Политика обработки и защиты обработки данных

Политика обработки и защиты персональных данных

Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом, либо пунктом 1.3.3. настоящего документа.

5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

Обработка персональных данных Пользователя, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

Обработка персональных данных Пользователя, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

  • A. Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • B. Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • C. Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  • D. Компания производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
  • 6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации, а также за исключением случаев, описанных в п.1.3.3. настоящего документа.

    7. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

    Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.

    Компания проводит следующие мероприятия:

    • A. Определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
    • B. Осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
    • C. Формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
    • D. Осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
    • E. Проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
    • F. Осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
    • G. Осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
    • H. Осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
    • I. Вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
  • 8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
    • 8.1 Компания предпринимает меры для поддержания точности и актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
    • 8.2 Пользователь имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • 8.3 Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: mail@prozhivem.com с пометкой «отзыв согласия на обработку персональных данных». Отзыв согласия на обработку персональных данных должен быть направлен не менее, чем за 3 (три) месяца до предполагаемой даты прекращения обработки персональных данных. В случае отзыва согласия Пользователя на обработку персональных данных, Компания вправе осуществлять обработку персональных данных в случаях, предусмотренных действующим законодательством РФ.
    • 8.4 Компания осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
    • 8.5 Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в Компанию.
    • 8.6 Пользователь имеет право на получение информации, касающейся обработки его персональных данных в Компании, для чего вправе направить письменный запрос на адрес: с пометкой «запрос информации о порядке обработки персональных данных».
  • Митрофанова Светлана Витальевна

    14 лет помогаю людям в купле-продаже недвижимости, в приватизации, в дарении, в оформлении перепланировок и т.п.

    В 2000 году закончила Санкт-Петербургский государственный университет. Специальность – юрист в сфере оборота недвижимости.

    В декабре 2013 года стала одним из авторов Проживем.com.

    Грушина Елена Михайловна

    Работаю риэлтором – помогаю людям продать или купить недвижимость. Оформляю договора, собираю справки и веду переговоры. 11 лет занимаюсь сопровождением сделок. Отучилась на юриста в 2005 году.

    Автор в Проживём.com – с января 2018 года.

    Бессонов Алексей Борисович

    Я московский адвокат и руководитель юридического бюро “Бессонов и партнёры”. 12 лет помогаю своим клиентам через суд выписывать граждан из жилья.

    На тему выписки по суду стараюсь писать просто и понятно для обычных людей. Очень надеюсь мои статьи Вам помогут.

    Девяткин Александр Анатольевич

    С 2005 года работаю юристом. Спецализируюсь на работе с земельными участками — кадастровые работы, оформление в собственность, оспаривание кадастровой стоимости и т.п. С 2014 года руководитель юридического отдела в ООО Средневолжская землеустроительная компания» («СВЗК»).

    В 2001 году закончил Омскую академию МВД.

    Чижова Елена Анатольевна

    Меня зовут Чижова Елена Михайловна. Я – частный риэлтор из Санкт-Петербурга. Помогаю людям с недвижимостью с 2003 года. Провожу полное сопровождение сделок – от просмотров до передачи ключей. Специализируюсь больше на жилой недвижимости – квартиры, комнаты, доли и частные дома.

    С сентября 2019 года пришла в команду авторов сайта Проживем.com. Мои основаны на знаниях и принципах, которые я использую в работе.

    Афанасьева Марина Дмитриевна

    Я 4 года работала налоговым инспектором. Теперь помогаю людям получить налоговые вычеты -заполняю декларации 3-НДФЛ, собираю справки и подаю все это в налоговую инспекцию.

    Проекту Проживем.com требовался автор статей по теме налогов. В марте 2018 года пригласили меня писать об этом.

    С 2005 года работаю юристом.

    Политика обработки персональных данных

    УТВЕРЖДЕНА приказом ЗАО «ПФ «СКБ Контур» от 29.12.2012 № 299

    Трудовой кодекс Российской Федерации;.

    Политика ЗАО “Консультант Плюс” в отношении обработки персональных данных

    Генеральный директор ЗАО “Консультант Плюс”

    “14” мая 2019 г.

    ПОЛИТИКА ЗАО “КОНСУЛЬТАНТ ПЛЮС” В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных Закрытого акционерного общества “Консультант Плюс” (далее – Оператор или Компания).

    1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных).

    1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

    1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

    1.5. Основные права и обязанности Оператора.

    1.5.1. Оператор имеет право:

    • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
    • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

    1.5.2. Оператор обязан:

    • обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
    • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
    • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
    • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
    • организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

    1.6. Основные права и обязанности субъектов персональных данных:

    1.6.1. Субъекты персональных данных имеют право:

    • на полную информацию об их персональных данных, обрабатываемых Оператором;
    • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
    • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • на отзыв согласия на обработку персональных данных;
    • на принятие предусмотренных законом мер по защите своих прав;
    • на осуществление иных прав, предусмотренных законодательством РФ.

    1.6.2. Субъекты персональных данных обязаны:

    • предоставлять Оператору только достоверные данные о себе;
    • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

    1.6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

    2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    2.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

    • работники Компании, бывшие работники, кандидаты для приема на работу, а также родственники работников;
    • клиенты и контрагенты Компании (физические лица);
    • представители/работники клиентов и контрагентов Компании (юридических лиц);
    • посетители сайта (сайтов) Компании (далее – Сайт и Сайты).

    2.2. К персональным данным, обрабатываемым Оператором, относятся:

    • фамилия, имя, отчество субъекта персональных данных;
    • место проживания (регион/город);
    • специальность/область профессиональных интересов;
    • номер мобильного телефона;
    • адрес электронной почты (e-mail);
    • история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
    • иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

    2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

    2.4. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

    2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

    2.6. Трансграничная передача персональных данных Оператором не осуществляется.

