Политика конфиденциальности

Утверждено в новой редакции

«29» декабря 2017 года

 

 

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

«ВОЛЖАНИН»

 

1. Общие положения

1.1. Назначение

Настоящий документ определяет политику Общества с ограниченной ответственностью «Волжанин» (далее по тексту — Общество, Оператор) в отношении обработки персональных данных (далее — Политика).

Общество, являясь Оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

Настоящий документ является общедоступным и подлежит размещению на официальном сайте ООО «Волжанин» по адресу: volzhanin-art.ru

Локальные нормативные акты и другие документы, регламентирующие обработку персональных данных в Обществе, разрабатываются с учетом положений Политики.

1.2. Основные понятия, используемые в Политике

В настоящем документе используются следующие понятия:

— персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

— субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;

— оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

1.3. Основные права и обязанности Оператора и субъектов персональных данных

1.3.1. Права и обязанности субъектов персональных данных.

Субъекты, персональные данные которых обрабатываются Обществом, имеют право:

1) на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных»;

2) на получение информации, касающейся обработки своих персональных данных, в том числе содержащей:

— подтверждение факта обработки персональных данных;

— правовые основания и цели обработки персональных данных;

— цели и применяемые способы обработки персональных данных;

— наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

— информацию об отсутствии трансграничной передачи данных;

— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

— иные сведения, предусмотренные законодательством Российской Федерации;

Соответствующая информация может быть предоставлена субъекту персональных данных исключительно на основании его письменного запроса, направленного на следующий адрес:

420051 Республика Татарстан, Зеленодольский район, пос. Новониколаевский, ул. Овражная, д. 1, а также, по возможности, продублировано по адресу электронной почты: office@volzhanin.com

Запрос субъекта персональных данных должен соответствовать требованиям, установленным Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных».

3) требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

Соответствующее требование может быть заявлено субъектом персональных данных исключительно в письменной форме и должно быть направлено на следующий адрес: 420051 Республика Татарстан, Зеленодольский район, пос. Новониколаевский, ул. Овражная, д. 1, а также, по возможности, продублировано по адресу электронной почты: office@volzhanin.com

4) обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

5) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъекты, персональные данные которых обрабатываются в Обществе, обязаны:

— сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Общества в объеме, необходимом для цели обработки;

— сообщать об уточнении (обновлении, изменении) своих персональных данных.

1.3.2. Права и обязанности работников Общества, обрабатывающих персональные данные субъектов персональных данных.

Работники Общества, обрабатывающие персональные данные, в зависимости от целей обработки, указанных в разделе 2 настоящей Политики, вправе:

— получать документы, содержащие персональные данные;

— требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

Работники Общества, обрабатывающие персональные данные субъектов персональных данных, обязаны:

— обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;

— рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 7 (семи) рабочих дней с даты поступления обращения (запроса);

— предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в Обществе;

— принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;

— в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных.

— организовывать оперативное и архивное хранение документов Общества, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.

2. Цели сбора персональных данных

Обработка Обществом персональных данных осуществляется в следующих целях:

— обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

— содействия кандидатам в трудоустройстве;

— ведения кадрового делопроизводства и личных дел работников, а также в целях осуществления прав и обязанностей, установленных трудовым законодательством РФ;

— выполнения задач и функций Общества в рамках осуществления видов деятельности, предусмотренных Уставом Общества и иными локальными нормативными актами Общества.

— подготовки, заключения, исполнения и прекращения гражданско-правовых договоров.

— приема и подготовка ответа на обращения и заявки от субъекта персональных данных;

— информирование о новых товарах, специальных акциях и предложениях, рассылка новостей, рекламной информации.

3. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

— Конституция Российской Федерации;

— Гражданский кодекс Российской Федерации;

— Трудовой кодекс Российской Федерации

— Налоговый кодекс Российской Федерации;

— Федеральный закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Федеральный закон от 1 апреля 1996 года N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

— устав Общества и иные локальные нормативные акты Общества;

— иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;

— согласие субъектов на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.

В зависимости от целей, предусмотренных в разделе 2 настоящей Политики, Обществом могут обрабатываться персональные данные следующих категорий субъектов:

4.1. Соискатели на должности в Обществе:

— фамилия, имя, отчество;

— год и место рождения;

— контактные данные;

— сведения о профессии и иные персональные данные, сообщаемые соискателем в резюме и сопроводительных письмах.

