Политика в отношении обработки персональных данных

1. Общие положения

1.1. Общество с ограниченной ответственностью «А25» (расположенное по адресу: 109052, Российская Федерация, г. Москва, Нижегородская ул., д. № 29-33, стр. 2, ИНН 7722467100, КПП 772201001, ОГРН 1187746820117), являясь Оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайн, и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. 

1.2. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в целях реализации требований законодательства и действует в отношении всех персональных данных, которые Оператор получает или может получить от субъектов персональных данных.

1.3. Политика распространяется на отношения по обработке персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

1.4. Оператор публикует актуальную редакцию Политики в свободном доступе, размещая ее на своем официальном сайте в информационно-телекоммуникационной сети «Интернет» (далее – Сайт).

1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных Оператором. 

1.6. Оператор вправе поручить обработку персональных данных третьим лицам. В договоры с лицами, которым Оператор поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

2. Основные понятия, используемые в Политике

2.1. Закон – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее - субъект персональных данных);

2.3. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом;

2.4. Оператор персональных данных (оператор) – организация, указанная в п. 1.1. Политики, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.11. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.13. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

2.14. Личный кабинет — закрытый от общего доступа раздел Сайта, предназначенный для совершения субъектом персональных данных действий по регистрации и заполнению необходимых данных, получению информации от Оператора, заключению и исполнению Договоров, а также для совершения иных действий на Сайте, доступ к которому осуществляется посредством ввода уникальной комбинации логина и пароля.

3. Правовые основания обработки персональных данных

3.1. Персональные данные получаются и обрабатываются Оператором на основании федеральных законов и принятых на их основе иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с деятельностью Оператора, устава Оператора, настоящей Политики Оператора, локальных нормативных актов Оператора, разработанными в развитие настоящей Политики; договоров, заключаемых между Оператором и субъектами персональных данных; а в необходимых случаях - при наличии письменного согласия субъекта персональных данных. 

4. Состав обрабатываемых персональных данных и цели обработки персональных данных

4.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее - субъект персональных данных).

4.2. Обработка персональных данных Оператором осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Оператор выступает в качестве работодателя (гл. 14 Трудового кодекса Российской Федерации), а также в связи с реализацией Оператором своих прав и обязанностей как юридического лица в соответствии с законодательством Российской Федерации.

4.1.1. В связи с трудовыми и иными непосредственно связанными с ними отношениями, в которых Оператор выступает в качестве работодателя, обрабатываются персональные данные лиц, претендующих на трудоустройство у Оператора, работников Оператора (далее - Работники), бывших Работников, родственников Работников, а также физических лиц, состоящих в Оператором в гражданско-правовых отношениях.

4.1.2. В связи с реализацией своих прав и обязанностей как юридического лица, Оператором обрабатываются персональные данные физических лиц, являющихся клиентами и контрагентами (возможными клиентами и контрагентами), представителей/работников клиентов и контрагентов Оператора по гражданско-правовым договорам, персональные данные руководителей, членов коллегиальных исполнительных органов и представителей юридических лиц, физических лиц, персональные данные которых используются для осуществления пропускного режима в занимаемых Оператором помещениях, а также граждан, обращающихся к Оператору в устной или письменной форме по вопросам его деятельности по любым доступным каналам связи (в том числе по телефону, электронной почте, через Сайт Оператора).

4.3. Оператором не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено действующим законодательством Российской Федерации, по окончании обработки Оператором персональных данных, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Оператором персональные данные уничтожатся или обезличиваются.

4.4. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), а также персональных данных специальных категорий (в том числе касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

4.5. Оператором не проверяется достоверность персональных данных, предоставляемых субъектом персональных данных, однако субъект персональных данных обязуется предоставлять информацию в соответствии с требованиями п.5.7. настоящей Политики.