    3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1. Персональные данные обрабатываются Оператором в следующих целях:

    • заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
    • проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайтах;
    • защита субъектов персональных данных от контрафакта справочных правовых систем КонсультантПлюс;
    • предоставление субъектам персональных данных сервисов и услуг Компании, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;
    • обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта (Сайтов);
    • контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на Сайте (Сайтах);
    • ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;
    • привлечение и отбор кандидатов на работу в Компанию;
    • формирование статистической отчетности;
    • осуществление хозяйственной деятельности;
    • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

    4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1. Правовыми основаниями обработки персональных данных Оператором являются:

    • Конституция РФ;
    • Трудовой кодекс РФ;
    • Гражданский кодекс РФ;
    • Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”;
    • Закон РФ от 27 декабря 1991 г. N 2124-1 “О средствах массовой информации”;
    • Федеральный закон от 26 декабря 2008 г. N 294-ФЗ “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”;
    • Указ Президента РФ от 6 марта 1997 г. N 188 “Об утверждении перечня сведений конфиденциального характера”;
    • Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”;
    • Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”;
    • Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”;
    • Приказ Роскомнадзора от 5 сентября 2013 г. N 996 “Об утверждении требований и методов по обезличиванию персональных данных”;
    • Приказ ФСТЭК России от 18 февраля 2013 г. N 21 “Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”;
    • уставные документы Оператора;
    • договоры, заключаемые между Оператором и субъектами персональных данных;
    • согласия субъектов персональных данных на обработку персональных данных;
    • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

    5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1. Обработка персональных данных Оператором осуществляется следующими способами:

    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.

    5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

    5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

    5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

    5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

    5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

    5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.

    5.8. Оператор для достижения целей обработки вправе передавать персональные данные посетителей Сайтов региональным информационным центрам Сети КонсультантПлюс, перечень которых приведен по адресу: http://www.consultant.ru/about/company/structure/ric/.

    5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

    5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

    6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

    6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

    6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

    6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

    6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

    • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
    • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

    7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

    иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;.

    Политика обработки персональных данных. Образец.

    Образец Политики обработки персональных данных для организации. В конце статьи выложен образец в формате MS Word для скачивания.

    УТВЕРЖДАЮ
    Директор ООО «________»

    ___________А. А. Иванов
    «____»______________2017г.

    ПОЛИТИКА обработки персональных данных ООО «____________»

    1. Общие положения.

    1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ООО «________» (далее – Оператор), ИНН _________, расположенного по адресу: __________________, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.
    1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
    1.3. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).
    1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «_______» вопросы обработки персональных данных работников ООО «______» и других субъектов персональных данных.

    2. Цели обработки персональных данных.

    Персональные данные обрабатываются Оператором в следующих целях:
    1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
    — выполнение требований законодательства в сфере труда и налогообложения;
    — ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
    — выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «________» (далее – субъекты персональных данных).
    2) осуществления прав и законных интересов ООО «_____» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «______», или третьих лиц либо достижения общественно значимых целей;
    3) в иных законных целях.

    3. Правовое основание обработки персональных данных.

    Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:
    1) Конституции Российской Федерации;
    2) Трудового кодекса Российской Федерации;
    3) Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
    4) Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.
    5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
    6) Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
    7) приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
    8) приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    9) приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    10) Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников».
    11) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

    Читайте также:  Запрос о сообщении информации

    4. Перечень действий с персональными данным.

    При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    5. Состав обрабатываемых персональных данных.

    5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
    — сотрудники Оператора;
    — клиенты Оператора;
    — контрагенты Оператора;
    — физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
    5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.
    5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
    5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
    5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «_______» не осуществляется.

    6. Обработка персональных данных.
    6.1. Обработка персональных данных в ООО «__________» осуществляется следующими способами:
    • не автоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.

    7. Обеспечение защиты персональных данных при их обработке Оператором.
    Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
    – назначение Оператором ответственного за организацию обработки персональных данных;
    – издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
    – применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
    – осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
    – определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
    – ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
    7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    8. Право субъекта персональных данных на доступ к его персональным данным.
    8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    8.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
    8.3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
    8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    – подтверждение факта обработки персональных данных Оператором;
    – правовые основания и цели обработки персональных данных;
    – цели и применяемые Оператором способы обработки персональных данных;
    – наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
    – обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    – сроки обработки персональных данных, в том числе сроки их хранения;
    –порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
    – информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    – наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
    8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.
    8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    5 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

    Политика защиты и обработки персональных данных

    Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

    Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

    Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

    Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Торговый Дом АДЛ» расположенное по адресу: г. Москва, проспект Андропова, дом 18, корпус 7.

  • Обработка персональных данных
    1. Получение ПД.
      3.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
      3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
      3.1.3. Документы, содержащие ПД, создаются путем:
      • копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
      • внесения сведений в учетные формы;
      • получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
    2. Обработка ПД.
      3.2.1. Обработка персональных данных осуществляется:
      • с согласия субъекта персональных данных на обработку его персональных данных;
      • в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
      • в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

      3.2.2. Цели обработки персональных данных:

      • существление трудовых отношений;
      • осуществление гражданско-правовых отношений.

      3.2.3. Категории субъектов персональных данных.
      Обрабатываются ПД следующих субъектов ПД:

      • физические лица, состоящие с Обществом в трудовых отношениях;
      • физические лица, уволившиеся из Общества;
      • физические лица, являющиеся кандидатами на работу;
      • физические лица, состоящие с Обществом в гражданско-правовых отношениях.

      3.2.4. ПД, обрабатываемые Оператором:

      • данные, полученные при осуществлении трудовых отношений;
      • данные, полученные для осуществления отбора кандидатов на работу;
      • данные, полученные при осуществлении гражданско-правовых отношений.

