ПОЛИТИКА
Об организации обработки и обеспечении безопасности
персональных данных в ООО «НАО Трейд»
персональных данных в ООО «НАО Трейд»
1. Общие положения
1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ООО «НАО Трейд» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика об организации обработки и обеспечении безопасности персональных данных характеризуется следующими признаками:
(1) разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
(2) раскрывает способы и принципы обработки ООО «НАО Трейд» персональных данных, права и обязанности ООО «НАО Трейд» при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых ООО «НАО Трейд» в целях обеспечения безопасности персональных данных при их обработке;
(3) является общедоступным документом, декларирующим концептуальные основы деятельности ООО «НАО Трейд» при обработке и защите персональных данных.
1.3. ООО «НАО Трейд» до начала обработки персональных данных осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. ООО «НАО Трейд» добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
2. Список сокращений и аббревиатур
2.1. В настоящем документе используются следующие сокращения и аббревиатуры:
1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ООО «НАО Трейд» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика об организации обработки и обеспечении безопасности персональных данных характеризуется следующими признаками:
(1) разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
(2) раскрывает способы и принципы обработки ООО «НАО Трейд» персональных данных, права и обязанности ООО «НАО Трейд» при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых ООО «НАО Трейд» в целях обеспечения безопасности персональных данных при их обработке;
(3) является общедоступным документом, декларирующим концептуальные основы деятельности ООО «НАО Трейд» при обработке и защите персональных данных.
1.3. ООО «НАО Трейд» до начала обработки персональных данных осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. ООО «НАО Трейд» добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
2. Список сокращений и аббревиатур
2.1. В настоящем документе используются следующие сокращения и аббревиатуры:
ИСПДн | Информационная система персональных данных |
Оператор | ООО «НАО Трейд» |
ПДн | Персональные данные |
Политика | Политика «Об организации обработки и обеспечении безопасности персональных данных в ООО «НАО Трейд» |
РФ | Российская Федерация |
3. Правовые и иные основания обработки ПДн
3.1. Оператор осуществляет обработку ПДн в соответствии с действующим законодательством РФ о ПДн, руководствуясь следующими правовыми основаниями:
(1) Трудовой кодекс РФ (ст.ст. 3, 8, 9, 56, 62, 64-66, 69, 91, 120-122, 128, 136, 141, гл.23, гл.24, 179, 189, 196, 212-214, 221, 223, 225, 227, 228, 228.1, 229.2, 230, 230.1, 255-257, 261, 283, 327.2, 327.3);
(2) Налоговый кодекс РФ (ст.ст. 217-220, 226, 227.1, 264, 265, 270, 313);
(3) Гражданский кодекс РФ (ст.ст. 49, 67.1, 152.1, гл.гл. 10, 27-30, 34, 37, 39-41, 48);
(4) Кодекс об административных правонарушениях РФ (ст. 2.6.1);
(5) Арбитражный процессуальный кодекс РФ (гл. 5);
(6) Гражданский процессуальный кодекс РФ (гл. 4);
(7) Кодекс административного судопроизводства РФ (гл. 4);
(8) Уголовно-процессуальный кодекс РФ (разд. II);
(9) Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации» (ст. 25);
(10) Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (гл.гл. II, III);
(11) Закон РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» (ст. 12.1);
(12) Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации» (ст.ст. 4, 5, 32.9);
(13) Федеральный закон от 21.12.1994 № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (ст. 14);
(14) Федеральный закон от 21.12.1994 № 69-ФЗ «О пожарной безопасности» (ст. 37);
(15) Федеральный закон от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей» (ст.ст. 3, 6);
(16) Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации» (ст.ст. 20, 24);
(17) Федеральный закон от 10.12.1995 № 196-ФЗ «О безопасности дорожного движения» (ст.ст. 20, 24);
(18) Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (ст.ст. 45, 47-50);
(19) Федеральный закон от 12.01.1996 № 8-ФЗ «О погребении и похоронном деле» (ст. 10);
(20) Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст. 7-9, 11, 15);
(21) Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне» (ст. 8);
(22) Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации» (ст. 9);
(23) Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» (ст.ст. 4, 8);
(24) Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» (ст.ст. 5, 17, 20.2);
