ПОЛИТИКА ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
ОГРН 1213800006639
ИНН / КПП 3811473349 / 381101001
ООО "Центр профайлинга Владислава Гоголева"
15 июня 2023 года
1.1.1. Настоящая Политика обработки персональных данных (далее – Политика) регулирует отношения, связанные с обработкой персональных данных, осуществляемой Обществом с ограниченной ответственностью «Центр профайлинга Владислава Гоголева» (ООО «Центр профайлинга Владислава Гоголева») (далее – Общество, Оператор), а также вопросы обеспечения безопасности персональных данных.
1.1.2. Настоящая Политика определяет основные принципы, которыми руководствуется Общество при обработке персональных данных в процессе осуществления своей деятельности.
1.1.3. Целью настоящей Политики является формирование и проведение единой политики при обработке и обеспечении безопасности персональных данных.
1.1.4. Действие настоящей Политики распространяется на все процессы Общества, связанные с обработкой и обеспечением безопасности персональных данных, и обязательна для применения всеми работниками Общества.
1.1.5. Внутренние документы Общества, затрагивающие вопросы, рассматриваемые в настоящей Политике, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.
1.1.6. Общество включено в реестр операторов, осуществляющих обработку персональных данных, ведущийся Уполномоченным органом по защите прав субъектов персональных данных.
1.1.7. Настоящая Политика размещена в открытом доступе на официальном интернет-сайте Общества по адресу: https://online.vgogolev.ru и доступна неограниченному кругу лиц.
1.2. Основные понятия
В целях настоящей Политики используются следующие основные понятия:
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
3) оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
4) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
5) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
6) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
7) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
8) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
9) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
10) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
11) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
12) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
13) Cookie-файлы – информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к интернет-сайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к интернет-сайту, а также иные подобные сведения.
1.3. Сокращения
Общество – ООО «Центр профайлинга Владислава Гоголева»;
1) ПДн – персональные данные;
2) Политика – Политика обработки персональных данных ООО «Центр профайлинга Владислава Гоголева», настоящий документ;
3) ФЗ «О персональных данных» – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченный орган по защите прав субъектов персональных данных.
1.4. Основные права субъектов персональных данных
1.4.1. Субъект ПДн имеет право на получение информации, касающейся обработки Обществом его ПДн.
1.4.2. Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.4.3. Субъект ПДн вправе отозвать данное им согласие на обработку ПДн.
1.4.4. Субъект ПДн пользуется иными правами, предоставленными ему в соответствии с ФЗ «О персональных данных».
1.4.5. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами Российской Федерации, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
1.5. Основные обязанности Общества
1.5.1. Общество обязано предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки Обществом его ПДн, в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.2. Общество обязано предоставить возможность субъекту ПДн ознакомиться с его ПД, находящимися у Общества, либо дать письменный отказ в предоставлении такой информации в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.3. Общество обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его персональные данные, в случае если предоставление ПДн является обязательным в соответствии с федеральным законом.
1.5.4. Общество обязано предоставить в Роскомнадзор запрошенные сведения в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.5. Общество обязано прекратить обработку ПДн по требованию субъекта ПДн в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.6. Общество обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.5.7. Общество при обработке ПДн обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
1.5.8. Общество обязано предоставить субъекту ПДн информацию о том, какие данные о нем оно будет обрабатывать; в случае, если такие ПДн получены не от субъекта ПДн – обеспечить взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и информировать Роскомнадзор о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн.
1.5.9. Общество обязано уведомить Роскомнадзор в течение 24 часов о факте неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов ПДн (инцидент), а также о предполагаемых причинах и вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий инцидента.
1.5.10. Общество обязано уведомить Роскомнадзор в течение 72 часов о результатах внутреннего расследования по поводу инцидента и сообщать о лицах, действия которых стали причиной утечки ПДн.
1.5.11. Общество обязано соблюдать требования к Оператору, установленные ФЗ «О персональных данных».
Общество обрабатывает ПДн, руководствуясь:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Уставом Общества;
- Положением о защите персональных данных работников при их обработке и хранении Общества;
- Настоящей Политикой;
- Договорами, заключаемыми между Обществом и субъектами ПДн;
- Согласиями на обработку персональных данных субъектов ПДн.
