Politika spracovania a ochrany osobných údajov

Politika spracovania a ochrany

osobných údajov

1. Všeobecné ustanovenia

S cieľom zachovať obchodné meno a zabezpečiť súlad s požiadavkami federálnej legislatívy v oblasti osobných údajov (ďalej len „PDN“) LLC EFFECT CENTER (ďalej len „spoločnosť“) zvažuje úlohu zabezpečenia legitímnosti spracovania a bezpečnosti osobných údajov, spracovanie jedného z najdôležitejších.

Ako základ systému na zaistenie bezpečnosti osobných údajov v spoločnosti sa používajú tieto zásady:

zákonnosť a integrita účelov, metód kontroly, ochrany a spracovania osobných údajov;

súlad účelu spracúvania PD s cieľmi, ktoré boli predtým určené a deklarované pri zbere PD as požiadavkami právnych predpisov, ktoré Spoločnosť vykonala;

korešpondencia objemu a charakteru spracovaného PD, metódy spracovania PD na účely spracovania PD;

pravosť PD a ich primeranosť na účely spracovania, neprípustnosť spracovania PD, nadbytočné vo vzťahu k cieľom uvedeným v zbierke PD;

osobnú zodpovednosť zamestnancov podieľajúcich sa na spracovaní osobných údajov a udržiavanie informačného systému osobných údajov pre bezpečnosť a dôvernosť informácií o osobných údajoch, ako aj nositeľov týchto informácií;

vykonávanie pravidelného monitorovania implementácie stanovených noriem a pravidiel pre spracovanie PD;

priebežné hodnotenie rizík spojených s porušovaním ochrany osobných údajov a vykonávanie opatrení na ich predchádzanie.

2. Účely spracovania osobných údajov

V súlade so zásadami spracúvania osobných údajov spoločnosť definuje účely ich spracovania:

posudzovanie životopisov a výber kandidátov na voľné pracovné miesta pre ďalšie zamestnanie v spoločnosti;

personálny manažment v súlade s požiadavkami zákonov a iných právnych predpisov Ruskej federácie;

pomoc zamestnancom pri vzdelávaní a kariérnom raste, dávkach a odmeňovaní;

splnomocnenie zástupcov spoločnosti na uzatváranie transakcií a vykonávanie iných činností;

účasť na rôznych verejných súťažiach (výberové konania);

vykonávanie zmluvnej práce v súlade s požiadavkami zákonov a iných právnych predpisov Ruskej federácie (vrátane uzatvárania, udržiavania, zmeny, vypovedania zmlúv (zmlúv));

účtovníctvo a daňové účtovníctvo;

generovanie správ na predloženie rôznym regulačným orgánom.

vybavovanie žiadostí oprávnených štátnych a obecných orgánov, ako aj PD;

plnenie požiadaviek legislatívnych aktov, regulačných dokumentov a iných regulačných právnych aktov v rámci prenosu informácií tretím stranám;

realizácia obchodných kontaktov;

dodržiavanie právnych predpisov v oblasti ochrany práce;

vedenie reklamných a marketingových kampaní.

3. Pravidlá spracovania osobných údajov

Spoločnosť spracúva tieto kategórie osobných údajov:

priezvisko, meno, patronymic; rok narodenia; mesiac narodenia; dátum narodenia; miesto narodenia; riešenie; rodinný stav; sociálne postavenie; vzdelávanie; profesie; príjmy;

ako aj údaje z nasledovných dokumentov: pasy občana Ruskej federácie (č., kde, kto ich vydal, atď.), pasy cudzincov (č., kde, kto ich vydal, atď.), rodný list, DIČ; SNILS; údaje o certifikátoch o vzdelávaní, kontaktné telefónne číslo; neosobné údaje získané z bezdrôtových prístupových sietí využívajúcich technológiu Wi-Fi: adresy MAC mobilných zariadení, selektívne účastnícke čísla a čísla IMSI návštevníkov a hostí podnikov protistrany spoločnosti.

Kategórie subjektov, ktorých osobné údaje sa spracúvajú, patria: jednotlivcom, ktorí sú v zmluvnom vzťahu so spoločnosťou; Zamestnanci spoločnosti, s ktorými boli uzatvorené pracovné zmluvy; občania, ktorí požiadali spoločnosť o vyhlásenia a / alebo listy; Občania, ktorí poslali späť na účasť v súťaži o obsadenie voľných pracovných miest, keď sa uchádzajú o prácu; právni zástupcovia občanov, ktorí sa prihlásili na spoločnosť, ako aj neosobné informácie získané z bezdrôtových prístupových sietí Wi-Fi o mobilných zariadeniach návštevníkov a hostí zmluvných partnerov spoločnosti.

Zoznam činností s osobnými údajmi, všeobecný opis metód spracovania osobných údajov používaných prevádzkovateľom:

Zber, zaznamenávanie, systematizácia, zhromažďovanie, ukladanie, vylepšovanie (aktualizácia, zmena), vyhľadávanie, používanie, prenos (distribúcia, poskytovanie, prístup), depersonalizácia, blokovanie, vymazávanie, zničenie osobných údajov.

Spoločnosť nespracúva kategórie osobných údajov týkajúce sa:

Spoločnosť môže v priebehu svojej činnosti poskytovať osobné údaje subjektov tretím osobám v prípadoch av súlade s postupom stanoveným zmluvami a ustanoveniami zákona.

Spoločnosť poskytuje cezhraničný prenos osobných údajov.

Cezhraničný prenos osobných údajov sa vykonáva so súhlasom subjektu osobných údajov v súlade s platnými právnymi predpismi.

Spoločnosť nespracúva údaje z registra trestov subjektov okrem prípadov, ktoré sú určené v súlade s platnými federálnymi zákonmi.

Spoločnosť neposkytuje osobné údaje subjektu do verejne dostupných zdrojov bez predchádzajúceho písomného súhlasu.

4. Implementácia požiadaviek na bezpečnosť osobných údajov

Činnosť spoločnosti pri spracovaní osobných údajov a zabezpečení ich bezpečnosti sa vykonáva v súlade s nasledujúcimi právnymi predpismi a organizačnými a administratívnymi dokumentmi:

Ústava Ruskej federácie;

Zákonník práce Ruskej federácie z 30. decembra 2001 č. 197-FZ;

Občiansky zákonník Ruskej federácie;

Federálny zákon Ruskej federácie zo dňa 27. júla 2006 č. 152-ФЗ „O osobných údajoch“;

Federálny zákon Ruskej federácie z 07.07.2003 č. 126-F3 „O komunikáciách“;

Federálny zákon z 27.7.2006, č. 149-F3 „Informácie, informačné technológie a ochrana informácií“;

Vyhláška vlády Ruskej federácie z 1. novembra 2012 č. 1119 „O schválení požiadaviek na ochranu osobných údajov pri spracovaní v informačných systémoch osobných údajov“;

Vyhláška vlády Ruskej federácie z 15. septembra 2008 č. 687 o schválení nariadenia o osobitostiach spracovania osobných údajov vykonávaných bez použitia nástrojov automatizácie;

Vyhláška vlády SR zo dňa 27.8.2005 č. 538 „o schvaľovaní pravidiel pre interakciu prevádzkovateľov komunikácie s orgánmi povereného štátu vykonávajúcimi operačnú činnosť“;

Vyhláška Ruskej federácie FSTEC z 18. februára 2013 č. 21 „O schválení zloženia a obsahu organizačných a technických opatrení na zabezpečenie bezpečnosti osobných údajov pri ich spracovaní v informačných systémoch osobných údajov“;

Spoločnosť posudzuje možné škody, ktoré môžu vzniknúť subjektom osobných údajov a určuje bezpečnostné riziká osobných údajov.