      3.2.5. Обработка персональных данных ведется:

      • с использованием средств автоматизации;
      • без использования средств автоматизации.
    3. Хранение ПД.
      3.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
      3.3.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
      3.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
      3.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
      3.3.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
    4. Уничтожение ПД.
      3.4.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
      3.4.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
      3.4.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
    5. Передача ПД.
      3.5.1. Оператор передает ПД третьим лицам в следующих случаях:
      • субъект выразил свое согласие на такие действия;
      • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

      3.5.2. Перечень лиц, которым передаются ПД.
      Третьи лица, которым передаются ПД:

      • Пенсионный фонд РФ для учета (на законных основаниях);
      • налоговые органы РФ (на законных основаниях);
      • Фонд социального страхования РФ (на законных основаниях);
      • территориальный фонд обязательного медицинского страхования (на законных основаниях);
      • страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
      • банки для начисления заработной платы (на основании договора);
      • органы МВД России в случаях, установленных законодательством.
  • Защита персональных данных
    1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
    2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
    3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
    4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
    5. Основными мерами защиты ПД, используемыми Оператором, являются:
      4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
      4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
      4.5.3. Разработка политики в отношении обработки персональных данных.
      4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
      4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
      4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
      4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
      4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
      4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
      4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
      4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
      4.5.12. Осуществление внутреннего контроля и аудита.
  • Основные права субъекта ПД и обязанности Оператора
    1. Основные права субъекта ПД.
      Субъект имеет право на доступ к его персональным данным и следующим сведениям:
      • подтверждение факта обработки ПД Оператором;
      • правовые основания и цели обработки ПД;
      • цели и применяемые Оператором способы обработки ПД;
      • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
      • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      • обращение к Оператору и направление ему запросов;
      • обжалование действий или бездействия Оператора.
    2. Обязанности Оператора.
      Оператор обязан:
      • при сборе ПД предоставить информацию об обработке ПД;
      • в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
      • при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
      • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
      • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
      • давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
  • ПД, обрабатываемые Оператором.

    Политика обработки и защиты персональных данных

    Директор ООО «ЧДКПЦ «Ноль плюс»

    «15» декабря 2014 г.

    Политика обработки и защиты персональных данных

    ООО «Частный детский консультативно-профилактический центр

    1. Общие положения

    1.1. Настоящая политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и является основополагающим внутренним регулятивным документом ООО ООО «Частный детский консультативно-профилактический центр «Ноль плюс» (далее — Организация или Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее — ПД), оператором которых является Организация.

    1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД в Организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.

    1.3. Обработка ПД в Организации осуществляется в связи с выполнением Организаций функций, предусмотренных ее учредительными документами и определяемых:

    Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»,

    Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,

    Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»,

    Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к Защите персональных данных при их обработке в информационных системах персональных данных»,

    иными нормативными правовыми актами Российской Федерации.

    1.4. Обработка ПД в Организации осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя, в связи с реализацией Организацией своих прав и обязанностей как юридического лица.

    1.5. Организация имеет право вносить изменения в настоящую политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

    1.6. Действующая редакция Политики хранится в месте нахождения Организации по адресу: г. Вологда, ул. Благовещенская, д. 39, электронная версия — на сайте по адресу: www.nolplus.ru.

    2. Термины и принятые сокращения

    Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

    Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

    Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

    Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

    Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    Пациент-физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи.

    Принципы обеспечения безопасности персональных данных

    3.1. Основной задачей обеспечения безопасности ПД при их обработке в Организации является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПД, разрушения (уничтожения) или искажения их в процессе обработки.

    3.2. Для обеспечения безопасности ПД Организация руководствуется следующими принципами:

    – законность: защита ПД основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПД,

    – системность: обработка ПД в Организации осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПД,

    – комплектность: защита ПД строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Организации и других имеющихся в Организации систем и средств защиты,

    – непрерывность: защита ПД обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПД, в том числе при проведении ремонтных и регламентных работ,

    – своевременность: меры, обеспечивающие надлежащий уровень безопасности ПД, принимаются до начала их обработки,

    – преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты ПД осуществляется на основании результатов анализа практики обработки ПД в Организации с учетом выявления новых способов и средств реализации угроз безопасности ПД, отечественного и зарубежного опыта в сфере защиты информации,

    – персональная ответственность: ответственность за обеспечение безопасности ПД возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой ПД,

    – минимизация прав доступа: доступ к ПД предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей,

    – гибкость: обеспечение выполнения функций защиты ПД при изменении характеристик функционирования информационных систем персональных данных Организации, а также объема и состава обрабатываемых ПД,

    – специализация и профессионализм: реализация мер по обеспечению безопасности ПД осуществляется Работниками, имеющими необходимые для этого квалификацию и опыт,

    – эффективность процедур отбора кадров: кадровая политика Организации предусматривает тщательный подбор персонала и мотивацию Работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности ПД,

    – наблюдаемость и прозрачность: меры по обеспечению безопасности ПД должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль,

    – непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПД, а результаты контроля регулярно анализируются.

    3.3. В Организации не производится обработка ПД, несовместимая с целями их отбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПД в Организации, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывающиеся Организацией ПД уничтожаются или обезличиваются.

    3.4. При обработке ПД обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных или неточных ПД.

    4. Обработка персональных данных

    4.1. Получение ПД

    4.1.1. Все ПД следует получать от самого субъекта. Если ПД можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

    4.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

    4.1.3. Документы, содержащие ПД, создаются путем:

    а) копирования оригиналов документов (паспорт, документ об образовании, свидетельства ИНН, пенсионное свидетельство и др.),

    б) внесения сведений в учетные формы,

    в) получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

    Порядок доступа субъекта к его ПД, обрабатываемым Организацией, определяется в соответствии с законодательством и определяется внутренними регулятивными документами Организации.

    4.2. Обработка ПД

    4.2.1. Обработка ПД осуществляется:

    – с согласия субъекта ПД на обработку его ПД,

    – в случаях, когда обработка ПД необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей,

    – в случаях, когда осуществляется обработка ПД, доступ неограниченного круга лиц, к которым предоставлен субъектом ПД либо по его просьбе (далее — ПД, сделанные общедоступными субъектом персональных данных).

    Доступ Работников к обрабатываемым ПД осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Организации.

    Допущенные к обработке ПД Работники под роспись знакомятся с документами организации, устанавливающими порядок обработки ПД, включая документы, устанавливающие права и обязанности конкретных Работников.

    Организацией производится устранение выявленных нарушений законодательства об обработке и защите ПД.

    4.2.2. Цели обработки ПД

    – обеспечение Организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенцией в соответствии с Федеральными законами от 21 ноября 2011г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации».