2.2. Принципы обработки персональных данных
Обработка ПДн Обществом осуществляется на основании следующих принципов:
- законности и справедливости целей и способов обработки ПДн;
- соответствия целей обработки ПДн законным целям, заранее определенным и заявленным при сборе ПДн;
- соответствия объема и содержания обрабатываемых ПДн, способов обработки ПДн
- целям обработки ПДн;
- точности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;
- хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, или ФЗ, договор, согласие, устанавливающие срок хранения ПДн;
- уничтожения и обезличивания ПДн по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения ПДн;
- обеспечения конфиденциальности и безопасности обрабатываемых ПДн.
2.3. Цели обработки, субъекты, объем и категории обрабатываемых персональных данных.
Общество обрабатывает ПДн следующих субъектов:
2.3.1. Работников и бывших работников Общества, а также их близких родственников, кандидатов на замещение вакантных должностей в Обществе, а также физических лиц, заключивших с Обществом договор на оказание платных образовательных услуг.
2.3.1.1. С целью: осуществления возложенных на Общество законодательством РФ функциональных обязанностей в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Гражданским кодексом РФ а также иными федеральными законами и подзаконными нормативными правовыми актами, а именно: начисления и выплаты заработной платы, заключения трудовых и иных договоров, ведения личных карточек, регистрации и обработки сведений о профессиональной служебной деятельности работников, предоставления сведений в Управление Пенсионного фонда, ИФНС, иные органы и учреждения в соответствии с законодательством РФ, регистрации обращений, принятия решения о трудоустройстве и формирования кадрового резерва, исчисления и уплаты, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование, представления установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ, предоставления сведений в военный комиссариат для осуществления воинского учета, выдачи доступа к информационным системам Общества, осуществления взаимодействия и улучшения взаимоотношений между лицами, контроля количества и качества выполняемой работы работниками Общества, обеспечения безопасности субъектов ПДн, сохранности имущества Общества и субъектов ПДн; осуществления деятельности Общества в соответствии с Уставом Общества, отражение информации во внутренних базах данных Общества, предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы; предоставления сведений третьим лицам для организации медицинских осмотров, соблюдения требований по охране труда; предоставления налоговых вычетов; обеспечения безопасности; контроля количества и качества выполняемой работы; обеспечения сохранности имущества Общества.
2.3.1.2. Следующие категории персональных данных:
- фамилия, имя, отчество;
- пол, возраст;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;
- СНИЛС;
- адрес регистрации по месту жительства и адрес фактического проживания;
- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- свидетельство о перемене имени (при наличии);
- почтовый и электронный адреса;
- номера телефонов (домашний, мобильный);
- банковские реквизиты;
- семейное положение, сведения о составе семьи, которые могут понадобиться Обществу для предоставления льгот, предусмотренных трудовым и налоговым законодательством (только для работников Общества);
- отношение к воинской обязанности (только для работников Общества);
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы (только для работников Общества);
- сведения об образовании, профессии, специальности и квалификации (только для работников Общества);
- сведения об имущественном положении, доходах, задолженности (только для работников Общества);
- информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в ООО «Центр профайлинга Владислава Гоголева», сведения об учете рабочего времени (только для работников Общества);
- фотографии и видеоматериалы, полученные Обществом при организации съемок с участием субъекта персональных данных;
- изображение, полученное при съемке, и опубликованное субъектом персональных данных лично;
- сведения, включенные в резюме (для кандидатов на замещение вакантных должностей в Обществе);
- сведения документов, подтверждающих право на льготы, в том числе сведения об инвалидности (являются специальными категориями ПДн);
- сведения о временной нетрудоспособности (являются специальными категориями ПДн);
- состояние здоровья, сведения об инвалидности (являются специальными категориями ПДн.
2.3.2. Клиентов (физических лиц), в том числе потенциальных, представителей клиентов (юридических лиц), в том числе потенциальных.
2.3.2.1. С целью осуществления возложенных на Общество законодательством Российской Федерации функций в соответствии с Гражданским кодексом РФ, Налоговым кодексом РФ, а также иными федеральными законами, подзаконными нормативными правовыми актами; информирования о деятельности Общества, предлагаемых продуктах, направления уведомлений, информации и запросов, связанных с оказанием услуг; обработки запросов и заявок клиентов; осуществления рассылки информационно-рекламного характера; улучшения качества оказываемых услуг; продвижения услуг на рынке путем осуществления прямых контактов с клиентами; проведения статистических и иных исследований на основе обезличенных персональных данных; обеспечения безопасности субъектов ПДн, сохранности имущества Общества и субъектов ПДн; осуществления деятельности Общества в соответствии с Уставом Общества.