V súlade s identifikovanými hrozbami Spoločnosť uplatňuje potrebné a dostatočné organizačné a technické opatrenia vrátane využívania nástrojov informačnej bezpečnosti, odhaľovania neoprávneného prístupu, obnovy osobných údajov, stanovenia pravidiel prístupu k osobným údajom a monitorovania a vyhodnocovania účinnosti uplatňovaných opatrení.

Spoločnosť vymenovala osoby zodpovedné za organizáciu spracovania a zabezpečenie bezpečnosti osobných údajov.

Vedenie Spoločnosti si uvedomuje potrebu a má záujem zabezpečiť, aby boli požiadavky regulačných dokumentov Ruskej federácie a úroveň bezpečnosti osobných údajov, ktorá je primeraná z hľadiska posudzovania rizík pre podnik, spracovaná v rámci hlavnej činnosti Spoločnosti.

Politika spracovania osobných údajov

SCHVÁLENÁ objednávkou CJSC PF SKB Kontur zo dňa 29.12.2012 č. 299

1. Účel a rozsah pôsobnosti

1.1. Tento dokument (ďalej len „Politika“) definuje ciele a všeobecné zásady spracovania osobných údajov, ako aj opatrenia na ochranu osobných údajov v ZAO PF SKB Kontur (ďalej len „Prevádzkovateľ“). Politika je verejne prístupným dokumentom Prevádzkovateľa a zabezpečuje možnosť oboznámenia sa s ňou.

1.2. Politika je platná na dobu neurčitú po schválení a pred jej nahradením novou verziou.

1.3. Politika používa pojmy a definície v súlade s ich významom, ako je definované v FZ-152 „O osobných údajoch“.

1.4. Zásady sa vzťahujú na všetkých zamestnancov Prevádzkovateľa (vrátane zamestnancov na základe pracovných zmlúv a zamestnancov pracujúcich na základe zmluvných zmlúv) a všetkých štrukturálnych útvarov Spoločnosti vrátane samostatných divízií. Zohľadňujú sa aj požiadavky Politiky, ktoré sú prezentované vo vzťahu k iným osobám, ak je to nevyhnutné pre ich účasť na spracovaní osobných údajov Prevádzkovateľom, ako aj v prípadoch, keď im na základe zmlúv, zmlúv, pokynov na spracovanie údajov odovzdá osobné údaje predpísaným spôsobom.

2. Informácie o spracovaní osobných údajov

2.1. Spracovanie osobných údajov Prevádzkovateľom sa vykonáva zmiešaným spôsobom: pomocou automatizačných nástrojov a bez nich.

2.2. Činnosti s osobnými údajmi zahŕňajú zhromažďovanie, zaznamenávanie, systematizáciu, zhromažďovanie, ukladanie, vylepšovanie (aktualizáciu, zmenu), extrakciu, používanie, prenos (distribúciu, poskytovanie, prístup), depersonalizáciu, blokovanie, vymazanie, zničenie osobných údajov.

2.3. Spracovanie osobných údajov vykonáva Prevádzkovateľ na zákonnom a spravodlivom základe, zákonnými dôvodmi na spracovanie sú:

• Ústava Ruskej federácie;
• Zákonník práce Ruskej federácie;
• Občiansky zákonník Ruskej federácie;
• Daňový poriadok Ruskej federácie;
• Federálny zákon z 27. júla 2006 № 152-ФЗ „O osobných údajoch“;
• Spolkový zákon z 10.01.2002. № 1-ФЗ „O elektronickom digitálnom podpise“;
• Federálny zákon zo 6. apríla 2011 № 63-ФЗ „O elektronickom podpise“;
• Spolkový zákon z 04.05.2011. Č. 99-FZ "o udeľovaní licencií na určité druhy činností";
• Spolkový zákon z 07.07.2003 № 126-ФЗ „O komunikácii“;
• Spolkový zákon z 04/01/1996 27--„O individuálnom (personalizovanom) účtovníctve v systéme povinného dôchodkového poistenia“;
• Federálny zákon z 24. júla 2009 Č. 212-ФЗ „o poistných príspevkoch do dôchodkového fondu Ruskej federácie, Fondu sociálneho poistenia Ruskej federácie, Federálneho fondu pre povinné zdravotné poistenie a územných fondov pre povinné zdravotné poistenie“;
• Spolkový zákon z 10.22.2004. № 125-ФЗ „O archívnych veciach v Ruskej federácii“;
• Zákon Ruskej federácie z 10.07.1992. № 3266-1 "O vzdelávaní";
• Charta CJSC PF SKB Kontur;
• Predpisy certifikačného centra CJSC PF SKB Kontur.

2.4. Obsah a objem spracovaných osobných údajov sa určuje na základe spracovateľských účelov. Osobné údaje, ktoré sú nadbytočné alebo nezlučiteľné s ohľadom na tieto hlavné ciele, sa nespracúvajú:

• uzatváranie pracovnoprávnych vzťahov s jednotlivcami;
• plnenie zmluvných povinností Prevádzkovateľa;
• funkcie certifikačného centra;
• súlad so súčasnou pracovnou, účtovnou, dôchodkovou a inou legislatívou Ruskej federácie.

2.5. Medzi hlavné kategórie osôb, ktorých údaje prevádzkovateľ spracúva, patria:

• osoby, ktoré sú v pracovnoprávnych a občianskoprávnych vzťahoch s Prevádzkovateľom;
• osoby, ktoré sú v pracovnoprávnych a občianskoprávnych vzťahoch s protistranami prevádzkovateľa;
• kandidátov na voľné pracovné miesta.

2.6. Pre určené kategórie subjektov je možné spracovať: priezvisko, meno, mecenáš; rok, mesiac, dátum narodenia; miesto narodenia, adresa; rodinný stav; sociálne postavenie; stav vlastníctva; vzdelávanie; profesie; príjmy; TIN, SNILS, kontaktné informácie (telefón, e-mailová adresa), ďalšie informácie poskytnuté štandardnými formulármi a stanovený poradie spracovania.

2.7. Spracovanie zabezpečuje presnosť osobných údajov, ich dostatočnosť a relevantnosť vo vzťahu k účelom spracovania osobných údajov. Ak sa zistia nepresné alebo neúplné osobné údaje, aktualizujú sa a aktualizujú sa.

2.8. V prípade osobných údajov, ktoré nie sú verejne prístupné, sa zachováva dôvernosť.

2.9. Spracúvanie a uchovávanie osobných údajov sa vykonáva len na účel spracúvania osobných údajov, ak neexistujú právne dôvody na ďalšie spracovanie, napríklad ak príslušná doba uchovávania nie je stanovená federálnym zákonom alebo dohodou s predmetom osobných údajov. Osobné údaje, ktoré sa majú spracovať, sa zničia alebo zneužijú pri výskyte nasledujúcich podmienok: t

• Dosiahnutie účelu spracúvania osobných údajov alebo maximálneho obdobia skladovania - do 30 dní;
• strata potreby dosiahnuť ciele spracovania osobných údajov - do 30 dní;
• poskytnutie predmetu ochrany osobných údajov alebo jeho zákonného zástupcu potvrdiť, že osobné údaje sú nezákonne získané alebo nie sú potrebné na uvedený účel spracovania - do 7 dní;
• nemožnosť zabezpečiť zákonnosť spracovania osobných údajov - do 10 dní;
• odvolanie osobných údajov súhlasu so spracovaním osobných údajov subjektom, ak uchovávanie osobných údajov už nie je potrebné na účely spracúvania osobných údajov - do 30 dní;
• odvolanie osobných údajov súhlasu s používaním osobných údajov na kontakt s potenciálnymi spotrebiteľmi pri propagácii tovarov a služieb - do 2 dní;
• zánik premlčacej lehoty pre právne vzťahy, v rámci ktorej sa spracúvajú alebo spracúvajú osobné údaje;
• likvidáciu (reorganizáciu) Prevádzkovateľa.