    – осуществление трудовых отношений,

    – осуществление гражданско-правовых отношений.

    4.2.3. Категории субъектов персональных данных

    В Организации обрабатываются ПД следующих субъектов:

    – физические лица, состоящие с Организацией в трудовых отношениях,

    – физические лица, являющиеся близкими родственниками сотрудников Организации,

    – физические лица, уволившиеся из Организации,

    – физические лица, являющиеся кандидатами на работу,

    – физические лица, состоящие с Организацией в гражданско-правовых отношениях,

    – физические лица, обратившиеся в Организацию за медицинской помощью.

    4.2.4. ПД, обрабатываемые Организацией

    – данные, полученные при осуществлении трудовых отношений,

    – данные, полученные для осуществления отбора кандидатов на работу в Организацию,

    – данные, полученные при осуществлении гражданско-правовых отношений,

    – данные, полученные при оказании медицинской помощи.

    4.2.5. Обработка ПД ведется:

    – с использованием средств автоматизации,

    – без использования средств автоматизации.

    4.3. Хранение ПД

    4.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях,так и в электронном виде.

    4.3.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, либо в помещениях с ограниченным правом доступа (регистратура).

    4.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).

    4.3.4. Не разрешается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

    4.3.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

    4.4. Уничтожение ПД

    4.4.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), прекращения в бесформенную массу или порошок.

    4.4.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

    4.4.3. Уничтожение производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.

    4.5. Передача ПД

    4.5.1. Организация передает ПД третьим лицам в следующих случаях:

    – субъект выразил свое согласие на такие действия,

    – передача предусмотрена российским законодательством в рамках установленной законодательством процедуры.

    4.5.2. Перечень лиц, которым передаются ПД:

    Третьи лица, которым передаются ПД:

    – Пенсионный Фонд Российской Федерации для учета (на законных основаниях),

    – Налоговые органы РФ (на законных основаниях),

    – Фонд социального страхования (на законных основаниях),

    – страховые медицинские организации по добровольному медицинскому страхованию (на законных основаниях),

    – банки для начисления заработной платы (на основании договора),

    – судебные и правоохранительные органы в случаях, установленных законодательством.

    5. Защита персональных данных

    5.1. В соответствии с требованиями нормативных документов Организацией создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

    5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

    5.3. Подсистема организационной системы включает в себя структуру управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, зашиты информации в открытой печати, публикаторской и рекламной деятельности, аналитической работы.

    5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

    5.5. Основными мерами защиты ПД, используемыми Организацией, являются:

    5.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Организацией и его работниками требований к защите ПД,

    5.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД,

    5.5.3. Разработка политики в отношении обработки ПД,

    5.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в ИСПД,

    5.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

    5.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, учет машинных носителей ПД, обеспечение их сохранности,

    5.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

    5.5.8. Сертифицированное программное средство защиты информации от несанкционированного доступа.

    5.5.9. Соблюдение условий, обеспечивающих сохранность ПД и исключающие несанкционированный к ним доступ, оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПД,

    5.5.10. Установление правил доступа к обрабатываемым ПД, обеспечение регистрации и учета действий, совершаемых с ПД, а также обнаружение фактов несанкционированного доступа к ПД и принятие мер,

    5.5.11. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним,

    5.5.12. Обучение работников Организации, непосредственно осуществляющих обработку ПД, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите ПД, документами, определяющими политику Организации в отношении обработки ПД, локальным актам по вопросам обработки ПД,

    5.5.13. Осуществление внутреннего контроля и аудита.

    6. Основные права субъекта ПД и обязанности Организации

    6.1. Основные права субъекта ПД:

    Субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

    – подтверждение факта обработки персональных данных оператором,

    – правовые основания и цели обработки ПД,

    – цели и применяемые оператором способы обработки ПД,

    – наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона.

    – обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом,

    – сроки обработки ПД, в том числе сроки их хранения,

    – порядок осуществления субъектом ПД прав, предусмотренных ФЗ «О персональных данных»,

    – информацию об осуществленной или о предполагаемой трансграничной передаче данных,

    – иные сведения, предусмотренные настоящим Федеральным законом или другими законодательными актами.

    Субъект ПД вправе требовать от оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    6.2. Обязанности Организации

    – при сборе ПД предоставлять информацию об обработке его ПД,

    – в случаях, если ПД были получены не от субъекта ПД, уведомить субъекта,

    при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа,

    – опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД,

    – принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД,

    – давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

    – физические лица, являющиеся близкими родственниками сотрудников Организации,.

    Мы будем обмениваться персональными данными с другими сторонами только при наличии для этого законных оснований. При передаче данных другим сторонам мы заключаем договоры и используем механизмы безопасности для защиты данных и соблюдения наших стандартов безопасности, конфиденциальности и защиты.

    ru или на адрес 123242, г.

    Для защиты

    1. Контролирующие и обрабатывающие лица.
    2. Сбор.
    3. Использование.
    4. Предоставление личной информации пользователей компанией.
    5. Куки-файлы (касается веб-сайтов).
    6. Защита учетных записей.
    7. Доступ и изменение ПД пользователей.
    8. Безопасность.
    9. Третьи лица.
    10. Изменения ППД относительно защиты.
    11. Контакты.

    Администраторам сайт важно периодически проверять почтовый ящик, во избежание пропуска клиентского отклика.

    1. Общие положения

    Настоящее Положение «О политике в отношении обработки и защиты персональных данных» (далее – Положение) является документом, действующим в отношении всех персональных данных, которые Оператор может получить от физических лиц, посещающих сайт: https://okeymaster.ru/ (далее – Пользователи), пользующихся сервисами, информацией, услугами и программами, расположенными на доменном имени: https://okeymaster.ru/ (далее – Сайт).

    Положение определяет порядок сбора, обработки, хранения персональных данных Пользователей, а также сведения о реализуемых требованиях к защите персональных данных.