2.3.2.2. Следующие категории персональных данных:
- фамилия, имя, отчество;
- пол, возраст;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;
- адрес регистрации по месту жительства и адрес фактического проживания;
- почтовый и электронный адреса;
- номера телефонов;
2.3.3 Контрагентов (физических лиц), в том числе потенциальных, представителей контрагентов (юридических лиц), в том числе потенциальных.
2.3.3.1. С целью осуществления возложенных на Общество законодательством Российской Федерации функций в соответствии с Гражданским кодексом РФ, Налоговым кодексом РФ, а также иными федеральными законами, подзаконными нормативными правовыми актами; проявления должной осмотрительности при заключении сделок; заключения и исполнения обязательств по договорам, формировании базы контрагентов, заключения и выполнения обязательств по договорам гражданско-правового характера; осуществления деятельности Общества в соответствии с Уставом Общества.
Следующие категории персональных данных:
- фамилия, имя, отчество;
- пол, возраст;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- адрес места жительства (адрес проживания);
- СНИЛС;
- ИНН;
- электронная почта;
- номер телефона;
- банковские реквизиты.
2.3.4. Посетителей и пользователей интернет-сайтов Общества.
2.3.4.1. С целью направления уведомлений, информации и запросов, связанных с оказанием услуг, обработки запросов и заявок клиентов; осуществления рассылки информационно-рекламного характера; улучшения качества оказываемых услуг; продвижения услуг на рынке путем осуществления прямых контактов с клиентами; проведения статистических и иных исследований на основе обезличенных персональных данных; осуществления деятельности Общества в соответствии с Уставом Общества; обеспечения функционирования и улучшения качества сайтов Общества, смягчения рисков предотвращения возможного мошенничества, обеспечения безопасности при использовании сайтов Общества, хранения персональных предпочтений и настроек пользователей, ведения аналитики.
2.3.4.2. Следующие категории персональных данных:
- фамилия, имя, отчество (в случае заполнения формы обратной связи);
- электронная почта (в случае заполнения формы обратной связи);
- номер телефона (в случае заполнения формы обратной связи);
- cookie-файлы.
2.4. Порядок и условия обработки персональных данных
2.4.1. Обработка ПДн Обществом осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.
2.4.2. Общество осуществляет смешанную обработку ПДн (производится как при помощи средств вычислительной техники, так и без них).
2.4.3. Автоматизированная обработка ПДн осуществляется согласно требованиям и положениям настоящей Политики в части обработки ПДн в информационных системах ПДн Общества, а также требованиям законодательства РФ.
2.4.4. Обработка ПДн без использования средств автоматизации осуществляется согласно ЛНА Общества, в том числе Инструкции о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные.
2.4.5. Трансграничная передача ПДн не осуществляется. В случае необходимости осуществления трансграничной передачи ПДн Общество, перед совершением такой передачи, обязано убедиться в том, что иностранным государством, на территорию которого осуществляется передача ПДн, обеспечивается адекватная защита прав субъектов ПДн, а также отсутствии установленных законодательством запретов или ограничений на передачу ПДн на территорию данного иностранного государства.
2.4.6. Трансграничная передача ПДн на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться Обществом в случаях:
- наличия согласия в письменной форме субъекта ПДн;
- исполнения договора, стороной которого является субъект ПДн;
- в иных случаях, установленных законодательством РФ.
2.4.7. Общество вправе поручить обработку ПДн Субъектов третьим лицам, в том числе следующим лицам:
ИНН / КПП 3811473349 / 381101001
ООО "Центр профайлинга Владислава Гоголева"
15 июня 2023 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение Политики1.1.1. Настоящая Политика обработки персональных данных (далее – Политика) регулирует отношения, связанные с обработкой персональных данных, осуществляемой Обществом с ограниченной ответственностью «Центр профайлинга Владислава Гоголева» (ООО «Центр профайлинга Владислава Гоголева») (далее – Общество, Оператор), а также вопросы обеспечения безопасности персональных данных.
1.1.2. Настоящая Политика определяет основные принципы, которыми руководствуется Общество при обработке персональных данных в процессе осуществления своей деятельности.
1.1.3. Целью настоящей Политики является формирование и проведение единой политики при обработке и обеспечении безопасности персональных данных.
1.1.4. Действие настоящей Политики распространяется на все процессы Общества, связанные с обработкой и обеспечением безопасности персональных данных, и обязательна для применения всеми работниками Общества.
1.1.5. Внутренние документы Общества, затрагивающие вопросы, рассматриваемые в настоящей Политике, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.