2.10. Spracúvanie osobných údajov na základe zmlúv a iných dohôd Prevádzkovateľa, pokynov Prevádzkovateľovi a pokynov Prevádzkovateľa na spracovanie osobných údajov sa vykonáva v súlade s podmienkami týchto dohôd, dohodami Prevádzkovateľa, ako aj s dohodami s osobami poverenými spracovaním, alebo osobami poverenými spracovaním z právnych dôvodov. Takéto dohody môžu okrem iného určiť: t

• ciele, podmienky, podmienky spracovania osobných údajov;
• povinnosti strán vrátane opatrení na zabezpečenie dôvernosti;
• práva, povinnosti a zodpovednosti strán v súvislosti so spracovaním osobných údajov.

2.11. V prípadoch, ktoré nie sú osobitne stanovené zákonom alebo zmluvou, sa spracovanie vykonáva po získaní súhlasu subjektu osobných údajov. Súhlas možno vyjadriť formou spáchania činov, prijímaním podmienok

ponuka zmluvy, umiestnenie príslušných značiek, vyplnenie polí vo formulároch, formulároch alebo vyhotovenie písomne ​​v súlade so zákonom. Povinným prípadom získania predchádzajúceho súhlasu je napríklad kontakt s potenciálnym spotrebiteľom pri propagovaní tovarov a služieb Prevádzkovateľa na trhu.

2.12. Prevádzkovateľ je zapísaný v registri autorizovaného orgánu na ochranu práv osôb pracujúcich s osobnými údajmi na číslo № 09-0066830. Register obsahuje informácie o prevádzkovateľovi vrátane: úplného mena, kontaktných informácií pre žiadosti, informácií o spracovaní osobných údajov a opatrení na zabezpečenie bezpečnosti.

3. Opatrenia na zaistenie bezpečnosti osobných údajov

3.1. Prevádzkovateľ prijíma potrebné právne, organizačné a technické opatrenia na zaistenie bezpečnosti osobných údajov na ich ochranu pred neoprávneným (vrátane náhodného) prístupu, zničenia, zmeny, blokovania prístupu a iných neoprávnených činností. Tieto opatrenia zahŕňajú najmä: t

• menovanie zamestnancov zodpovedných za organizáciu spracovania a zabezpečenie bezpečnosti osobných údajov;
• kontrola dostupnosti v zmluvách a zahrnutie, ak je to potrebné, do zmlúv, položiek o zabezpečení dôvernosti osobných údajov;
• vydávanie miestnych zákonov o spracovaní osobných údajov, oboznámenie zamestnancov s nimi, školenie užívateľov;
• zabezpečenie fyzickej bezpečnosti priestorov a prostriedkov spracovania, kontroly prístupu, bezpečnosti, video dohľadu;
• obmedzenie a vymedzenie prístupu zamestnancov a iných osôb k osobným údajom a prostriedkom spracovania, monitorovania činností s osobnými údajmi;
• identifikácia hrozieb pre bezpečnosť osobných údajov počas ich spracovania, tvorba modelov ohrozenia na ich základe;
• používanie bezpečnostných nástrojov (antivírusové nástroje, firewally, ochrana pred neoprávneným prístupom, prostriedky kryptografickej ochrany informácií), vrátane tých, ktoré prešli postupom posudzovania zhody predpísaným spôsobom;
• účtovanie a ukladanie nosičov informácií, okrem ich krádeže, nahradenia, neoprávneného kopírovania a zničenia;
• zálohovacie informácie pre obnoviteľnosť;
• vykonávanie vnútornej kontroly dodržiavania zavedeného postupu, overovanie účinnosti prijatých opatrení, reakcia na incidenty.

4. Práva dotknutých osôb

4.1. Predmet osobných údajov má právo odvolať súhlas so spracovaním osobných údajov zaslaním žiadosti prevádzkovateľovi poštou alebo osobným kontaktom.

4.2. Predmet osobných údajov má právo dostávať informácie týkajúce sa spracovania jeho osobných údajov vrátane:

• potvrdenie spracovania osobných údajov Prevádzkovateľom;
• právne dôvody a účely spracovania osobných údajov;
• účely a spôsoby spracovania osobných údajov prevádzkovateľom;
• meno a sídlo Prevádzkovateľa, informácie o osobách (okrem zamestnancov / zamestnancov Prevádzkovateľa), ktorí majú prístup k osobným údajom alebo ktorí môžu sprístupniť osobné údaje na základe dohody s Prevádzkovateľom alebo na základe federálneho zákona;
• spracované osobné údaje týkajúce sa príslušného subjektu osobných údajov, zdroja ich prijatia, pokiaľ federálny zákon neustanovuje iný postup na predkladanie takýchto údajov;
• podmienky spracúvania osobných údajov vrátane období ich uchovávania;
• postup pri výkone osobných údajov práv, ktoré stanovuje spolkový zákon „o osobných údajoch“;
• informácie o vykonanom alebo plánovanom cezhraničnom prenose údajov;
• meno alebo priezvisko, meno, prezývku a adresu osoby spracúvajúcej osobné údaje v mene Prevádzkovateľa, ak je spracovanie zverené alebo bude zverené takejto osobe;
• ďalšie informácie ustanovené Federálnym zákonom „o osobných údajoch“ alebo inými federálnymi zákonmi.

4.3. Dotknutá osoba má právo požadovať od Prevádzkovateľa, aby objasnil svoje osobné údaje, zablokoval ich alebo zničil, ak sú osobné údaje neúplné, neaktuálne, nepresné, nezákonne získané alebo nie sú potrebné na uvedený účel spracovania, ako aj prijať opatrenia ustanovené zákonom na ochranu ich práv.,

4.4. Ak sa dotknutá osoba domnieva, že Prevádzkovateľ spracúva svoje osobné údaje v rozpore s požiadavkami Federálneho zákona o osobných údajoch alebo iným spôsobom porušuje jeho práva a slobody, môže sa dotknutá osoba odvolať voči Prevádzkovateľovi na konanie alebo opomenutie Prevádzkovateľa v autorizovanom orgáne na ochranu osobných údajov. (Federálna služba pre dohľad nad komunikáciami, informačnými technológiami a hromadnými komunikáciami - Roskomnadzor) alebo pred súdom.

4.5. Predmet osobných údajov má právo na ochranu ich práv a oprávnených záujmov vrátane náhrady škody a (alebo) náhrady za morálnu ujmu na súde.

5. Úlohy a zodpovednosti

5.1. Práva a povinnosti Prevádzkovateľa sú určené platnými právnymi predpismi a dohodami Prevádzkovateľa.

5.2. Monitorovanie súladu s požiadavkami tejto politiky vykonáva osoba zodpovedná za organizáciu spracovania osobných údajov a oddelenie informačnej bezpečnosti prevádzkovateľa v rámci svojej pôsobnosti.

5.3. Zodpovednosť osôb podieľajúcich sa na spracúvaní osobných údajov na základe pokynov Prevádzkovateľa na nezákonné používanie osobných údajov je stanovená v súlade s podmienkami Občianskej zmluvy alebo Zmluvy o utajení informácií uzatvorených medzi Prevádzkovateľom a protistranou.

5.4. Osoby, ktoré sa dopustili porušenia pravidiel upravujúcich spracovanie a ochranu osobných údajov, nesú materiálnu, disciplinárnu, administratívnu, občianskoprávnu alebo trestnoprávnu zodpovednosť spôsobom ustanoveným federálnymi zákonmi, miestnymi zákonmi, dohodami prevádzkovateľa.