    Положение разработано в соответствии с нормами:

    • Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
    • Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказа ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

    Обработка персональных данных осуществляется Оператором на основе таких принципов как:

    • законности и справедливости;
    • добросовестности;
    • в соответствии с выбранными и заранее определенными и законными целями;
    • обработке подлежат только персональные данные, которые отвечают целям их обработки;
    • объем, характер и способы обработки персональных данных соответствуют целям их обработки;
    • при обработке персональных данных обеспечивается точность, достаточность, а также актуальность в необходимых случаях по отношению к цели обработки персональных данных, в случае уточнения персональных данных или их удалении принимаются необходимые меры;
    • хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели их обработки;
    • уничтожения по достижению целей обработки персональных данных или в случае утраты в их достижении.

    Настоящее Положение регулирует любой вид обработки персональных данных, в том числе информации личного характера, по которой можно установить личность, а также распространяется на обработку персональных данных, собранных любыми средствами, в том числе через Интернет, от лиц, находящихся в любой точке мира.

    Постановления Правительства РФ от 01.

    Как обрабатывать ПДн, чтобы клиенты были спокойны, а Роскомнадзор не беспокоил

    Шаг 1. Инвентаризация

    Во-первых, нужно выяснить, какие информационные системы есть в компании и какие специалисты задействованы в их функционировании. Инициатива должна исходить от руководства и ИТ, которые лучше других знают, какие системы используются. К процессу также привлекаются кадровые специалисты, юристы, продавцы.

    Чаще всего компании обрабатывают персональные данные сотрудников (соискателей), клиентов, контрагентов.

    Главное, что нужно сделать на этом этапе — понять, какие персональные данные обрабатываются, откуда они приходят и куда передаются. То есть нарисовать информационные потоки, связанные с обработкой персональных данных, причем как с автоматизированной, так и с ручной.

    Шаг 2. Модель угроз и классификация информационных систем

    Классификация. Здесь нам необходимо будет классифицировать наши информационные системы, обрабатывающие персональные данные, и определить актуальные для них угрозы. По результатам классификации мы определяем уровень защищенности информации.

    Уровень защищенности персональных данных — это показатель, отражающий требования для обеспечения базовой защиты информации.

    Модель угроз. Параллельно с классификацией мы определяем актуальные угрозы для наших систем, которые отражаем в модели угроз.

    Модель угроз — это документ, в котором отражены актуальные угрозы, потенциально влияющие на работу конкретной информационной системы.

    Требования к защите персональных данных при их обработке в информационных системах содержатся в Приказе ФСТЭК России № 21.

    За основу разработки модели угроз можно взять Базовую модель угроз ФСТЭК России.

    Результат этапа. Это полный перечень требований по защите персональных данных (уровень защищенности, базовые требования, модель угроз, требования, учитывающие специфику конкретной информационной системы, обрабатывающей персональные данные).

    Шаг 3. Меры защиты персональных данных

    После того, как мы определили требования, необходимо эти требования реализовать. Защита персональных данных делится на технические и организационные меры. Рассмотрим их подробнее.

    Технические меры

    1. Антивирусная защита
    2. Модули разграничения доступа на уровне прикладных систем или сети.

    Организационные меры

    1. Назначаем ответственного за защиту персональных данных
    2. Утверждаем перечень обрабатываемых и защищаемых данных.
    3. Составляем регламент для сотрудников и знакомим с ним всех под роспись. Например, предупреждаем, что нельзя отправлять по почте сканы паспортов или заявляем о необходимости регулярно обновлять антивирус на рабочем месте.

    На данном этапе мы должны разработать Согласие на обработку персональных данных и Политику по обработке персональных данных. Про них поговорим подробнее.

    Согласие на обработку.

    1. Письменная форма согласия. Требования к пунктам согласия отражены здесь. Обратите внимание, данные требования предъявляются только к письменной форме, при этом письменная форма требуется далеко не во всех случаях. Например, при обработке биометрических данных, специальных категорий персональных данных (подробнее о том, что это такое — здесь), при трансграничной передаче.
    2. Когда согласие не нужно. Если вы заключаете договор с клиентом, в рамках которого вы берете с него персональные данные, то согласие брать не требуется. Подробнее о таких случаях — тут.
    3. Электронное согласие. В остальных случаях, достаточно электронного согласия.

    Политики по обработке персданных. Рекомендации по разработке выпустил Роскомнадзор. Но это лишь рекомендации. Если они вас по каким-то причинам не удовлетворяют, можете руководствоваться другими подходами. Но, если у вас нет своих идей, возьмите предложения регулятора за основу.

    Неавтоматизированная обработка персональных данных. Принимая решение, как и где хранить персональные данные на бумаге, можно ориентироваться на специальное постановление.

    Шаг 4. Отправка уведомления в Роскомнадзор

    Уведомление отправляется через сайте Роскомнадзора, где вводится вся та информация, которую мы собрали на предыдущих шагах. Заполнить и отправить уведомление можно здесь.

    Есть случаи, когда уведомление в Роскомнадзор подавать не надо, они оговорены здесь. Обычно эти условия подходят для небольших и средних компаний. То есть не надо в любой непонятной ситуации отправлять уведомление в Роскомнадзор.

    Если вы заключаете договор с клиентом, в рамках которого вы берете с него персональные данные, то согласие брать не требуется.

    2. Сбор персональных данных

    Компания осуществляет сбор информации через интернет-сайты и мобильные приложения следующими способами:

    • Персональные данные, предоставляемые пользователями:
    Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Компании сами пользователи или иные лица по их поручению.

    • Сбор данных о местонахождении устройств пользователей мобильного приложения Компании при использовании пользователями мобильного приложения.

    • Сбор IP адресов пользователей и файлов cookies.

    • Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
    — идентификатор пользователя, присваиваемый Сайтом;
    — посещенные страницы;
    — количество посещений страниц;
    — информация о перемещении по страницам сайта;
    — длительность пользовательской сессии;
    — точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
    — точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
    — страна пользователя;
    — регион пользователя;
    — часовой пояс, установленный на устройстве пользователя;
    — провайдер пользователя;
    — браузер пользователя;
    — цифровой отпечаток браузера (canvas fingerprint);
    — доступные шрифты браузера;
    — установленные плагины браузера;
    — параметры WebGL браузера;
    — тип доступных медиа-устройств в браузере;
    — наличие ActiveX;
    — перечень поддерживаемых языков на устройстве пользователя;
    — архитектура процессора устройства пользователя;
    — ОС пользователя;
    — параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
    — информация об использовании средств автоматизации при доступе на Сайт.