4.6. Обработка персональных данных субъектов персональных данных, указанных в п.4.2.1. настоящей Политики, осуществляется в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • осуществление своей деятельности в соответствии с уставом Оператора;
  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  • ведения кадрового делопроизводства;
  • расчета и начисления заработной платы;
  • проведение прочих взаиморасчетов (командировки, авансовые отчеты и прочее);
  • предоставления налоговых вычетов;
  • информирования о составных частях заработной платы (предоставление расчетного листка) лично или посредством электронной почты;
  • исчисления и уплаты, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
  • представления Оператором установленной законодательством РФ отчетности на бумажном носителе или через провайдеров телекоммуникационной связи, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений о работе в ФСС РФ, МВД России, военные комиссариаты;
  • предоставление сведений в иные государственные органы в соответствии с их запросами и требованиями (Центры занятости населения, служба судебных приставов, следственный комитет и другие);
  • предоставления ответов на запросы банкам и посольствам, связанных с трудовой деятельностью и необходимостью подготовки и предоставления мне документов и (или) услуг по моим запросам;
  • предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы;
  • предоставления сведений в страховые организации для оформления полиса ДМС;
  • обеспечения безопасности;
  • контроля количества и качества выполняемой работы;
  • обеспечения сохранности имущества Оператора;
  • осуществление пропускного режима;
  • содействие работникам в трудоустройстве, получении образования и продвижении по службе;
  • привлечение и отбор кандидатов на работу у Оператора.

4.7. Персональные данные субъектов персональных данных, указанных в п.4.2.2. настоящей Политики, могут быть использованы в целях:

  • идентификации субъекта персональных данных;
  • предоставления субъекту персональных данных доступа к персонализированным ресурсам;
  • установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов и заявок от субъекта персональных данных;
  • определения места нахождения субъекта персональных данных для обеспечения безопасности, предотвращения мошенничества;
  • подтверждения достоверности и полноты персональных данных, предоставленных субъектом персональных данных;
  • создания учетной записи;
  • уведомления субъекта персональных данных о состоянии заказа;
  • предоставления субъекту персональных данных эффективной клиентской и технической поддержки;
  • предоставления субъекту персональных данных с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений;
  • осуществления рекламной деятельности;
  • проведение акций, опросов, маркетинговых, статистических и иных исследований;
  • исполнение договорных обязательств;
  • осуществление пропускного режима на объектах Оператора;
  • осуществления иных действий, связанных с оказанием услуг субъекту персональных данных.

4.8. Оператор обрабатывает следующие персональных данных субъектов персональных данных, указанных в п.4.2.1. настоящей Политики:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • данные документа, удостоверяющего личность;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • данные о профессиональном опыте, в том числе документ об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • номер страхового пенсионного свидетельства (СНИЛС);
  • идентификационный номер налогоплательщика (ИНН);
  • реквизиты разрешения на работу, вида на жительство и иные разрешительных документов (для иностранных граждан и лиц без гражданства);
  • профессия; данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации; владения иностранными языками;
  • семейное положение, сведения о составе семьи и другая информация о членах семьи и иждивенцах, в том числе их личных документов, которые могут понадобиться Оператору для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
  • стаж работы; 
  • сведения о воинском учете;
  • контактная информация (почтовые и электронные адреса, номера телефонов);
  • сведения о временной нетрудоспособности, содержащиеся в листках временной нетрудоспособности, на бумажном и электронном носителе;
  • иная информация, не относящаяся к специальным категориям, а также персональные данные и сведения, которые формируются в ходе оформления работника и его работы у Оператора: место работы, должность, табельный номер, сведения финансового характера: оклад, ставка, иные начисления и выплаты, информация о счетах в банке, используемые для перечисления заработной платы и иных выплат, сведения о подлежащих уплате и уплачиваемых налогах и страховых взносов во внебюджетные фонды;
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности у Оператора; 
  • иные сведения, содержащиеся в трудовом договоре;
  • сведения по учету рабочего времени (включая сведения о периодах и видах отпуска и иных отсутствиях на рабочем месте, число отработанных часов, график работы);
  • готовность к переезду/командировкам;