1.1.6. Общество включено в реестр операторов, осуществляющих обработку персональных данных, ведущийся Уполномоченным органом по защите прав субъектов персональных данных.
1.1.7. Настоящая Политика размещена в открытом доступе на официальном интернет-сайте Общества по адресу: https://online.vgogolev.ru и доступна неограниченному кругу лиц.
1.2. Основные понятия
В целях настоящей Политики используются следующие основные понятия:
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
3) оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
4) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
5) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
6) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
7) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
8) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
9) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
10) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
11) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
12) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
13) Cookie-файлы – информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к интернет-сайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к интернет-сайту, а также иные подобные сведения.
1.3. Сокращения
Общество – ООО «Центр профайлинга Владислава Гоголева»;
1) ПДн – персональные данные;
2) Политика – Политика обработки персональных данных ООО «Центр профайлинга Владислава Гоголева», настоящий документ;
3) ФЗ «О персональных данных» – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченный орган по защите прав субъектов персональных данных.
1.4. Основные права субъектов персональных данных
1.4.1. Субъект ПДн имеет право на получение информации, касающейся обработки Обществом его ПДн.
1.4.2. Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.4.3. Субъект ПДн вправе отозвать данное им согласие на обработку ПДн.
1.4.4. Субъект ПДн пользуется иными правами, предоставленными ему в соответствии с ФЗ «О персональных данных».
1.4.5. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами Российской Федерации, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
1.5. Основные обязанности Общества
1.5.1. Общество обязано предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки Обществом его ПДн, в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.2. Общество обязано предоставить возможность субъекту ПДн ознакомиться с его ПД, находящимися у Общества, либо дать письменный отказ в предоставлении такой информации в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.3. Общество обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его персональные данные, в случае если предоставление ПДн является обязательным в соответствии с федеральным законом.
1.5.4. Общество обязано предоставить в Роскомнадзор запрошенные сведения в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.5. Общество обязано прекратить обработку ПДн по требованию субъекта ПДн в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.6. Общество обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.5.7. Общество при обработке ПДн обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
1.5.8. Общество обязано предоставить субъекту ПДн информацию о том, какие данные о нем оно будет обрабатывать; в случае, если такие ПДн получены не от субъекта ПДн – обеспечить взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и информировать Роскомнадзор о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн.
1.5.9. Общество обязано уведомить Роскомнадзор в течение 24 часов о факте неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов ПДн (инцидент), а также о предполагаемых причинах и вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий инцидента.
1.5.10. Общество обязано уведомить Роскомнадзор в течение 72 часов о результатах внутреннего расследования по поводу инцидента и сообщать о лицах, действия которых стали причиной утечки ПДн.
1.5.11. Общество обязано соблюдать требования к Оператору, установленные ФЗ «О персональных данных».
2. ОСНОВНЫЕ ПОЛОЖЕНИЯ
2.1. Правовые основания обработки персональных данныхОбщество обрабатывает ПДн, руководствуясь:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Уставом Общества;
- Положением о защите персональных данных работников при их обработке и хранении Общества;
- Настоящей Политикой;
- Договорами, заключаемыми между Обществом и субъектами ПДн;
- Согласиями на обработку персональных данных субъектов ПДн.
2.2. Принципы обработки персональных данных
Обработка ПДн Обществом осуществляется на основании следующих принципов:
- законности и справедливости целей и способов обработки ПДн;
- соответствия целей обработки ПДн законным целям, заранее определенным и заявленным при сборе ПДн;
- соответствия объема и содержания обрабатываемых ПДн, способов обработки ПДн
- целям обработки ПДн;
- точности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;
- хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, или ФЗ, договор, согласие, устанавливающие срок хранения ПДн;
- уничтожения и обезличивания ПДн по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения ПДн;
- обеспечения конфиденциальности и безопасности обрабатываемых ПДн.
2.3. Цели обработки, субъекты, объем и категории обрабатываемых персональных данных.
Общество обрабатывает ПДн следующих субъектов:
2.3.1. Работников и бывших работников Общества, а также их близких родственников, кандидатов на замещение вакантных должностей в Обществе, а также физических лиц, заключивших с Обществом договор на оказание платных образовательных услуг.