    В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

    Компания может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Компанией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

    Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

    Пассивный сбор персональных данных о текущем подключении в части статистических сведений идентификатор пользователя, присваиваемый Сайтом; посещенные страницы; количество посещений страниц; информация о перемещении по страницам сайта; длительность пользовательской сессии; точки входа сторонние сайты, с которых пользователь по ссылке переходит на Сайт ; точки выхода ссылки на Сайте, по которым пользователь переходит на сторонние сайты ; страна пользователя; регион пользователя; часовой пояс, установленный на устройстве пользователя; провайдер пользователя; браузер пользователя; цифровой отпечаток браузера canvas fingerprint ; доступные шрифты браузера; установленные плагины браузера; параметры WebGL браузера; тип доступных медиа-устройств в браузере; наличие ActiveX; перечень поддерживаемых языков на устройстве пользователя; архитектура процессора устройства пользователя; ОС пользователя; параметры экрана разрешение, глубина цветности, параметры размещения страницы на экране ; информация об использовании средств автоматизации при доступе на Сайт.

    Трансграничная передача персональных данных

    Мы осуществляем передачу Ваших персональных данных на территории иностранных государств. Обеспечение безопасности Ваших персональных данных при трансграничной передаче очень важно для нас. Мы принимаем все необходимые меры для того, чтобы гарантировать конфиденциальность и безопасность Ваших персональных данных.

    Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты персональных данных, осуществляется только с Вашего письменного согласия, либо для исполнения договора, по которому Вы являетесь стороной, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных.

    Цветочная, д.

    Объявлены результаты пятого EdTech Акселератора ED2

    14 июля в Москве завершился пятый набор отраслевой акселерационной программы для образовательных проектов EdTech Акселератор ED2. За три месяца работы участники запустили 18 пилотов с более чем 10 компаниями, а сумма заключенных сделок за этот период составила 4,9 млн руб. Продажи стартапов за последние 4 месяца выросли в среднем на 162,7%, а число клиентов на 71%.

    Трудовой кодекс Российской Федерации;.

    Политика в отношении обработки и защиты персональных данных

    Дата публикации: 3 мая 2017 года

    1. 1. Общие положения
      1. 1.1. Политика в отношении обработки и защиты персональных данных (далее – Политика) разработана обществом с ограниченной ответственностью “Точное землепользование” (далее – Администрация) в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Закон), другими нормативными правовыми актами в области персональных данных.
      2. 1.2. Политика определяет порядок обработки и защиты информации о физических лицах, использующих сервис Еxactfarming (далее – Сервис). Сервис состоит из сайта: https://www.exactfarming.com/ (включая поддомены по адресу *.exactfarming.com) и мобильных приложений Администрации (ExactFarming, EF Works, EF Scouting).
      3. 1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.
      4. 1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Администрацией с применением средств автоматизации и без применения таких средств.
      5. 1.5. Администрация публикует Политику на своем официальном сайте в сети интернет по адресу:
        https://www.exactfarming.com/ru/privacy_policy/, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Администрации.
      6. 1.6. Администрация вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных.

    Политика является неотъемлемой частью Пользовательского соглашения, размещенного в сети интернет по адресу:
    https://www.exactfarming.com/ru/user_agreement.

    1. 2. Статус Администрации и категории субъектов, чьи персональные данные обрабатываются
      1. 2.1. Администрация является оператором персональных данных в отношении информации, относящейся к следующим физическим лицам (далее – Пользователи):
        1. 1) физическое лицо, разместившее свои персональные данные в веб-формах на Сервисе;
        2. 2) физическое лицо (в том числе представитель юридического лица), заключившее с Администрацией Пользовательское соглашение.
      2. 2.2. При предоставлении Пользователем персональных данных третьего лица он гарантирует, что получил согласие на их обработку в установленном законодательством РФ порядке. В этом случае Администрация является лицом, осуществляющим обработку персональных данных по поручению Пользователя, и не обязано получать согласие третьего лица на обработку его персональных данных.
    2. 3. Цели обработки персональных данных
      1. 3.1. Целями обработки персональных данных Администрацией являются:
        1. 1) предоставление ответа на вопросы, направленные с помощью веб-форм на Сервисе;
        2. 2) направление информационных материалов, в том числе рекламных материалов партнеров Администрации;
        3. 3) выполнение Администрацией своих договорных обязательств;
        4. 4) проведение статистических и иных исследований на основе обезличенных данных;
        5. 5) сбор отзывов и выявление неисправностей Сервиса.
    3. 4. Перечень персональных данных, на обработку которых дается согласие
      1. 4.1. Персональные данные Пользователя: имя, фамилия, профиль в социальных сетях, номер телефона, ИНН, адрес электронной почты, регион/город проживания.
      2. 4.2. Иная информация, обрабатываемая Администрацией:
        1. 1) данные о технических средствах (устройствах): IP-адрес хоста, вид операционной системы, тип браузера, географическое положение, поставщик услуг интернета, данные, полученные в результате доступа к камере, микрофону и т.п. устройств;
        2. 2) сведения о посещенных страницах Сайта;
        3. 3) информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies);
        4. 4) информация, полученная в результате действий Пользователя на Сервисе.
    4. 5. Принципы обработки персональных данных
      1. 5.1. Действия Администрации осуществляются на основе следующих принципов:
        1. 1) Законная и справедливая основа обработки персональных данных.
        2. 2) Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
        3. 3) Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
        4. 4) Соответствие содержания и объема персональных данных заявленным целям обработки.
        5. 5) Точность, достаточность, актуальность и достоверность персональных данных.
        6. 6) Законность технических мер, направленных на обработку персональных данных.
        7. 7) Разумность и целесообразность обработки персональных данных.
        8. 8) Хранение персональных данных не дольше, чем того требуют цели их обработки или в течение срока согласия Пользователя.
        9. 9) Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию: по истечении 12 (двенадцати) месяцев после достижения целей обработки; в случае утраты необходимости их достижения.
    5. 6. Обработка персональных данных
      1. 6.1. Сбор персональных данных

        Сбор персональных данных осуществляется следующими способами:

        1. 1) предоставление персональных данных их субъектами при заполнении веб-форм на Сервисе;
        2. 2) автоматический сбор информации о Пользователе с помощью технологий и сервисов: веб-протоколы, файлов “cookie”, веб-отметки, которые запускаются только при вводе Пользователем своих данных.