Politika spracovania osobných údajov

1. Účel a rozsah pôsobnosti

Táto Politika v oblasti spracovania osobných údajov (ďalej len Politika) bola vypracovaná na základe článku 18.1 Federálneho zákona č. 152-ФЗ „O osobných údajoch“, zohľadňujúc požiadavky Ústavy Ruskej federácie, Dohovoru Rady Európy o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov, medzinárodné zmluvy Ruskej federácie, federálne zákony a iné regulačné právne akty Ruskej federácie v oblasti osobných údajov.

Táto Politika sa vzťahuje na vzťah spracovania a zabezpečenia bezpečnosti informácií s obmedzeným prístupom, ktoré sú v súlade s právnymi predpismi Ruskej federácie spojené s osobnými údajmi (ďalej len PD).

Táto Politika definuje zásady, ciele, postup a podmienky spracovania PD zamestnancov CROC as CJSC (ďalej len Spoločnosť) a iných subjektov, ktorých PDN spracúva Spoločnosť. Táto Politika obsahuje ustanovenia o zodpovednosti Spoločnosti a jej zamestnancov v prípade porušenia predpisov o spracovaní PD.

Táto politika je verejne prístupným dokumentom a uverejnená na oficiálnych stránkach spoločnosti na internete.

Tieto pravidlá sa nevzťahujú na vzťahy vyplývajúce z:

• organizovanie uchovávania, získavania, účtovania a používania dokumentov obsahujúcich osobné údaje, ktoré majú štatút archívnych dokumentov v súlade s právnymi predpismi o archívoch v Ruskej federácii, t
• spracovanie predpísaných osobných údajov na informácie, ktoré predstavujú štátne tajomstvo.

Ustanovenia tejto Politiky sa vzťahujú na všetkých zamestnancov Spoločnosti.

2. Označenia a skratky

PD Osobné údaje

Informačný systém osobných údajov ISPD

NSD Neautorizovaný prístup

3. Zásady spracovania osobných údajov

Spracovanie PD sa vykonáva v Spoločnosti na základe nasledovných zásad:

1. Spracovanie PD je zákonné a spravodlivé;
2. Spracovanie PD je obmedzené na dosiahnutie špecifických, vopred určených a legitímnych cieľov;
3. Spoločnosť nespracúva PD, ktoré sú nezlučiteľné s účelom zhromažďovania osobných údajov;
4. Spoločnosť zdieľa databázy obsahujúce PDN, ktoré sú spracované na účely, ktoré sú navzájom nekompatibilné;
5. Spoločnosť spracúva len PD, ktoré vyhovujú účelom ich spracovania;
6. obsah a objem spracovaných PD sú v súlade s uvedenými cieľmi spracovania;
7. Spracované PD nie sú nadbytočné vo vzťahu k uvedeným účelom ich spracovania;
8. pri spracovaní PD je zaistená presnosť PD, ich dostatočnosť a, ak je to potrebné, aj pre účely spracovania PD.
9. prijmú sa potrebné opatrenia alebo sa zabezpečí ich prijatie s cieľom odstrániť alebo objasniť neúplné alebo nepresné osobné údaje;
10. Ukladanie PD sa vykonáva vo forme, ktorá umožňuje určiť predmet PD nie dlhšie ako účel spracovania PD vyžaduje, ak doba skladovania PD nie je stanovená federálnym zákonom, zmluvou, stranou, ktorej je subjekt PD príjemcom;
11. spracované PD sú zničené alebo zosobnené po dosiahnutí cieľov spracovania alebo v prípade straty potreby dosiahnuť tieto ciele, ak federálny zákon neustanovuje inak.

4. Účel spracovania osobných údajov

Spoločnosť spracúva osobné údaje za účelom vykonávania činností Spoločnosti v súlade so zákonmi Ruskej federácie a Chartou Spoločnosti.

5. Kategórie subjektov osobných údajov

Subjektmi, ktorých osobné údaje sú v Spoločnosti spracovávané s použitím automatizačných zariadení alebo bez ich použitia, sú:

• uchádzačov o zamestnanie v spoločnosti;
• zamestnanci spoločnosti a ich rodinní príslušníci (manželskí partneri a blízki príbuzní);
• osoby, ktoré predtým pracovali so spoločnosťou;
• osoby, ktoré majú občianskoprávnu povahu zmluvných vzťahov so Spoločnosťou, alebo ktoré sú v štádiu predzmluvných alebo splnených vzťahov podobného charakteru;
• Osoby, ktoré absolvujú rôzne stáže v spoločnosti;
• akcionárov Spoločnosti;
• protistrany Spoločnosti zastúpené jednotlivými podnikateľmi, ich zamestnancami; zakladatelia, manažéri, zástupcovia (osoby konajúce na základe plnomocenstva) a zamestnanci právnických osôb, ktoré majú alebo mali zmluvné vzťahy so spoločnosťou, alebo ktorí chcú so spoločnosťou uzavrieť zmluvy;
• Návštevníci spoločnosti;
• iné osoby, ktorých spracovanie PD je nevyhnutné na to, aby Spoločnosť mohla plniť ciele uvedené v časti 4 tejto Politiky.

6. Kategórie osobných údajov

Spoločnosť spracúva tieto kategórie PD:

• PD všeobecnej kategórie (iné PDN), ktorá nemôže byť zaradená do osobitných kategórií osobných údajov, biometrických osobných údajov alebo verejne dostupných PD;
• biometrické PD;
• verejne dostupné PD.

7. Zloženie osôb organizujúcich a zúčastňujúcich sa na spracovaní a zabezpečujúcich bezpečnosť osobných údajov

Spoločnosť vymenovala osobu zodpovednú za organizáciu spracovania PD.

Spoločnosť vymenovala osobu zodpovednú za zabezpečenie bezpečnosti PDN a ISPDN.

Spoločnosť menovala osoby zodpovedné za organizáciu spracovania PD v konštrukčných celkoch.

Zamestnanci sa podieľajú na spracovaní osobných údajov v Spoločnosti v rámci plnenia svojich povinností.

8. Spracovanie a zabezpečenie osobných údajov

8.1 Spracovanie a ukončenie spracovania osobných údajov

Spracovanie PD v Spoločnosti je povolené v týchto prípadoch:

• Spracovanie PD sa vykonáva so súhlasom PD s výhradou spracovania PD.
• Spracovanie PD je nevyhnutné na vykonanie zmluvy, na ktorej je buď príjemca alebo ručiteľ, pre ktorého je subjekt PD, a to aj v prípade, ak prevádzkovateľ realizuje svoje právo postúpiť práva (nároky) podľa takejto zmluvy, ako aj uzavrieť zmluvu, ktorá vznikla na základe PD PD alebo zmluvy, podľa ktorého subjekt PD bude príjemcom alebo ručiteľom.
• Spracovanie PD je nevyhnutné na výkon práv a oprávnených záujmov prevádzkovateľa alebo tretích osôb, alebo na dosiahnutie spoločensky významných cieľov, ak to neporušuje práva a slobody subjektu PD.
• Spracovanie PD sa vykonáva na štatistické alebo iné výskumné účely s výhradou povinnej depersonalizácie PD. Výnimkou je spracovanie osobných údajov s cieľom propagovať tovar, práce, služby na trhu prostredníctvom priamych kontaktov s potenciálnym spotrebiteľom prostredníctvom komunikačných nástrojov, ako aj na politické kampane.
• Vykonáva sa spracovanie PD, prístup k neobmedzenému počtu osôb, na ktoré je subjekt PD poskytnutý, alebo na jeho žiadosť.
• PD sú spracované, ktoré podliehajú zverejneniu alebo povinnému zverejneniu v súlade s federálnym právom,
• a spracovanie osobných údajov Spoločnosťou je možné v iných prípadoch ustanovených federálnym zákonom.