2.3.1.1. С целью: осуществления возложенных на Общество законодательством РФ функциональных обязанностей в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Гражданским кодексом РФ а также иными федеральными законами и подзаконными нормативными правовыми актами, а именно: начисления и выплаты заработной платы, заключения трудовых и иных договоров, ведения личных карточек, регистрации и обработки сведений о профессиональной служебной деятельности работников, предоставления сведений в Управление Пенсионного фонда, ИФНС, иные органы и учреждения в соответствии с законодательством РФ, регистрации обращений, принятия решения о трудоустройстве и формирования кадрового резерва, исчисления и уплаты, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование, представления установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ, предоставления сведений в военный комиссариат для осуществления воинского учета, выдачи доступа к информационным системам Общества, осуществления взаимодействия и улучшения взаимоотношений между лицами, контроля количества и качества выполняемой работы работниками Общества, обеспечения безопасности субъектов ПДн, сохранности имущества Общества и субъектов ПДн; осуществления деятельности Общества в соответствии с Уставом Общества, отражение информации во внутренних базах данных Общества, предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы; предоставления сведений третьим лицам для организации медицинских осмотров, соблюдения требований по охране труда; предоставления налоговых вычетов; обеспечения безопасности; контроля количества и качества выполняемой работы; обеспечения сохранности имущества Общества.
2.3.1.2. Следующие категории персональных данных:
- фамилия, имя, отчество;
- пол, возраст;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;
- СНИЛС;
- адрес регистрации по месту жительства и адрес фактического проживания;
- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- свидетельство о перемене имени (при наличии);
- почтовый и электронный адреса;
- номера телефонов (домашний, мобильный);
- банковские реквизиты;
- семейное положение, сведения о составе семьи, которые могут понадобиться Обществу для предоставления льгот, предусмотренных трудовым и налоговым законодательством (только для работников Общества);
- отношение к воинской обязанности (только для работников Общества);
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы (только для работников Общества);
- сведения об образовании, профессии, специальности и квалификации (только для работников Общества);
- сведения об имущественном положении, доходах, задолженности (только для работников Общества);
- информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в ООО «Центр профайлинга Владислава Гоголева», сведения об учете рабочего времени (только для работников Общества);
- фотографии и видеоматериалы, полученные Обществом при организации съемок с участием субъекта персональных данных;
- изображение, полученное при съемке, и опубликованное субъектом персональных данных лично;
- сведения, включенные в резюме (для кандидатов на замещение вакантных должностей в Обществе);
- сведения документов, подтверждающих право на льготы, в том числе сведения об инвалидности (являются специальными категориями ПДн);
- сведения о временной нетрудоспособности (являются специальными категориями ПДн);
- состояние здоровья, сведения об инвалидности (являются специальными категориями ПДн.
2.3.2. Клиентов (физических лиц), в том числе потенциальных, представителей клиентов (юридических лиц), в том числе потенциальных.
2.3.2.1. С целью осуществления возложенных на Общество законодательством Российской Федерации функций в соответствии с Гражданским кодексом РФ, Налоговым кодексом РФ, а также иными федеральными законами, подзаконными нормативными правовыми актами; информирования о деятельности Общества, предлагаемых продуктах, направления уведомлений, информации и запросов, связанных с оказанием услуг; обработки запросов и заявок клиентов; осуществления рассылки информационно-рекламного характера; улучшения качества оказываемых услуг; продвижения услуг на рынке путем осуществления прямых контактов с клиентами; проведения статистических и иных исследований на основе обезличенных персональных данных; обеспечения безопасности субъектов ПДн, сохранности имущества Общества и субъектов ПДн; осуществления деятельности Общества в соответствии с Уставом Общества.
2.3.2.2. Следующие категории персональных данных:
- фамилия, имя, отчество;
- пол, возраст;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;
- адрес регистрации по месту жительства и адрес фактического проживания;
- почтовый и электронный адреса;
- номера телефонов;
2.3.3 Контрагентов (физических лиц), в том числе потенциальных, представителей контрагентов (юридических лиц), в том числе потенциальных.
2.3.3.1. С целью осуществления возложенных на Общество законодательством Российской Федерации функций в соответствии с Гражданским кодексом РФ, Налоговым кодексом РФ, а также иными федеральными законами, подзаконными нормативными правовыми актами; проявления должной осмотрительности при заключении сделок; заключения и исполнения обязательств по договорам, формировании базы контрагентов, заключения и выполнения обязательств по договорам гражданско-правового характера; осуществления деятельности Общества в соответствии с Уставом Общества.
Следующие категории персональных данных:
- фамилия, имя, отчество;
- пол, возраст;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- адрес места жительства (адрес проживания);
- СНИЛС;
- ИНН;
- электронная почта;
- номер телефона;
- банковские реквизиты.
2.3.4. Посетителей и пользователей интернет-сайтов Общества.