        Почтовый адрес: 115114, Россия, Москва, ул. Кожевническая д.10 с.1

        3 выполнение Администрацией своих договорных обязательств;.

        Политика обработки и защиты обработки данных

        Настоящий документ определяет Политику Акционерного общества «ИОТ» (далее – «Общество) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

        Настоящее положения распространяет свое действия на персональные данные, собираемые с использованием телекоммуникационной сети «Интернет». Обработка персональных данных работников производится в соответствии с Положением о защите, хранении, обработке и передаче персональных данных работников АО «ИОТ».

        1. Термины и определения

        1.1. В настоящей политике используются специальные понятия, значение которых определяется в порядке, указанном ниже. Иные термины и определения, не нашедшие отражения в настоящем Положении, будут толковаться сторонами исходя из действующего законодательства, если исходя из смысла Положения им не присвоено иное значение:

        • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
        • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
        • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
        • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
        • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
        • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
        • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
        • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
        • специальные категории персональных данных – данные касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные;
        • субъект персональных данных (далее – СПД) – физическое лицо, к которому прямо или косвенно относятся персональные данные;
        • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
        • файлы cookie – текстовые файлы, обычно небольшого размера, или фрагменты информации, которые могут сохраняться в памяти компьютера при посещении сайта.
        • услуга (или услуги) – предоставление вычислительной среды в глобальной сети Интернет, как это предусмотрено Публичным договором-офертой на предоставление вычислительной среды, размещенной на сайте http://clo.ru

        2. Правовые основания обработки персональных данных

        Обработка персональных данных осуществляется в соответствии c требованиями законодательства:

        • Гражданским кодексом РФ;
        • Трудовым кодексом РФ;
        • ФЗ РФ от «27» июля 2006 г. №152-ФЗ «О персональных данных»;
        • ФЗ РФ от «07» июля 2003 г. №126-ФЗ «О связи»;
        • ФЗ РФ от «27» июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».

        3. Принятие условий настоящего положения

        3.1. Использование СПД сайта, его отдельных части или сервисов означает согласие с настоящей Политикой и условиями обработки персональных данных, а также дачу согласия на обработку.

        3.2. Политика считается принятой, а согласие на обработку данным при совершении СПД любого их действий:

        • СПД произвел регистрацию;
        • СПД заключил договор с Обществом (в том числе в форме акцепта, совершения действий по исполнению условий договора);
        • СПД заполнены поля форм, предусматривающие предоставление персональных данных;
        • СПД предоставлены персональные данные по электронной почте, через систему онлайн-консультант, заказа обратного звонка, через вложение файла (прикрепление) файла и/или СПД сообщил их в иной форме;
        • СПД направлено резюме на замещение должности;
        • фактического начала СПД пользования услугами.

        Иные дополнительные действия, направленные на выражение воли СПД, не требуются.

        3.3. В случае несогласия с условиями настоящей Политики СПД должен прекратить использование сайта, его части или сервиса, отказаться от представления данных, при этом отказ от предоставления данных может повлечь за собой невозможность оказания услуг.

        В последнем случае Общество не несет ответственности за возможное нарушение своих обязательств, а, равно, невозможность достижения ожидаемого СПД результата.

        3.4. Настоящая Политика применяется только к сайту, услугам, сервису Общества. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые СПД может перейти по ссылкам, доступным на сайте.

        3.5. СПД является ответственным за полноту и достоверность предоставляемых им данных. В случае наличия несоответствий и/или некорректности в предоставленных данных, они должны быть изменены, в том числе путем обращения к Обществу.

        4. Принципы обработки персональных данных

        4.1. Обработка персональных данных осуществляется на законной и справедливой основе;

        4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

        4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

        4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

        4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

        4.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных а в необходимых случаях принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

        4.7. Хранение персональных данных осуществляется в форме, позволяющей определить СПД, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является СПД. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

        Если в резюме не указано иное, в целях трудоустройства СПД даёт согласие на включение его в кадровый резерв Общества. В этом случае персональные данные могут обрабатываться до момента трудоустройства или заявления СПД об исключении из кадрового резерва.

        5. Место хранения персональных данных

        5.1. Общество обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.

        6. Цели обработки персональных данных:

        6.1. Общество обрабатывает только те персональные данные, которые необходимы для оказания услуг СПД, осуществления деятельности Общества, обеспечения соблюдения действующего законодательства, прав и законных интересов третьих лиц при условии, что при этом не нарушаются права СПД.

        6.2. Персональные данные СПД могут быть обработаны Обществом в следующих целях:

        • Проведения исследований с использованием обезличенных данных;
        • Для идентификации СПД;
        • Для оказания услуг СПД Обществом;
        • Для оказания услуг с привлечением уполномоченных регистраторов, удостоверяющих центров, платежных систем и/или иных лиц, в ведении которых находится оказание заказываемой СПД услуг, её части;
        • Для связи с СПД по вопросам, вытекающих из оказания услуг, трудоустройства, в том числе для направления информации, уведомлений, SMS-сообщений, сообщений с использованием мессенджеров, e-mail рассылок, запросов, связанных с оказанием услуг, а также для обработки запросов и заявок от СПД;
        • Направления информационных и рекламных рассылок, если соответствующие подписки СПД не отменены;
        • Контроля качества услуг;
        • Оказания технической поддержки;
        • Совершения платежей;
        • Оценки СПД при принятии решения о трудоустройстве, формирования кадрового резерва;

        6.3. Общество не собирает, не обрабатывает специальные категории персональных данных.

