дополнительная цель обработки персональных данных и получено согласие на обработку персональных данных у Представителей и Сотрудников контрагентов, сотрудничающих с ООО «ИнфоБиС».
4. 6.Лица, входящие в органы управления, не являющихся работниками Компании:
4.6.1. Состав персональных данных Лиц, входящих в органы управления, не являющихся работниками Компании:
• фамилия, имя, отчество;
• должность;
• адрес электронной почты;
• номер телефона;
• реквизиты документа, удостоверяющего личность;
• адрес места жительства и/или места пребывания;
• реквизиты доверенности или иного документа, подтверждающего полномочия лица.
4.6.2. Цели обработки данных Лиц, входящих в органы управления, не являющихся работниками Компании:
• Обеспечение деятельности Компании;
• выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок;
4.6.3. Правовое основание обработки персональных данных Лиц, входящих в органы управления, не являющихся работниками Компании: • Гражданский кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
• Устав ООО «ИнфоБиС»;
• Локальные нормативные акты ООО «ИнфоБиС», в том числе: Политики обработки персональных данных в ООО «ИнфоБиС»; • другие федеральные законы и подзаконные акты.
4.6.4. Действия, совершаемые с персональными данными и способы обработки персональных данных Лиц, входящих в органы управления, не являющихся работниками Компании:
• Способы обработки и действия с персональными данными Лиц, входящих в органы управления, не являющихся работниками Компании: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации и без использования средств автоматизации (неавтоматизированная обработка).
4.6.5. Срок обработки персональных данных Лиц, входящих в органы управления, не являющихся работниками Компании:
• Обработка, в том числе хранение, персональных данных Лиц, входящих в органы управления, не являющихся работниками Компании, осуществляется до момента достижения целей, после чего персональные данные удаляются и уничтожаются, если иное не установлено законодательством Российской Федерации.
• В случае если требуется хранить персональные данные более срока, установленного в настоящем пункте, то должна быть введена дополнительная цель обработки персональных данных и получено согласие на обработку персональных данных у Лиц, входящих в органы управления, не являющихся работниками Компании.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ:
5. 1.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: • подтверждение факта обработки персональных данных в Компании;
• правовые основания и цели обработки персональных данных;
• применяемые в Компании способы обработки персональных данных;
• наименование и место нахождения Компании, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора Компанией или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
5.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Если Субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
5. 4.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.5. Иные права, определенные главой 3 Федерального закона «О персональных данных».
6. КОНФИДЕНЦАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ:
6.1. Информация, относящаяся к персональным данным, ставшая известной Компании, является конфиденциальной информацией и охраняется законом.
6.2. Работники Компании и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
6.3. Договоры Компании с контрагентами содержат условия конфиденциальности передаваемых и получаемых персональных данных, в том числе с лицами, привлекаемыми для обработки персональных данных.
7. МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ АВТОМАТИЗИРОВАННОЙ И НЕАВТОМОТИЗИРОВАННОЙ ОБРАБОТКЕ:
7.1.Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
7.2.К таким мерам в соответствии с Законом, в частности, относятся: • назначение лица, ответственного за организацию обработки ПДн, и лица, ответственного за обеспечение безопасности ПДн;
• разработка и утверждение локальных актов по вопросам обработки и защиты ПДн;
• применение правовых, организационных и технических мер по обеспечению безопасности ПДн, в том числе, но не ограничиваясь:
• определение угроз безопасности ПДн при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей ПДн, если хранение Данных осуществляется на машинных носителях;
• обнаружение фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
• восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к ПДн, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе персональных данных.
• использование средств антивирусной защиты и т.д.
• контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем персональных данных;
• оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом; • соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн;
• ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн, и обучение работников Компании.
• средства обеспечения безопасности: используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных и т.д.
7.3.Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:
• Определены места хранения персональных данных (материальных носителей). • Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ.
• Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
• Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах.
• Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.
7. 4.Финансирование мероприятий по организации обработки и обеспечению безопасности ПДн осуществляется за счет средств Компании.
8. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
8.1.Лица, чьи ПДн обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих ПДн, обратившись лично в Компанию или направив соответствующий письменный запрос по адресу местонахождения Компании: 410017, город Саратов, ул. Шелковичная, д. 11/15, ЭТ/КОМ 6/1, 1,1, 2, 2.1, 3, 5
8.2. В случае направления официального запроса в Компанию в тексте запроса необходимо указать:
• фамилию, имя, отчество и дату рождения субъекта ПДн или его представителя;
• номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; • сведения, подтверждающие наличие у субъекта ПДн отношений с Компанией;
• информацию для обратной связи с целью направления Компанией ответа на запрос;
• основания повторного запроса (в случае такового);
• подпись субъекта ПДн (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. ОТВЕТСТВЕННОСТЬ:
9. 1.Работники Компании при нарушении установленного порядка обработки и обеспечения безопасности ПДн несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
10. ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ДАННЫХ, СОБИРАЕМЫХ ООО «ИНФОБИС» С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ
10.1. ООО «ИнфоБиС» обрабатывает и защищает Данные, поступающие от Пользователей Интернет-ресурсов Компании. Дополнительно Компания использует на своих интернет ресурсах «Политику конфиденциальности персональных данных Посетителей сайта».
10.2. Существуют два основных способа, с помощью которых Компания получает Данные с помощью сети Интернет:
• Предоставление Данных субъектами ПДн путем направления электронных писем на корпоративный почтовый адрес Компании или заполнение формы обращения. • Автоматически собираемая информация.
10.3. Компания осуществляет анализ предпочтений Пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики, размещенных на сайтах:
• Яндекс.Метрика https://metrika.yandex.ru;
• Google Analytics https://analytics.google.com;
• Convead https://convead.ru
10.4. Компания использует Cookies – небольшие по размеру текстовые файлы, хранящиеся в браузере Посетителей сайта. На совокупности различных веб-проектов Оператора (при просмотре веб-сайтов) происходит автоматический сбор (из Cookies) следующих обезличенных статистических данных о Посетителе сайта, в том числе: • тип выполненного на сайте действия (клик, наведение курсора и т.п.);
• дата и время выполнения действия;
• URL страницы;
• Referer;
• IP (без возможности работы с IP-адресами в статистике);
• User-Agent;
• ClientID (идентификатор браузера по файлу Cookie);
• экранное разрешение;
• класс HTML-элемента, на который происходит клик; • данные о фактах заполнения форм на веб-сайтах, включая ошибки при их заполнении
10.5. Посетитель сайта может самостоятельно управлять файлами Cookies путем изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы Cookies будут заблокированы, могут привести к недоступности отдельных компонентов Сайта Компании.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ:
11.1. Общедоступность настоящей Политики обеспечивается публикацией на Интернетресурсах в виде документа, переведенного в электронный вид с помощью средств сканирования (электронный образ документа), а бумажную версию разместить на информационном стенде в помещении ООО «ИнфоБиС» в доступном для посетителей месте.
11.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
• при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
• по решению руководства Компании;
• при изменении целей и сроков обработки Данных;
• при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
• при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения);
• при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Компании.
11.3. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки ПДн Компании.