2.3.4.1. С целью направления уведомлений, информации и запросов, связанных с оказанием услуг, обработки запросов и заявок клиентов; осуществления рассылки информационно-рекламного характера; улучшения качества оказываемых услуг; продвижения услуг на рынке путем осуществления прямых контактов с клиентами; проведения статистических и иных исследований на основе обезличенных персональных данных; осуществления деятельности Общества в соответствии с Уставом Общества; обеспечения функционирования и улучшения качества сайтов Общества, смягчения рисков предотвращения возможного мошенничества, обеспечения безопасности при использовании сайтов Общества, хранения персональных предпочтений и настроек пользователей, ведения аналитики.
2.3.4.2. Следующие категории персональных данных:
- фамилия, имя, отчество (в случае заполнения формы обратной связи);
- электронная почта (в случае заполнения формы обратной связи);
- номер телефона (в случае заполнения формы обратной связи);
- cookie-файлы.
2.4. Порядок и условия обработки персональных данных
2.4.1. Обработка ПДн Обществом осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.
2.4.2. Общество осуществляет смешанную обработку ПДн (производится как при помощи средств вычислительной техники, так и без них).
2.4.3. Автоматизированная обработка ПДн осуществляется согласно требованиям и положениям настоящей Политики в части обработки ПДн в информационных системах ПДн Общества, а также требованиям законодательства РФ.
2.4.4. Обработка ПДн без использования средств автоматизации осуществляется согласно ЛНА Общества, в том числе Инструкции о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные.
2.4.5. Трансграничная передача ПДн не осуществляется. В случае необходимости осуществления трансграничной передачи ПДн Общество, перед совершением такой передачи, обязано убедиться в том, что иностранным государством, на территорию которого осуществляется передача ПДн, обеспечивается адекватная защита прав субъектов ПДн, а также отсутствии установленных законодательством запретов или ограничений на передачу ПДн на территорию данного иностранного государства.
2.4.6. Трансграничная передача ПДн на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться Обществом в случаях:
- наличия согласия в письменной форме субъекта ПДн;
- исполнения договора, стороной которого является субъект ПДн;
- в иных случаях, установленных законодательством РФ.
2.4.7. Общество вправе поручить обработку ПДн Субъектов третьим лицам, в том числе следующим лицам:
2.4.8. Лицо, осуществляющее обработку персональных данных по поручению Общества, соблюдает принципы и правила обработки персональных данных, предусмотренные настоящей Политикой. В поручении Общества определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, способы и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
2.4.9. При поручении обработки персональных данных другому лицу ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
2.4.10. Распространение ПДн может осуществляться только после получения согласия на распространение ПДн, оформленного отдельно от иных согласий субъекта ПДн на обработку его ПДн, в котором должен быть определен перечень ПДн, разрешенных субъектом ПДн для распространения.
2.4.11. Уточнение ПДн осуществляется по запросам субъектов ПДн, их законных представителей или в случае обращения уполномоченных органов.
2.4.12. Основанием для уничтожения ПДн, обрабатываемых Обществом, является:
- достижение цели обработки ПДн;
- прекращение необходимости в достижении цели обработки ПДн;
- отзыв субъектом ПДн согласия на обработку ПДн, за исключением случаев, когда обработка указанных ПДн является обязательной в соответствии с законодательством РФ или договором, либо обработка может осуществляться без согласия субъекта ПДн;
- выявление неправомерных действий с ПДн и невозможность устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;
- истечение срока хранения ПДн, установленного законодательством РФ, локальными нормативными актами Общества, договором, заключенным с субъектом ПДн, согласием субъекта ПДн;
- предписание Роскомнадзора или иного уполномоченного органа.
2.4.13. Уничтожение ПДн, собранных и обрабатываемых Обществом для целей, указанных в п.2.3., пп.2.4.7. настоящей Политики, производится путем измельчения с использованием шредера (для уничтожения бумажных документов) и путем стирания или форматирования носителя (при уничтожении ПДн, содержащихся на электронных носителях). Документальная фиксация уничтожения ПДн осуществляется путем оформления соответствующего акта о прекращении обработки и уничтожении ПДн.
2.4.14. Обрабатываемые ПДн подлежат обезличиванию или уничтожению по достижении целей обработки или в случае прекращения необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
2.4.15. Обезличивание ПДн должно осуществляться следующими методами:
введения идентификаторов, путем замена части сведений на идентификаторы, с созданием таблицы соответствия идентификаторов исходным данным;
изменения состава или семантики ПДн путем их замены результатами статистической обработки, преобразования, обобщения или удаления части сведений;
декомпозиции, путем разделения множества (массива) данных на несколько подмножеств с последующим раздельным хранением подмножеств;
перемешивания, путем перестановки отдельных значений или групп значений атрибутов данных в массиве данных.