Zapracovanie PD PD subjektov do verejne dostupných zdrojov PD je možné len vtedy, ak sú splnené požiadavky federálnej legislatívy, alebo ak je získaný písomný súhlas subjektu PD.

Spoločnosť vykonáva cezhraničný prevod PD zamestnancov na účely plnenia zmluvných záväzkov s protistranami len v prípade písomného súhlasu subjektu PD.

Spoločnosť nevykonáva rozhodnutia, ktoré vo vzťahu k predmetu PD vytvárajú právne následky alebo inak ovplyvňujú jeho práva a oprávnené záujmy na základe výlučne automatizovaného spracovania PD

Spoločnosť má právo zveriť spracovanie PD inej osobe len so súhlasom subjektu PD, ak federálny zákon neustanovuje inak na základe zmluvy uzatvorenej s touto osobou (ďalej len „príkaz prevádzkovateľa“). Spoločnosť zároveň zaväzuje osobu, ktorá vykonáva spracovanie PD v mene spoločnosti, aby dodržiavala zásady a pravidlá spracovania PD stanovené federálnym zákonom. Ak Spoločnosť poverí spracovaním PD inou osobou, zodpovednosť voči subjektu PD za úkony uvedenej osoby znáša Spoločnosť. Osoba spracúvajúca PD v mene Spoločnosti zodpovedá Spoločnosti.

Spoločnosť sa zaväzuje a zaväzuje iné osoby, ktoré získali prístup k PD, aby nezverejňovali tretím osobám a nerozdeľovali PD bez súhlasu subjektu PD, ak federálny zákon neustanovuje inak.

Spracovanie PD spoločnosťou je ukončené v týchto prípadoch:

• dosiahnutie cieľov spracovania PD;
• zánikom spracovania PD, ustanoveného federálnou legislatívou, zmluvou alebo súhlasom subjektu PD na spracovanie jeho PD;
• ak subjekt zruší súhlas so spracovaním svojich osobných údajov, v prípadoch, ktoré nie sú v rozpore s požiadavkami federálnej legislatívy.

8.2 Informácie o implementovaných požiadavkách na ochranu osobných údajov

Spoločnosť vykonáva všetky potrebné právne, organizačné a technické opatrenia pri spracovaní PD na ochranu PD pred neoprávneným alebo náhodným prístupom k nim, zničenie, modifikáciu, blokovanie, kopírovanie, poskytovanie, distribúciu, ako aj iné protiprávne konanie na PD.

Vykonávajú sa opatrenia na organizáciu spracovania a zabezpečenie bezpečnosti PD spracovaných bez automatizačných zariadení, vrátane:

• Pre každú kategóriu PD sú identifikované miesta pre ukladanie PD (nosiče materiálu) a je vytvorený zoznam osôb spracovávajúcich PD a majúcich prístup k nim;
• je zabezpečené oddelené skladovanie PD (nosičov materiálu), ktoré sú spracovávané na rôzne účely;
• podmienky, ktoré zabezpečujú bezpečnosť osobných údajov, vylučujú neoprávnený prístup k nim počas skladovania materiálových nosičov.

Vykonávajú sa opatrenia na ochranu PD pri ich spracovaní v informačných systémoch PD, vrátane:

• Určuje úroveň bezpečnosti PD pri ich spracovaní v informačných systémoch;
• sú splnené požiadavky na ochranu osobných informačných systémov v súlade s určitými úrovňami ochrany osobných údajov;
• uplatňovať potrebné prostriedky na ochranu informácií;
• účinnosť opatrení prijatých na zabezpečenie bezpečnosti osobných údajov sa posudzuje pred uvedením ISPDN do prevádzky;
• účtovanie nosičov PD;
• zistenie skutočností neoprávneného prístupu k PDN a prijatie potrebných opatrení;
• PDN sa obnovuje, mení alebo zničí v dôsledku neoprávneného prístupu k nim;
• sú vytvorené pravidlá pre prístup k PDN spracovávaným v ISPDn a ​​taktiež zabezpečuje registráciu a evidenciu činností vykonávaných na PDPn v ISPDn, ak je to potrebné;
• Prijali sa kontrolné opatrenia na zaistenie bezpečnosti osobných údajov a úrovne bezpečnosti ISPD.

9. Porušenie politiky a zodpovednosti

Spoločnosť je zodpovedná za súlad spracovania a zaistenie bezpečnosti osobných údajov so zákonom. Všetci zamestnanci Spoločnosti, ktorí spracúvajú osobné údaje, sú zodpovední za dodržiavanie tejto Politiky a iných miestnych zákonov Spoločnosti týkajúcich sa spracovania a zabezpečenia bezpečnosti osobných údajov.

Každý zamestnanec, ktorý sa dozvedel o porušení tejto Politiky, alebo ktorý má podozrenie na existenciu takéhoto porušenia, musí to oznámiť osobe zodpovednej za organizáciu spracovania osobných údajov v súlade s postupmi existujúcimi v Spoločnosti.

Akékoľvek porušenie tejto Politiky a iných miestnych zákonov Spoločnosti týkajúcich sa spracovania a zabezpečenia bezpečnosti osobných údajov bude vyšetrované v súlade s postupmi platnými v Spoločnosti.

Osoby uznané vinnými z porušenia zavedených postupov a postupov na spracúvanie a zaistenie bezpečnosti osobných údajov možno podať na disciplinárnu, materiálnu, občianskoprávnu, administratívnu a trestnú zodpovednosť spôsobom ustanoveným právnymi predpismi Ruskej federácie.

Politika spracovania a ochrany osobných údajov

SPRACOVANIE A OCHRANA OSOBNÝCH ÚDAJOV

1. Všeobecné ustanovenia

1.1. Účelom tejto Politiky o spracovaní a ochrane osobných údajov (ďalej len Politika) je zabezpečiť IP Mansurov R.V. (ďalej len „Spoločnosť“) spracúvania osobných údajov (ďalej len „PD“) v súlade s normami a zásadami platnej federálnej legislatívy.

1.2. Táto Politika sa vzťahuje na všetky obchodné procesy Spoločnosti a je povinná pre implementáciu všetkých zamestnancov Spoločnosti.

1.3. Za organizáciu spracovania osobných údajov zodpovedá generálny riaditeľ spoločnosti.

2.1. Osobné údaje - akékoľvek informácie, ktoré sa priamo alebo nepriamo týkajú konkrétnej alebo určenej osoby (predmet osobných údajov);

2.2. Prevádzkovateľ - štátny orgán, obecný orgán, právnická alebo fyzická osoba, samostatne alebo spoločne s inými osobami, ktoré organizujú a / alebo spracúvajú osobné údaje, ako aj určujú účely spracúvania osobných údajov, zloženie spracúvaných osobných údajov, úkony (operácie) vykonávané s osobnými údajmi;

2.3. Spracovanie osobných údajov - akákoľvek činnosť (operácia) alebo súbor akcií (operácií) vykonávaných s použitím nástrojov automatizácie alebo bez použitia takýchto nástrojov s osobnými údajmi vrátane zhromažďovania, zaznamenávania, systematizácie, zhromažďovania, ukladania, vylepšovania (aktualizácie, zmeny), vyhľadávania, používanie, prenos (distribúcia, poskytovanie, prístup), depersonalizácia, blokovanie, vymazanie, zničenie osobných údajov;