4.9. прочие сведения в рамках процессов обработки персональных данных, которые формируются в ходе оформления работника и его работы у Оператора.Оператор обрабатывает следующие персональных данных субъектов персональных данных, указанных в п.4.2.2. настоящей Политики:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • данные документа, удостоверяющего личность;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • контактный телефон, адрес электронной почты;
  • банковские реквизиты;
  • рост, вес, пульс, данные физической активности (при использовании продуктов Оператора, связанных со здоровьем);
  • серийный номер, IP-адрес, MAC-адрес, IMEI-номер, идентификационный номер Android и другие уникальные идентификаторы продукта;
  • данные геолокации (определяемые, при использовании продуктов Оператора);
  • голос, изображение, при обращении в call-центр, чат сервисного обслуживания, посещении объектов Оператора.

5. Принципы и условия обработки персональных данных

5.1. При обработке персональных данных Оператор обеспечивает безопасность персональных данных, в том числе путем предотвращения несанкционированного доступа к ним третьих лиц, предупреждения преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

5.2. Обработка персональных данных Оператором осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения персональных данных либо обезличивания по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.

5.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.4. Оператор обеспечивает:

  • допуск к персональным данным только тех работников, которым это необходимо для исполнения должностных обязанностей, и обработку ими персональных данных в объеме, необходимом для выполнения указанных обязанностей;
  • оборудование помещений, в которых обрабатываются персональные данные, замковыми устройствами, охранной сигнализацией и/или видеонаблюдением;
  • выделение для приема посетителей зон ожидания, исключающих несанкционированный доступ к обрабатываемым персональным данным.

5.5. Обработка персональных данных субъекта персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств, в соответствии с разделом 7 настоящей Политики.

5.6. Предоставляя Оператору свои персональные данные Субъект персональных данных соглашается с тем, что Оператор вправе передавать персональные данные  следующим лицам:

5.6.1. государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу; партнерам Оператора c целью выполнения договорных обязательств перед субъектом персональных данных, в частности, курьерским службам, организациям почтовой связи и иным лицам исключительно для указанных в настоящем пункте целей;

5.6.2. в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации;

5.6.3. в случаях, когда субъект персональных данных выразил свое согласие на такие действия.

5.7. Для регистрации на Сайте субъект персональных данных обязуется предоставить достоверную и полную информацию о себе по вопросам, предлагаемым в бланке регистрации, и добросовестно поддерживать эту информацию в актуальном состоянии, своевременно внося соответствующие корректировки. Если субъект персональных данных предоставляет недостоверную информацию или у Оператора есть основания полагать, что предоставленная субъектом персональных данных информация является недостоверной, Оператор имеет право по своему усмотрению заблокировать либо удалить учетную запись субъекта персональных данных и отказать субъекту персональных данных в использовании Сайта, своих сервисов, либо их отдельных функций.

5.8. Субъект персональных данных обязуется ограничить доступ третьих лиц к своему Личному кабинету у Оператора, а также добросовестно следить за соблюдением режима конфиденциальности в отношении информации об индивидуальном логине и пароле его Личного кабинета. Субъект персональных данных подтверждает, что Оператор не несет ответственности, за прямые или косвенные убытки, которые были причинены в результате доступа третьих лиц к Личному кабинету субъекта персональных данных. Поддержание безопасности Личного кабинета, а также регулярное превентивное обновление индивидуального пароля являются обязанностями субъекта персональных данных.

5.9. Субъект персональных данных несет ответственность перед третьими лицами за свои действия, связанные с заключением договора, обращением или иным взаимодействием с Оператором, в том числе, если такие действия приведут к нарушению прав и законных интересов третьих лиц. Предъявление регрессных требований к Оператору, в связи с нарушением субъектом персональных данных прав и законных интересов третьих лиц, не допускается.