(25) Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования» (ст.ст. 6, 9, 12);
(26) Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (ст.6.1);
(27) Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (ст. 6);
(28) Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.ст. 4, 6, 14);
(29) Федеральный закон от 25.04.2002 № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (ст.ст. 4, 11);
(30) Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации» (ст.ст. 10, 13, 13.2, 13.3, 18);
(31) Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (ст.ст. 44, 53);
(32) Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (ст. 9);
(33) Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации» (гл. 4);
(34) Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ст.ст. 2, 2.1, 4.1, 4.8);
(35) Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (гл. 6);
(36) Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (ст.ст. 12, 13.3);
(37) Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (ст. 5);
(38) Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.ст. 10, 11, 17);
(39) Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ст.ст. 14, 17);
(40) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (ст.ст. 6, 9);
(41) Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» (ст.ст. 54, 60);
(42) Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ст.ст. 4, 7, 8, 15);
(43) Устав Оператора;
(44) согласия субъектов ПДн (работников, соискателей и иных лиц) на обработку их ПДн;
(45) Договоры, заключаемые между Обществом и субъектом персональных данных, а также договоры, выгодоприобретателем или поручителем, по которому является субъект, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
(46) доверенности, выдаваемые Оператором субъектам ПДн.
(47) Защита прав и законных интересов Оператора и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
(48) Участие Оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
(49) Защита прав и законных интересов Оператора и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
(50) Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей.
3.1. Оператор осуществляет обработку ПДн в соответствии с действующим законодательством РФ о ПДн, руководствуясь следующими правовыми основаниями:
(1) Трудовой кодекс РФ (ст.ст. 3, 8, 9, 56, 62, 64-66, 69, 91, 120-122, 128, 136, 141, гл.23, гл.24, 179, 189, 196, 212-214, 221, 223, 225, 227, 228, 228.1, 229.2, 230, 230.1, 255-257, 261, 283, 327.2, 327.3);
(2) Налоговый кодекс РФ (ст.ст. 217-220, 226, 227.1, 264, 265, 270, 313);
(3) Гражданский кодекс РФ (ст.ст. 49, 67.1, 152.1, гл.гл. 10, 27-30, 34, 37, 39-41, 48);
(4) Кодекс об административных правонарушениях РФ (ст. 2.6.1);
(5) Арбитражный процессуальный кодекс РФ (гл. 5);
(6) Гражданский процессуальный кодекс РФ (гл. 4);
(7) Кодекс административного судопроизводства РФ (гл. 4);
(8) Уголовно-процессуальный кодекс РФ (разд. II);
(9) Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации» (ст. 25);
(10) Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (гл.гл. II, III);
(11) Закон РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» (ст. 12.1);
(12) Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации» (ст.ст. 4, 5, 32.9);
(13) Федеральный закон от 21.12.1994 № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (ст. 14);
(14) Федеральный закон от 21.12.1994 № 69-ФЗ «О пожарной безопасности» (ст. 37);
(15) Федеральный закон от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей» (ст.ст. 3, 6);
(16) Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации» (ст.ст. 20, 24);
(17) Федеральный закон от 10.12.1995 № 196-ФЗ «О безопасности дорожного движения» (ст.ст. 20, 24);
(18) Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (ст.ст. 45, 47-50);
(19) Федеральный закон от 12.01.1996 № 8-ФЗ «О погребении и похоронном деле» (ст. 10);
(20) Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст. 7-9, 11, 15);
(21) Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне» (ст. 8);
(22) Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации» (ст. 9);
(23) Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» (ст.ст. 4, 8);
(24) Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» (ст.ст. 5, 17, 20.2);
(25) Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования» (ст.ст. 6, 9, 12);
(26) Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (ст.6.1);
(27) Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (ст. 6);
(28) Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.ст. 4, 6, 14);