2.4. Automatizované spracovanie osobných údajov - spracovanie osobných údajov pomocou počítačového vybavenia;

2.5. Šírenie osobných údajov - akcie zamerané na zverejnenie osobných údajov na neurčitý okruh osôb;

2.6. Poskytovanie osobných údajov - akcie zamerané na sprístupnenie osobných údajov konkrétnej osobe alebo konkrétnemu okruhu osôb;

2.7. Blokovanie osobných údajov - dočasné pozastavenie spracovania osobných údajov (pokiaľ nie je potrebné spracúvať osobné údaje);

2.8. Zničenie osobných údajov - úkony, v dôsledku ktorých nie je možné obnoviť obsah údajov v informačnom systéme osobných údajov a / alebo v dôsledku ktorých sú materiálne nosiče osobných údajov zničené;

2.9. Anonymizácia osobných údajov - úkony, ktoré znemožňujú použitie ďalších informácií na určenie totožnosti osobných údajov konkrétnemu subjektu osobných údajov;

2.10. Informačný systém osobných údajov - súbor osobných údajov obsiahnutých v databázach a informačných technológiách a technických prostriedkoch zabezpečujúcich ich spracovanie;

2.11. Nosič stroja - magnetický disk, magnetická páska, laserový disk a iné nosiče materiálu používané na záznam a ukladanie informácií pomocou elektronických výpočtových zariadení.

3. Princípy a podmienky spracovania PD

3.1. Spracovanie PD v Spoločnosti sa vykonáva striktne v súlade s nasledujúcimi zásadami:

- Spracovanie PD sa vykonáva na právnom a spravodlivom základe.

- Spracovanie PD je obmedzené na dosiahnutie špecifických, vopred určených a legitímnych cieľov.

- Obsah a objem spracovaných PD sú v súlade s uvedenými cieľmi spracovania, Spoločnosť nespracúva nadbytočné osobné údaje.

- Spracovanie zabezpečuje presnosť PD, ich dostatočnosť av prípade potreby relevantnosť vo vzťahu k účelom spracovania osobných údajov.

- Spracované PD sú zničené pri dosiahnutí cieľov spracovania alebo v prípade straty potreby dosiahnuť tieto ciele, ak federálny zákon neustanovuje inak.

3.2. Spoločnosť môže zahrnúť PD subjektov do verejne dostupných zdrojov PDN, pričom spoločnosť na písomný súhlas subjektu vykoná spracovanie PD.

3.3. Spoločnosť nespracúva osobné údaje týkajúce sa rasy, národnosti, politických názorov, náboženských, filozofických a iných presvedčení, intímneho života, členstva vo verejných združeniach, vrátane odborov.

3.4. Spoločnosť nespracováva biometrické PDS (informácie, ktoré charakterizujú fyziologické a biologické charakteristiky osoby, na základe ktorej môže byť identifikovaná jeho totožnosť a ktoré operátor používa na identifikáciu osobnosti subjektu PD).

3.5. Spoločnosť neposkytuje cezhraničný prenos PD.

3.6. V prípadoch ustanovených právnymi predpismi Ruskej federácie má Spoločnosť právo preniesť osobné údaje tretím osobám (federálna daňová služba, štátny dôchodkový fond do iných štátnych orgánov) v prípadoch ustanovených právnymi predpismi Ruskej federácie.

3.7. Spoločnosť má právo zveriť spracovanie PD PD subjektom tretím osobám na základe zmluvy uzatvorenej s týmito osobami.

3.8. Osoby zaoberajúce sa spracovaním PD na základe zmluvy uzatvorenej so Spoločnosťou (pokyny prevádzkovateľa) sa zaväzujú dodržiavať zásady a pravidlá spracovania a ochrany PD stanovené zákonom.

3.9. S cieľom splniť požiadavky súčasnej legislatívy Ruskej federácie a jej zmluvných záväzkov sa spracúvanie osobných údajov v Spoločnosti vykonáva tak s použitím automatizačných zariadení, ako aj bez nich, t. zmiešané spracovanie PD.

3.10. Rozhodnutia, ktoré vytvárajú právne dôsledky, Spoločnosť nevykonáva na základe automatizovaného spracovania PD. V opačnom prípade je potrebný príslušný súhlas subjektov PD.

3.11. Spracúvanie osobných údajov v Spoločnosti by sa malo uskutočňovať so súhlasom subjektu osobných údajov, okrem prípadov, keď sa takýto súhlas nevyžaduje alebo v jeho mene v prípadoch, keď Spoločnosť nie je prevádzkovateľom osobných údajov subjektov.

3.12. Súhlas so spracovaním PD musí spĺňať tieto požiadavky:

- súhlas subjektu sa musí získať slobodne v súlade s vôľou subjektu a jeho záujmami;

- súhlas musí subjekt PD predložiť v akejkoľvek forme, ktorá umožní potvrdiť jeho prijatie.

3.13. Podmienky spracovania (ukladania) PD sa určujú na základe účelu spracovania PD, v súlade s termínom dohody s subjektom PD, požiadavkami federálnych zákonov, požiadavkami prevádzkovateľov PD, na ktorých pokyny Spoločnosť spracúva PD, základnými pravidlami prevádzky archívov organizácií a premlčacími lehotami.

3.14. PD, ktorých doba spracovania (skladovania) uplynula, musia byť zničené, pokiaľ federálny zákon neustanovuje inak. Úložné PD po ukončení ich spracovania je povolené len po ich anonymite.

4. Právne dôvody a účely spracovania PD

4.1. Spracovanie a zabezpečenie bezpečnosti osobných údajov v spoločnosti sa vykonáva v súlade s požiadavkami Ústavy Ruskej federácie, zákona, Zákonníka práce Ruskej federácie, stanov, iných definujúcich prípadov a zvláštností spracovania PD federálnych zákonov Ruskej federácie, usmerňovacích a usmerňovacích dokumentov FSTEC Ruska a FSB Ruska.

4.2. Subjekty PD spracované Spoločnosťou sú:

- kandidátov na voľné pracovné miesta;

- zamestnancov Spoločnosti, príbuzných zamestnancov Spoločnosti v rámci obmedzení stanovených legislatívou Ruskej federácie, ak informácie o nich poskytuje zamestnanec;

- osoby zahrnuté v riadiacich orgánoch spoločnosti a zamestnanci, ktorí nie sú zamestnancami;

- osoby, s ktorými Spoločnosť uzatvára občianskoprávne zmluvy;

- zástupcovia právnických osôb - protistrany Spoločnosti;

- účastníci vernostných bonusových programov;

- zákazníci sú spotrebitelia, vrátane návštevníkov na stránkach spoločnosti: IP Mansurov RV, (ďalej len „stránky“), a to aj na účely registrácie;

4.3. Spoločnosť vykonáva spracovanie predmetov PD na tieto účely:

- vykonávanie funkcií, právomocí a zodpovedností, ktoré boli spoločnosti zverené právnymi predpismi Ruskej federácie v súlade s federálnymi zákonmi, vrátane, ale nie výlučne: Občianskeho zákonníka Ruskej federácie, daňového poriadku Ruskej federácie, Zákonníka práce Ruskej federácie, Zákonníka rodiny Ruskej federácie, Federálneho zákona z 01.04..1996 č. 27-ФЗ „O individuálnom (personalizovanom) účtovníctve v systéme povinného dôchodkového poistenia“, Federálny zákon č. 152 ФЗ zo dňa 27.7.2006 údaje “, Spolkový zákon z 28.03.1998, č. 53-ФЗ„ O vojenskej službe a vojenskej službe “, spolkový zákon z 26.02.1997, № 31-ФЗ„ O mobilizačnom vzdelávaní a mobilizácii v Ruskej federácii “, spolkové právo Č. 14-ФЗ zo dňa 8. februára 1998 „O spoločnostiach s ručením obmedzeným“, federálny zákon č. 2300-1 zo 7. februára 1992 „O ochrane práv spotrebiteľov“, federálny zákon č. 129-ated z 21. novembra 1996 „O účtovníctve účtovníctvo “, Federálny zákon č. 326-FZ z 29. novembra 2010„ O povinnom zdravotnom poistení v Ruskej federácii “, ako aj prevádzkovatelia okres, charterové spoločnosti a miestnymi predpismi.