        7. Состав персональных данных

        7.1. Общество может обрабатывать персональные данные: фамилия, имя, отчество, e-mail, телефон, факс, данные документа, удостоверяющего личность, данные места жительства/места пребывания, платежные реквизиты, место работы, должность, дата и место рождения.

        В целях оценки СПД при трудоустройстве могут обрабатываться персональные данные: паспортные данные, анкетные и биографические данные, сведения об образовании и повышении квалификации, сведения о специальности или профессии, сведения о трудовом и общем стаже, страховое свидетельство обязательного пенсионного страхования, индивидуальный номер налогоплательщика, сведения о воинском учете, сведения о состоянии здоровья, адрес места фактического проживания, домашний и мобильный телефон, адрес электронной почты, сведения о составе семьи, наличие судимостей, занимаемая должность, сведения о заработной плате сотрудника. Состав обрабатываемых данных определяется исходя из объема сведений, необходимых для оценки соответствия СПД должности, на которую он претендует.

        Общество не производит обработку специальных категорий данных, если действующим законодательством их обработка не является обязательной для проверки соответствия СПД должности, на которую от претендует

        7.2. Обществом могут собираться иные персональные данные, если их наличие необходимо для оказания услуг СПД и для выполнения требований законодательства Российской Федерации в области защиты персональных данных.

        7.3. Общество может также собирать данные, связанные с IP-адресом, статистическую информацию о совершенных действиях при использовании Услуг Общества, уникальные идентификаторы, автоматически генерируемые при использовании услуг, данные о совершенных транзакциях, язык, территорией, с которой осуществляется доступ к Услугам, а также иные сведения о СПД.

        7.4. Общество использует файлы cookie.

        Общество использует на своем сайте временные (сессионные) и постоянные файлы cookie.

        Временные файлы отличаются тем, что удаляются после закрытия веб-браузера, в то время как постоянные файлы остаются в памяти компьютера до того момента, когда они будут удалены вручную или до того момента, как истечет срок их хранения.

        СПД может изменить настройки своего веб-браузера таким образом, чтобы уже сохраненные файлы cookie были удалены, а новые файлы cookie не сохранялись (подробная информация об этом содержится, как правило, в руководстве по использованию каждого конкретного веб-браузера).

        В случае удаления файлов cookie и/или настройки веб-браузера таким образом, чтобы новые файлы cookie не сохранялись, некоторые или все возможности сайта и услуг могут быть недоступными. В последнем случае Общество не несет ответственность за невозможность использования его Услуг и/или невозможность их оказания.

        8. Обработка персональных данных:

        8.1. Обработка персональных данных осуществляется Обществом с согласия СПД, как с использованием средств автоматизации, так и без использования таких средств.

        8.2. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные СПД, третьей стороне без согласия СПД, за исключением случаев, установленных действующим законодательством РФ в области защиты персональных данных (по запросу уполномоченного органа), а также в целях исполнения обязательств перед СПД, расследования случаев мошенничества при осуществлении платежей и осуществления любой иной незаконной деятельности, в целях защиты прав потерпевшей стороны, когда имеются обоснованные подозрения на потенциальное или существующее нарушение прав, в случаях нарушения прав интеллектуальной собственности, в случае предъявления претензий в отношении деятельности СПД.

        Персональные данные могут быть переданы поставщику услуг Общества в объеме, необходимом для оказания услуг Обществу и/или СПД без согласия СПД. Такие поставщики услуг будут использовать персональные данные только в соответствии с инструкциями Общества и в указанных в настоящей Политике целях.

        8.3. В случае отзыва СПД согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия в случаях, предусмотренных действующим законодательством.

        8.4. В случае, если персональные данные, а равно документы их содержащие, предоставляются/хранятся в письменной форме, уничтожение производится способом, исключающим возможность восстановления их текста.

        8.5. Общество может комбинировать (сливать, сращивать) и использовать скомбинированные данные с другой информацией для обеспечения, управления и развития услуг.

        9. Конфиденциальность персональных данных

        9.1. Информация, относящаяся к персональным данным, является конфиденциальной.

        9.2. Общество до предоставления доступа к персональным данным лиц, производящим их обработку, обеспечивает подписание обязательства о неразглашении конфиденциальной информации, предупреждает об установленной ответственности в области защиты персональных данных.

        10. Меры, направленные на защиту персональных данных

        10.1. В целях защиты персональных Данных Обществом:

        • назначено лицо, ответственное за организацию обработки персональных данных в Обществе;
        • утверждены локальные акты по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
        • применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке;
        • организовано проведение периодических проверок условий обработки персональных данных;
        • производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, иными внутренними документами Общества по вопросам обработки персональных данных.

        11. Права субъектов персональных данных 13. Направление обращений

        11.1. СПД имеет право на получение информации от Общества об обработке его персональных данных, право на защиту, право на отзыв согласия на обработку персональных данных, а также иные права, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами.

        12. Опубликование политики

        12.1. Для обеспечения неограниченного доступа к Политике ее текст подлежит размещению на сайте Общества.

        12.2. Общество вправе в любое время в одностороннем порядке вносить изменения к настоящей политике. Все изменения вступают в силу с даты, указанной в таких изменениях, а в отсутствие указания – через 10 дней с момента размещения на сайте Общества.

        12.3. СПД самостоятельно принимает необходимые и достаточные меры для ознакомления с изменениями к настоящей политикой, для чего не реже одного раза в месяц знакомится с изменениями и/или иной информацией.

        Общество не производит дополнительного информирования, уведомление о внесении изменений в политику кроме размещения на официальном сайте.

        13. Направление обращений

        13.1. Любые обращения СПД подлежат направлению в адрес Общества:121205 г. Москва, тер Сколково инновационного центра, Большой б-р, д 42 стр 1 эт/пом/раб 0/138/12.

        Общество до предоставления доступа к персональным данным лиц, производящим их обработку, обеспечивает подписание обязательства о неразглашении конфиденциальной информации, предупреждает об установленной ответственности в области защиты персональных данных.

    Добавить комментарий