4.2. Работники Общества:

— фамилия, имя, отчество;

— пол;

— возраст;

— паспортные данные;

— адрес регистрации и фактического проживания;

— индивидуальный номер налогоплательщика;

— страховой номер индивидуального лицевого счета (СНИЛС);

— образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

— семейное положение, наличие детей, родственные связи;

— сведения о трудовой деятельности, в том числе наличие поощрений, награждений и/или дисциплинарных взысканий;

— данные о регистрации брака;

— сведения о воинском учете;

— сведения об инвалидности;

— сведения об удержании алиментов;

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.3. Лица, привлекаемые к выполнению работ по гражданско-правовым договорам:

— фамилия, имя, отчество;

— адрес регистрации и фактического проживания;

— паспортные данные;

— страховой номер индивидуального лицевого счета (СНИЛС);

— индивидуальный номер налогоплательщика (при наличии);

— email.

4.4. Физические лица, являющиеся пользователями Сайта Общества.

Сбор персональных данных Общество осуществляет сбор информации через сайт следующими способами:

4.4.1. Персональные данные, предоставляемые пользователями:

Общество осуществляет сбор персональных данных, которые вводят в поля данных на сайте Общества сами пользователи или иные лица по их поручению.

Согласие может быть выражено в форме совершения действий, принятия условий Пользовательского соглашения, проставления соответствующих отметок о согласии обработки персональных данных, заполнения полей в формах, бланках, анкетах, размещенных на сайте, или оформлено в письменной форме в соответствии с законодательством.

4.4.2. Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

На сайте Общества может проводиться сбор статистических данных о пользователе, включая:

— идентификатор пользователя, присваиваемый Сайтом;

— посещенные страницы;

— количество посещений страниц;

— информация о перемещении по страницам сайта;

— длительность пользовательской сессии;

— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);

— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);

— страна пользователя;

— регион пользователя;

— часовой пояс, установленный на устройстве пользователя;

— провайдер пользователя;

— браузер пользователя;

— цифровой отпечаток браузера (canvas fingerprint);

— доступные шрифты браузера;

— установленные плагины браузера;

— параметры WebGL браузера;

— тип доступных медиа-устройств в браузере;

— наличие ActiveX;

— перечень поддерживаемых языков на устройстве пользователя; — архитектура процессора устройства пользователя;

— ОС пользователя;

— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

— информация об использовании средств автоматизации при доступе на Сайт.

Оператор не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

В Обществе не осуществляется обработка персональных данных специальных категорий, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.

4.5. представители/работники клиентов и контрагентов Общества (юридических лиц).

— фамилия, имя, отчество;

— должность;

— указанные ими контактные данные.

5. Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

К обработке персональных данных допускаются только те работники Общества, в должностные обязанности которых входит обработка персональных данных.

Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

Обработка персональных данных осуществляется путем:

— получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

— предоставления субъектами персональных данных оригиналов необходимых документов;

— получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;

— получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

— получения персональных данных из общедоступных источников;

— использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Обществом деятельности.

Обработка персональных данных допускается в следующих случаях:

1) Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

6) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

8) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе;

9) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

При передаче персональных данных третьим лицам в соответствии с заключенными договорами Общество обеспечивает обязательное выполнение требований законодательства Российской Федерации в области персональных данных.

Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.

Общество вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Общества, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.

В случае, когда Общество на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.

Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных;

— Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.

Сроки хранения персональных данных в Обществе определяются в соответствии с законодательством Российской Федерации и локальными актами Общества в области документооборота.

6. Ответы на запросы субъектов на доступ к персональным данным. Актуализация, исправление, удаление и уничтожение персональных данных

6.1. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.

Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись (в том числе электронная) субъекта персональных данных или его представителя.

Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных» в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество вносит в них необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество уничтожает такие персональные данные.

Общество уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Общество обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

6.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона «О персональных данных».

Отозвать согласие на обработку персональных данных субъект персональных данных может только путем направления письменного отзыва, соответствующего требованиям, предъявляемым Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» к содержанию запросов субъектов персональных данных, и содержащего перечень персональных данных, в отношении которых субъект персональных данных отзывает свое согласие на обработку.

Отзыв должен быть направлен по следующему адресу: 420051 Республика Татарстан, Зеленодольский район, пос. Новониколаевский, ул. Овражная, д. 1., а также, по возможности, продублировано по адресу электронной почты: office@volzhanin.com

 

7. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

1) Обработка персональных данных осуществляется на законной и справедливой основе;

2) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;

4) Обработке подлежат только те персональные данные, которые отвечают целям их обработки;

5) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

6) При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

7) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8. Требования к защите персональных данных, реализуемые Обществом

Обеспечение безопасности персональных данных при их обработке в Обществе осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

Общество предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Меры защиты, реализуемые Общество при обработке персональных данных, включают:

— принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

— назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;

— организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в Обществе, ознакомление их с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных и оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых

обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

— обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

— создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;

— организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;

— хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

— обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;

— обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;

— установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных;

— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

— осуществление внутреннего контроля за соблюдением в Обществе законодательства Российской Федерации и локальных нормативных актов Общества при обработке персональных данных.

Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.