Zamestnanci, aby:

-súlad s pracovnou, daňovou a dôchodkovou legislatívou Ruskej federácie, a to: t

- pomoc zamestnancom v zamestnaní, odbornej príprave a propagácii;

- mzdové účtovníctvo a mzdy;

- organizovanie pracovných ciest (služobných ciest) pracovníkov;

- výkon plnomocenstva (vrátane zastupovania záujmov Spoločnosti voči tretím osobám);

- zabezpečenie osobnej bezpečnosti zamestnancov;

- kontrolovať množstvo a kvalitu vykonanej práce;

- zachovanie majetku;

- dodržiavanie kontroly prístupu v priestoroch Spoločnosti;

- účtovanie pracovného času;

Kandidáti na voľné pracovné miesta s cieľom:

- rozhodovanie o možnosti uzatvorenia pracovnej zmluvy s osobami žiadajúcimi o voľné pracovné miesta;

Osoby, ktoré sú členmi riadiacich orgánov, ktoré nie sú zamestnancami spoločnosti, aby:

- súlad s požiadavkami zákona, vrátane zákona č. povinné zverejňovanie informácií, audit, overovanie možnosti transakcií vrátane transakcií so zainteresovanými stranami a / alebo veľkými transakciami.

Jednotlivé zmluvné strany s cieľom:

- uzavretie a plnenie zmluvy, ktorej jednou zo strán je fyzická osoba;

- možnosti ďalšej spolupráce.

Zástupcovia právnických osôb - dodávateľov spoločnosti s cieľom:

- uzatváranie, uzatváranie a vykonávanie zmlúv, na základe ktorých sa PD poskytujú zamestnancom takejto právnickej osoby na účely vykonávania zmluvy v rôznych oblastiach činnosti Spoločnosti.

Účastníci vernostného bonusu s cieľom:

- Poskytovanie informácií o tovare prechádzajúcom cez akcie, o stave osobného účtu;

- identifikácia účastníka vo vernostnom programe; zabezpečenie účtovania hromadenia a využívania bonusov;

- plnenie záväzkov spoločnosti v rámci vernostného programu.

Zákazníci - spotrebitelia, aby:

- Poskytovanie informácií o tovare / službách, propagačných akciách a špeciálnych ponukách;

- analýza kvality služieb poskytovaných Spoločnosťou a zlepšovanie kvality zákazníckeho servisu Spoločnosti;

- informovanie o stave objednávky;

- plnenie zmluvy, vrátane t kúpna zmluva, vč. väzňov na diaľku na miestach, za účelom poskytovania služieb;

- predplatné newsletteru.

4.4. Spoločnosť môže spracúvať osobné údaje zákazníkov prijatých online - na internete (Stránky, mobilné aplikácie, sociálne siete, e-mail), podujatia (vypĺňaním tlačených registračných formulárov), ako aj pri volaní na call centrá (centrá zákazníckej podpory).

5. Práva a povinnosti subjektov PD

5.1. Účtovná jednotka, ktorej spoločnosť spracúva PDS, má tieto práva:

- prijímať informácie od Spoločnosti o spracovaní PD (vrátane potvrdenia o spracovaní PD, právneho základu, účelu, spracovania, času spracovania, doby použiteľnosti, mena a adresy osoby vykonávajúcej spracovanie PD v mene Spoločnosti, ak je spracovanie zverené alebo bude zverené takúto osobu, ďalšie informácie stanovené Federálnym zákonom zo dňa 27.7.2006 č. 152-ФЗ „O osobných údajoch“;

- požadovať od Spoločnosti, aby objasnila svoje osobné údaje, zablokovala ich alebo zničila, ak sú osobné údaje neúplné, neaktuálne, nepresné, nezákonne získané alebo nie sú potrebné na uvedený účel spracovania, ako aj právne opatrenia na ochranu ich práv;

- kedykoľvek odvolať svoj súhlas so spracovaním PD.

5.2. Informácie sa poskytujú PD subjektu na základe žiadosti. Žiadosť musí obsahovať číslo hlavného dokladu potvrdzujúceho totožnosť subjektu PD alebo jeho zástupcu, informáciu o dátume vystavenia určeného dokumentu a vydávajúci orgán, informácie potvrdzujúce účasť subjektu PD vo vzťahoch so spoločnosťou, alebo inak potvrdzujúce skutočnosť, že objednávateľ spracúva PD, podpis subjektu alebo t svojho zástupcu.

5.3. Žiadosť je možné zaslať na adresu sídla spoločnosti: 121357, Moskva, ul Vereiskaya, budova 29, budova 33, kancelária 217D vo forme elektronického dokumentu a podpísaná elektronickým podpisom v súlade s právnymi predpismi Ruskej federácie.

6. Práva a povinnosti Spoločnosti

6.1. Spoločnosť pri spracovaní PD je povinná:

· Poskytnúť subjektu PD na jeho žiadosť informácie týkajúce sa spracovania jeho PDN, alebo zákonne poskytnúť odmietnutie do tridsiatich dní odo dňa doručenia žiadosti subjektu PD alebo jeho zástupcu;

· Prijať potrebné právne, organizačné a technické opatrenia alebo zabezpečiť ich prijatie s cieľom chrániť PD pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, poskytovaním, distribúciou PD, ako aj inými protiprávnymi činnosťami na PD;

· Publikovať na internete a poskytovať neobmedzený prístup na internet k dokumentu definujúcemu jeho politiku týkajúcu sa spracovania PD, k informáciám o implementovaných požiadavkách na ochranu PD;

· Poskytovať subjektom PDS a / alebo ich zástupcom bezplatne možnosť zoznámiť sa s údajmi pri predkladaní príslušnej žiadosti do 30 dní odo dňa doručenia takejto žiadosti;

· Blokovať nezákonne spracované PD, ktoré patria PDN subjektu, alebo zabezpečiť ich zablokovanie (ak PD spracúva iná osoba konajúca v mene Spoločnosti) od okamihu podania žiadosti alebo prijatia žiadosti na overovacie obdobie, v prípade nezákonného spracovania PD po kontaktovaní subjektu PD alebo jeho zástupcu alebo na žiadosť subjektu PD alebo jeho zástupcu, alebo povereného orgánu na ochranu práv subjektov PD;

· Vyjasniť PD alebo zabezpečiť ich objasnenie (ak PD spracuje iná osoba konajúca v mene Spoločnosti) do 7 pracovných dní odo dňa predloženia informácií a odstrániť blok PD, ak sa potvrdí, že PD je nepresná na základe informácií poskytnutých subjektom PD alebo jeho zástupcom ;

· Zastaviť nezákonné spracúvanie osobných údajov alebo zabezpečiť ukončenie nezákonného spracovania osobných údajov osobou konajúcou v mene Spoločnosti v prípade nezákonného spracovania osobných údajov vykonaných Spoločnosťou alebo osobou konajúcou na základe dohody so Spoločnosťou v lehote nepresahujúcej 3 pracovné dni odo dňa tejto identifikácie;

· Zastaviť spracovanie PD alebo zabezpečiť jeho ukončenie (ak spracovanie PD vykonáva iná osoba konajúca na základe zmluvy so spoločnosťou) a zničiť PD alebo zabezpečiť ich zničenie (ak PD vykonáva iná osoba konajúca na základe zmluvy so spoločnosťou) na dosiahnutie účelu spracovania PD, t inak to nie je stanovené dohodou, ktorej zmluvnou stranou, ktorej príjemca alebo ručiteľ je predmetom PD, v prípade splnenia účelu spracúvania PD;

· Zastaviť spracovanie PD alebo zabezpečiť jeho ukončenie a zničiť PD alebo zabezpečiť ich zničenie, ak subjekt zruší súhlas so spracovaním PD, ak Spoločnosť nemá právo na spracovanie PD bez súhlasu subjektu PD;

· Vedenie evidencie žiadostí subjektov PD, v ktorých by sa mali zaznamenávať žiadosti subjektov PD o prijímanie PD, ako aj skutočnosti týkajúce sa PD na tieto žiadosti.