2.4.16. При обработке ПДн в информационных системах ПДн с целью обеспечения безопасности ПДн, при наличии технической возможности, Общество стремится:
- исключать фиксацию на одном материальном носителе ПДн и иных видов информации, а также ПДн, цели обработки которых заведомо несовместимы;
- для каждой категории ПДн использовать отдельный материальный носитель.
2.4.17. Хранение ПДн на материальных носителях осуществляется в специально отведенных в Обществе и обособленных подразделения Общества местах хранения ПДн в специальных помещениях (специальных сейфах/шкафах).
2.4.18. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним.
2.4.19. Сроки обработки и хранения ПДн для всех целей, предусмотренных п.2.3., пп.2.4.7. настоящей Политики, определяются в соответствии с настоящей Политикой, сроками, указанными в согласиях на обработку ПДн, договорами, заключенными с субъектами ПДн, а также требованиями законодательства РФ.
2.4.20. Общество осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, согласием субъекта ПДн.
2.5. Основные меры по обеспечению безопасности персональных данных
2.5.1. В Обществе принимаются следующие меры по обеспечению выполнения обязанностей, предусмотренных ФЗ «О персональных данных»:
- назначение ответственного за организацию обработки и защиты ПДн;
- издание Обществом локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
- осуществление внутреннего контроля и учета соответствия обработки ПДн требованиям законодательства РФ, настоящей Политике, иным локальным нормативным актам Общества;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
- оценка возможного вреда субъектам ПДн, причиненного в случае нарушения требований ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
- ознакомление работников, непосредственно осуществляющих обработку ПДн с положениями законодательства РФ о персональных данных, в том числе требованиями к защите ПДн, настоящей Политикой, иными локальными нормативными актами Общества по вопросам обработки ПДн.
2.5.2. Обеспечение безопасности ПДн достигается:
- определением угроз безопасности ПДн при их обработке в информационных системах Общества;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах Общества, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные уровни защищенности ПДн;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем Общества.
- обеспечением учета и сохранности носителей ПДн;
- своевременным уничтожением и обезличиванием ПДн;
- обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
- восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к ПДн, обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационных системах Общества;
- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем Общества;
- назначением ответственных за организацию обработки ПДн;
- ознакомлением работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
3.2. В случае изменений законодательства и иных нормативных правовых актов Российской Федерации, а также Устава Общества, настоящая Политика, а также изменения к нему, применяются в части, не противоречащей вновь принятым актам.
3.3. Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Обществу с помощью электронной почты office@vgogolev.ru либо направив письмо на юридический адрес Общества.
3.4. Общество вправе вносить изменения в настоящую Политику. Уведомление Субъектов ПДн производится путем публикации обновленной редакции Политики на сайте Общества
3.5. Изменения вступают в силу со дня опубликования. Продолжая использование сайта Общества, Субъект ПДн выражает согласие с условиями действующей редакции Политики. В случае несогласия со внесенными изменениями, Субъект ПДн имеет право отозвать предоставленные ранее согласия либо направить Обществу уведомление о несогласии с изменениями Политики.
3.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://online.vgogolev.ru/legal
2.4.9. При поручении обработки персональных данных другому лицу ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
2.4.10. Распространение ПДн может осуществляться только после получения согласия на распространение ПДн, оформленного отдельно от иных согласий субъекта ПДн на обработку его ПДн, в котором должен быть определен перечень ПДн, разрешенных субъектом ПДн для распространения.
2.4.11. Уточнение ПДн осуществляется по запросам субъектов ПДн, их законных представителей или в случае обращения уполномоченных органов.
2.4.12. Основанием для уничтожения ПДн, обрабатываемых Обществом, является:
- достижение цели обработки ПДн;
- прекращение необходимости в достижении цели обработки ПДн;
- отзыв субъектом ПДн согласия на обработку ПДн, за исключением случаев, когда обработка указанных ПДн является обязательной в соответствии с законодательством РФ или договором, либо обработка может осуществляться без согласия субъекта ПДн;
- выявление неправомерных действий с ПДн и невозможность устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;
- истечение срока хранения ПДн, установленного законодательством РФ, локальными нормативными актами Общества, договором, заключенным с субъектом ПДн, согласием субъекта ПДн;
- предписание Роскомнадзора или иного уполномоченного органа.