6. Права и обязанности Оператора и субъекта персональных данных

6.1. Оператор персональных данных имеет право:

  • принимать локальные нормативные акты в развитие настоящей Политики;
  • предоставлять персональные данные субъектов третьим лицам, в случаях, предусмотренных действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных; отдельное согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством;
  • привлекать к дисциплинарной ответственности работников Оператора, к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных; 
  • отстаивать свои интересы в суде.

6.2. Оператор персональных данных обязан:

  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.

6.3. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных Оператором, в том числе о сроках обработки и об источниках их получения;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 
  • требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • отозвать свое согласие на обработку персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных Оператором производится в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Оператора работниками структурных подразделений Оператора и иных организаций, осуществляющими такую обработку, на основании договоров на оказание соответствующих услуг Оператору.

7.2. Обработка персональных данных Оператором включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.3. Обработка персональных данных субъектов персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники), в том числе, путем:

  • получения оригиналов необходимых документов;
  • копирования оригиналов документов;
  • внесения сведений в учетные формы на бумажных и электронных носителях;
  • формирования персональных данных в ходе кадровой работы;
  • внесения персональных данных в информационные системы.

7.4. Сбор, запись, систематизация, накопление (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.

7.5. Оператор имеет право создавать в качестве источников персональных данных информационные системы, обрабатывающие персональные данные, в том числе следующие информационные системы:

  • корпоративная электронная почта;
  • система электронного документооборота;
  • система поддержки рабочего места субъекта персональных данных;
  • система нормативно-справочной информации;
  • система контроля удаленным доступом;
  • корпоративные сайты и информационные порталы.
  • 7.6. При обработке персональных данных субъекта персональных данных работники Оператора, осуществляющие обработку персональных данных, должны соблюдать следующие требования:
    • не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом;
    • не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
    • предупредить лиц, получающих персональные данные субъекта персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности;
    • разрешать доступ к персональным данным субъекта персональных данных только лицам, определенным приказом Оператора, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
    • не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключение тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
    • передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации, и ограничить эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
    • передача Оператором персональных данных третьим лицам может допускаться только в случаях, установленных федеральным законом.

    7.7. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

    7.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

    7.9. При хранении персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. 

    8. Обеспечение безопасности персональных данных

    8.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от несанкционированного (в том числе случайного) доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных. 

    К таким мерам, в частности, относятся:

    8.1.1. издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, ознакомление работников с настоящей Политикой и требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных; 

    8.1.2. назначение лица/лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах Оператора;

    8.1.3. проведение методической работы с работниками, осуществляющими обработку персональных данных, ограничение и разграничение доступа работников и иных лиц к персональных данных и средствам обработки, мониторинг действий с персональными данными;

    8.1.4. обеспечение физической безопасности помещений и средств обработки персональных данных, пропускной режим, охрана, видеонаблюдение;

    8.1.5. создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные, применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке, резервное копирование информации для возможности восстановления;

    8.1.6. хранение и защита персональных данных, как на бумажных, так и на электронных (автоматизированных) носителях информации, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, исключающие их неправомерное использование, хищение, подмену, несанкционированное копирование и уничтожение,

    8.1.7. обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;

    8.1.8. обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;

    8.1.9. установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных;

    8.1.10. осуществление внутреннего контроля за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора при обработке персональных данных установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

    9. Ответы на запросы субъектов на доступ к персональным данным. Актуализация, исправление, удаление и уничтожение персональных данных

    9.1. Оператор по письменному запросу субъекта персональных данных или его представителя сообщает информацию о наличии персональных данных, относящихся к субъекту персональных данных, в соответствии с частью 7 статьи 14 Закона. По письменному запросу субъекта персональных данных или его представителя Оператор знакомят субъекта персональных данных или его представителя с этими персональными данными в течение тридцати дней с даты получения запроса.

    9.1.1. Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. 

    9.1.2. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. 