7. Zabezpečenie bezpečnosti PD pri ich spracovaní

7.1. Spoločnosť pri spracovaní PD podniká potrebné právne, organizačné a technické opatrenia na ochranu PD pred nezákonným a / alebo náhodným prístupom k nim, ich likvidáciou, úpravou, blokovaním, kopírovaním, poskytovaním, distribúciou PD, ako aj inými protiprávnymi konaniami v súvislosti s PD.

7.2. Takéto opatrenia v súlade so zákonom zahŕňajú najmä: t

- vymenovanie osoby zodpovednej za organizáciu spracovania PD a osoby zodpovednej za zabezpečenie bezpečnosti PD;

- vypracovanie a schválenie miestnych zákonov o spracovaní a ochrane osobných údajov;

- uplatňovanie právnych, organizačných a technických opatrení na zaistenie bezpečnosti PD:

- identifikácia hrozieb pre bezpečnosť PD pri ich spracovaní v osobných informačných systémoch PD;

- využívanie organizačných a technických opatrení na zaistenie bezpečnosti osobných údajov pri ich spracúvaní v systémoch osobných údajov, ktoré sú potrebné na splnenie požiadaviek na ochranu osobných údajov, ktorých splnenie zabezpečuje úroveň ochrany osobných údajov zriadenú vládou Ruskej federácie;

- používanie opatrení na ochranu informačnej bezpečnosti prešlo predpísaným spôsobom;

- posúdenie účinnosti opatrení prijatých na zabezpečenie bezpečnosti osobných údajov pred uvedením do prevádzky osobného informačného systému;

- účtovanie nosičov počítačov PD, ak sa ukladanie PD vykonáva na nosičoch strojov;

- zisťovanie skutočností neoprávneného prístupu k údajom a prijímanie opatrení na zabránenie podobným incidentom v budúcnosti;

- obnova PD, upravených alebo zničených v dôsledku neoprávneného prístupu k nim;

- vytvorenie pravidiel pre prístup k údajom spracovávaným v informačnom systéme PD, ako aj zabezpečenie evidencie a evidencie všetkých činností vykonávaných s informačným systémom Údaje v PD.

- kontrola opatrení prijatých na zabezpečenie bezpečnosti osobných údajov a úrovne bezpečnosti osobných informačných systémov;

- posúdenie škody, ktorá môže byť spôsobená subjektom PD v prípade porušenia požiadaviek zákona, pomeru uvedenej škody a opatrení, ktoré podnik prijal na zabezpečenie plnenia povinností ustanovených zákonom;

- dodržiavanie podmienok, ktoré vylučujú neoprávnený prístup k fyzickým nosičom PD a zabezpečenie bezpečnosti PD;

- oboznámenie zamestnancov spoločnosti s priamym vykonávaním PD s ustanoveniami ruského zákona o PD, vrátane požiadaviek na ochranu PD, miestnych zákonov o spracovaní a ochrane PD a školenia zamestnancov spoločnosti.

7.3. Požiadavky na spracovanie PD na nosičoch materiálu:

· Zamestnanci zaoberajúci sa spracovaním PD na nosičoch materiálu by mali byť informovaní o kategóriách PD, vlastnostiach a pravidlách spracovania PD pred spracovaním.

· Zamestnanec Spoločnosti je zodpovedný za skladovanie a likvidáciu materiálových nosičov s PD, s ktorými pracuje.

· PD spracované na hmotných médiách by sa mali uchovávať oddelene od iných informácií.

· Skladovanie materiálových nosičov PD sa vykonáva len vtedy, ak existuje platný súhlas PD podliehajúci spracovaniu PD alebo platná zmluva, ktorej je PD subjekt predmetom.

· Spoločnosť udržiava životopisy a dotazníky kandidátov na voľné pracovné miesta bez ohľadu na to, či je štátny kandidát prijatý. Údaje o životopise a dotazníkoch sa môžu uchovávať len so súhlasom záujemcu na spracovanie jeho osobných údajov, s uvedením platnosti súhlasu. V prípade skončenia spracovania PD alebo požiadaviek subjektu PD o zničení PD, sú zhrnutie a dotazník zničené pomocou drviča.

· Ukladanie materiálových nosičov PD v otvorenom prístupe v pracovných priestoroch divízií Spoločnosti a na tabuľkách zamestnancov je povolené len počas pracovného dňa, pod osobnou zodpovednosťou zamestnanca. Po ukončení práce s materiálnym nosičom musí zamestnanec odstrániť nosič materiálu v uzamykateľnej skrini, pridelenej zamestnancovi, alebo v skrini priameho nadriadeného. Prístup k skrinkám by mal byť obmedzený na zoznam osôb s prístupom k PD.

· V prípade skončenia spracovania PD zamestnanec zničí nosiče PD papiera pomocou drviča bez vykonania úkonu likvidácie.

7.4. Audit vykonáva samostatne každý zamestnanec vo vzťahu k materiálnym PD dopravcom, s ktorými pracuje. Počas auditu by mali byť identifikovaní dopravcovia PD papiera, ktoré zamestnanci nevyžadujú na ďalšie plnenie svojich pracovných povinností.

7.5. Zamestnanci Spoločnosti získavajú prístup k osobným údajom výlučne vo výške potrebnej na plnenie ich úradných povinností.

8. Zodpovednosť za porušenie pravidiel upravujúcich spracovanie PD

8.1. Zabezpečenie dôvernosti PD spracovávaných Spoločnosťou je povinnou požiadavkou pre všetkých zamestnancov, ktorí sa s PD oboznámili, či už v súvislosti s pracovnou činnosťou, alebo náhodou alebo chybou.

8.2. Zamestnanci sú osobne zodpovední za dodržiavanie požiadaviek na spracovanie a zabezpečenie bezpečnosti osobných informačných dokumentov vytvorených v Spoločnosti.

8.3. V prípadoch porušenia ustanoveného postupu na spracovanie a zabezpečenie bezpečnosti osobných údajov, neoprávneného prístupu k osobným údajom, sprístupnenia osobných údajov a spôsobenia materiálnej alebo inej škody spoločnosti, jej zamestnancom, zákazníkom a zmluvným partnerom sú páchatelia zodpovední podľa platných zákonov Ruskej federácie.

9. Záverečné ustanovenia

9.1. Táto Politika je miestnym predpisom Spoločnosti. Tieto pravidlá sú verejne dostupné. Všeobecnú dostupnosť tejto Politiky zabezpečuje jej zverejnenie na Stránkach, umiestnenie na sieťový disk prístupný všetkým zamestnancom Spoločnosti.

9.2. Táto Politika môže byť revidovaná kvôli zmenám v súčasnej legislatíve alebo rozhodnutím Spoločnosti.