2.4.13. Уничтожение ПДн, собранных и обрабатываемых Обществом для целей, указанных в п.2.3., пп.2.4.7. настоящей Политики, производится путем измельчения с использованием шредера (для уничтожения бумажных документов) и путем стирания или форматирования носителя (при уничтожении ПДн, содержащихся на электронных носителях). Документальная фиксация уничтожения ПДн осуществляется путем оформления соответствующего акта о прекращении обработки и уничтожении ПДн.
2.4.14. Обрабатываемые ПДн подлежат обезличиванию или уничтожению по достижении целей обработки или в случае прекращения необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
2.4.15. Обезличивание ПДн должно осуществляться следующими методами:
введения идентификаторов, путем замена части сведений на идентификаторы, с созданием таблицы соответствия идентификаторов исходным данным;
изменения состава или семантики ПДн путем их замены результатами статистической обработки, преобразования, обобщения или удаления части сведений;
декомпозиции, путем разделения множества (массива) данных на несколько подмножеств с последующим раздельным хранением подмножеств;
перемешивания, путем перестановки отдельных значений или групп значений атрибутов данных в массиве данных.
2.4.16. При обработке ПДн в информационных системах ПДн с целью обеспечения безопасности ПДн, при наличии технической возможности, Общество стремится:
- исключать фиксацию на одном материальном носителе ПДн и иных видов информации, а также ПДн, цели обработки которых заведомо несовместимы;
- для каждой категории ПДн использовать отдельный материальный носитель.
2.4.17. Хранение ПДн на материальных носителях осуществляется в специально отведенных в Обществе и обособленных подразделения Общества местах хранения ПДн в специальных помещениях (специальных сейфах/шкафах).
2.4.18. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним.
2.4.19. Сроки обработки и хранения ПДн для всех целей, предусмотренных п.2.3., пп.2.4.7. настоящей Политики, определяются в соответствии с настоящей Политикой, сроками, указанными в согласиях на обработку ПДн, договорами, заключенными с субъектами ПДн, а также требованиями законодательства РФ.
2.4.20. Общество осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, согласием субъекта ПДн.
2.5. Основные меры по обеспечению безопасности персональных данных
2.5.1. В Обществе принимаются следующие меры по обеспечению выполнения обязанностей, предусмотренных ФЗ «О персональных данных»:
- назначение ответственного за организацию обработки и защиты ПДн;
- издание Обществом локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
- осуществление внутреннего контроля и учета соответствия обработки ПДн требованиям законодательства РФ, настоящей Политике, иным локальным нормативным актам Общества;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
- оценка возможного вреда субъектам ПДн, причиненного в случае нарушения требований ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
- ознакомление работников, непосредственно осуществляющих обработку ПДн с положениями законодательства РФ о персональных данных, в том числе требованиями к защите ПДн, настоящей Политикой, иными локальными нормативными актами Общества по вопросам обработки ПДн.
2.5.2. Обеспечение безопасности ПДн достигается:
- определением угроз безопасности ПДн при их обработке в информационных системах Общества;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах Общества, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные уровни защищенности ПДн;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем Общества.
- обеспечением учета и сохранности носителей ПДн;
- своевременным уничтожением и обезличиванием ПДн;
- обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
- восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к ПДн, обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационных системах Общества;
- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем Общества;
- назначением ответственных за организацию обработки ПДн;
- ознакомлением работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
3. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
3.1. Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту ПДн, установленных в Обществе, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в соответствии с законодательством Российской Федерации.3.2. В случае изменений законодательства и иных нормативных правовых актов Российской Федерации, а также Устава Общества, настоящая Политика, а также изменения к нему, применяются в части, не противоречащей вновь принятым актам.
3.3. Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Обществу с помощью электронной почты office@vgogolev.ru либо направив письмо на юридический адрес Общества.
3.4. Общество вправе вносить изменения в настоящую Политику. Уведомление Субъектов ПДн производится путем публикации обновленной редакции Политики на сайте Общества
3.5. Изменения вступают в силу со дня опубликования. Продолжая использование сайта Общества, Субъект ПДн выражает согласие с условиями действующей редакции Политики. В случае несогласия со внесенными изменениями, Субъект ПДн имеет право отозвать предоставленные ранее согласия либо направить Обществу уведомление о несогласии с изменениями Политики.
3.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://online.vgogolev.ru/legal
© 2024 ООО "Центр профайлинга Владислава Гоголева"