    9.1.3. Сведения предоставляются Оператором в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

    9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

    9.3. Оператор при обращении (запросе) субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, вносит в них необходимые изменения. 

    9.4. Оператор при обращении (запросе) субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожает такие персональные данные.

    9.5. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

    9.6. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

    9.7. Формы запросов (обращений) субъектов персональных данных и их представителей приведены в приложениях к настоящей Политике.

    9.8. Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность субъекта персональных данных. Первичный учет поступивших запросов от субъектов персональных данных осуществляется в соответствии с правилами внутреннего документооборота Оператора.

    9.9. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

    9.9.1. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.

    9.9.2. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

    9.9.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Закона.

    10. Заключительные положения

    10.1. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты.

    10.2. Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, определенного законодательством.

    10.3. Политика утверждается и вводится в действие приказом генерального директора Оператора и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным субъектов персональных данных.

    10.4. Оператор вправе вносить изменения в настоящую Политику без согласия и уведомления субъектов персональных данных. Подобные изменения вступают в силу со дня их опубликования на Сайте в информационно-телекоммуникационной сети «Интернет». Субъект персональных данных обязан своевременно знакомиться с вносимыми изменениями и подтверждает свою ответственность за последствия несвоевременного ознакомления с ними. 

    10.5. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.

    10.6. Приложения к настоящей Политике:

    10.6.1. Приложение № 1 - Форма запроса/обращения субъекта персональных данных (его представителя) по вопросу доступа к персональным данным;

    10.6.2. Приложение № 2 - Форма запроса/обращения субъекта персональных данных (его представителя) по вопросу правомерности обработки персональных данных;

    10.6.3. Приложение № 3 - Форма запроса/обращения субъекта персональных данных (его представителя) об уточнении персональных данных;

    10.6.4. Приложение № 4 - Форма запроса/обращения субъекта персональных данных (его представителя) по вопросу отзыва согласия на обработку персональных данных.

     

     

     

    Приложение № 1

    к Политике в отношении обработки персональных данных

    Форма запроса/обращения субъекта персональных данных (его представителя)

    по вопросу доступа к персональным данным

     

    Генеральному директору ООО «А25»

    ____________________________

     (Оператору) 

    От ________________________________________________________________________

    паспорт ____________________________ выданный _____________________________

    ___________________________________________________________________________

    Адрес: ____________________________________________________________________,

    являющегося (указать требуемое):

     ☐субъектом персональных данных, ☐представителем субъекта персональных данных ___________________________________________________________________________,

    (ФИО субъекта персональных данных)

    действующего на основании _________________________________________________ 

    (реквизиты доверенности или иного документа, подтверждающие полномочия представителя) 

    В соответствии с положениями ч. 7, ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» прошу предоставить в мой адрес следующую информацию, касающуюся обработки персональных данных субъекта персональных данных (отметить требуемое):

    ☐подтверждение факта обработки персональных данных Оператором;

    ☐правовые основания и цели обработки персональных данных;

    ☐цели и применяемые Оператором способы обработки персональных данных;

    ☐наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

    ☐обрабатываемые персональные данные, источник их получения;

    ☐сроки обработки персональных данных, в том числе сроки их хранения;

    ☐порядок осуществления прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

    ☐информацию об осуществленной или о предполагаемой трансграничной передаче данных;

    ☐наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

     Указанную информацию прошу направить: 

    на бумажном носителе по адресу: _________________________________ 

    по адресу электронной почты:  ________________________

    ______________________________ __________________________ 

    (дата)                                                   (подпись)

     

     

     

    Приложение № 2

    к Политике в отношении обработки персональных данных

     

    Форма запроса/обращения субъекта персональных данных (его представителя)

    по вопросу правомерности обработки персональных данных

     

      

    Генеральному директору ООО «А25»

    ____________________________

    (Оператору) 

     

    От ________________________________________________________________________

    паспорт ____________________________ выданный _____________________________

    ___________________________________________________________________________

    Адрес: ____________________________________________________________________

     являющегося (указать требуемое):

     ☐субъектом персональных данных, ☐представителем субъекта персональных данных ___________________________________________________________________________,

    (ФИО субъекта персональных данных)

    действующего на основании _________________________________________________ 

    (реквизиты доверенности или иного документа, подтверждающие полномочия представителя) 

    В соответствии с положениями ст. 21 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» прошу предоставить в мой адрес сведения о правовых основаниях обработки Оператором персональных данных субъекта персональных данных. 

    В случае подтверждения Оператором факта неправомерной обработки персональных данных субъекта персональных данных, прошу прекратить обработку персональных данных в течение трех рабочих дней.

     Сведения об обеспечении правомерности обработки персональных данных субъекта персональных данных или об уничтожении персональных данных Оператором в случае из неправомерной обработки прошу направить:

     

    на бумажном носителе по адресу: _________________________________

    по адресу электронной почты: ______________________________

    _______________________________ __________________________

     (дата) (подпись)

     

     

     

    Приложение № 3

    к Политике в отношении обработки персональных данных

     

    Форма запроса/обращения субъекта персональных данных (его представителя)

    об уточнении персональных данных

     

    Генеральному директору ООО «А25»

    ____________________________

    (Оператору) 

     

    От ________________________________________________________________________

     (фамилия, имя, отчество)

    паспорт _____________________________ выданный ____________________________

     (номер) (дата выдачи)

    ___________________________________________________________________________

     (место выдачи паспорта)

    Адрес: ____________________________________________________________________

     (адрес места жительства)

     являющегося (указать требуемое):

     ☐субъектом персональных данных, ☐представителем субъекта персональных данных ___________________________________________________________________________,

    (ФИО субъекта персональных данных)

    действующего на основании _________________________________________________ 

    (реквизиты доверенности или иного документа, подтверждающие полномочия представителя) 

     

    В соответствии с положениями ст. 21 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и на основании:

    ___________________________________________________________________________

     (документ(ы), на основании которого(ых) Оператор обязан уточнить персональные данные)

    прошу произвести уточнение персональных данных субъекта персональных данных либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) согласно представленным документам.

     

    Уведомление о внесенных изменениях прошу предоставить:

    на бумажном носителе по адресу: _________________________________

    по адресу электронной почты: _____________________________

     

    ______________________________ ___________________________

     (дата)                                                 (подпись)

     

     

     

    Приложение № 4

    к Политике в отношении обработки персональных данных

     

    Форма запроса/обращения субъекта персональных данных (его представителя)

    по вопросу отзыва согласия на обработку персональных данных

     

      

    Генеральному директору ООО «А25»

    ____________________________

    (Оператору) 

     

    От ________________________________________________________________________

     (фамилия, имя, отчество)

    паспорт _____________________________ выданный ____________________________

     (номер) (дата выдачи)

    ___________________________________________________________________________

     (место выдачи паспорта)

    Адрес: ____________________________________________________________________

     (адрес места жительства)

     являющегося (указать требуемое):

     ☐субъектом персональных данных, ☐представителем субъекта персональных данных ___________________________________________________________________________,

    (ФИО субъекта персональных данных)

    действующего на основании _________________________________________________ 

    (реквизиты доверенности или иного документа, подтверждающие полномочия представителя)  

    В соответствии с частью 2 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» прошу прекратить обработку персональных данных субъекта персональных данных, осуществляемую в целях:

    ___________________________________________________________________________

     (цели обработки персональных данных, в отношении которых отзывается согласие)

    по причине: _______________________________________________________________ 

     (указать причину отзыва согласия)

    Оператор вправе продолжить обработку персональных данных субъекта персональных данных при наличии следующих оснований:

     - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператор функций, полномочий и обязанностей;

     - обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

     - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

     - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

     - осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

     - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

     

    _______________________________ __________________________

     (дата)                                                 (подпись)