(29) Федеральный закон от 25.04.2002 № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (ст.ст. 4, 11);
(30) Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации» (ст.ст. 10, 13, 13.2, 13.3, 18);
(31) Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (ст.ст. 44, 53);
(32) Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (ст. 9);
(33) Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации» (гл. 4);
(34) Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ст.ст. 2, 2.1, 4.1, 4.8);
(35) Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (гл. 6);
(36) Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (ст.ст. 12, 13.3);
(37) Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (ст. 5);
(38) Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.ст. 10, 11, 17);
(39) Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ст.ст. 14, 17);
(40) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (ст.ст. 6, 9);
(41) Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» (ст.ст. 54, 60);
(42) Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ст.ст. 4, 7, 8, 15);
(43) Устав Оператора;
(44) согласия субъектов ПДн (работников, соискателей и иных лиц) на обработку их ПДн;
(45) Договоры, заключаемые между Обществом и субъектом персональных данных, а также договоры, выгодоприобретателем или поручителем, по которому является субъект, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
(46) доверенности, выдаваемые Оператором субъектам ПДн.
(47) Защита прав и законных интересов Оператора и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
(48) Участие Оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
(49) Защита прав и законных интересов Оператора и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
(50) Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей.
4. Принципы, цели, содержание и способы обработки ПДн
4.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Общество обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.
4.3. Оператор осуществляет сбор и дальнейшую обработку ПДн в следующих целях:
(1) замещение вакантных должностей (трудоустройство) соискателями, наиболее полно соответствующими требованиям Оператора, проверка достоверности предоставленных соискателями сведений, а также осуществление информационного и организационного взаимодействия с соискателями;
(2) ведение кадрового, бухгалтерского, налогового и воинского учета, принятие управленческих и кадровых решений, контроль над трудовой дисциплиной, выплата заработной платы, премий и возмещений по понесенным расходам, участие в зарплатном проекте, предоставление гарантий, компенсаций, обязательного социального страхования, налоговых вычетов и материальной помощи, направление в командировки, оформление разрешений на работу и въездных виз в РФ;
(3) организация деловых поездок, помощь в оформлении въездных виз в иностранные государства, обучение, повышение квалификации, профессиональная переподготовка, инструктаж, проверка знаний, аттестация, оценка результатов труда;
(4) обучение, инструктаж и проверка знаний по охране труда, технике безопасности, пожарной безопасности и защите от чрезвычайных ситуаций, проведение специальной оценки условий труда, выявление нарушений состояния здоровья и медицинских противопоказаний к работе, проведение медицинских осмотров и медицинских освидетельствований на состояние опьянения, расследование, учет и оповещение о несчастных случаях;
(5) участие в программах добровольного страхования, предоставление корпоративных льгот (включая питание, проезд), оценка удовлетворенности работой в Организации и своим трудом, общественное признание профессиональных достижений, личных заслуг, талантов и способностей, мотивирование;
(6) облегчение и повышение эффективности коммуникаций между работниками и иными лицами, выдача визитных карточек, обеспечение служебной униформой, предоставление служебных транспортных средств и контроль их надлежащей эксплуатации;
(7) защита жизни и здоровья лиц, а также обеспечение сохранности имущества, находящихся в пределах и за пределами объектов недвижимости Оператора;
(8) эксплуатация и выделение (подключение) средств вычислительной техники и оргтехники, эксплуатация и управление доступом к ресурсам информационных систем, сетевой инфраструктуры и систем безопасности, предоставление и контроль использования служебных сервисов мобильной радиосвязи и доступа к сети «Интернет»;
(9) управление деятельностью Оператора, представление интересов и наделение специальными полномочиями, участие в судебных процессах и исполнение судебных актов, независимая проверка бухгалтерской (финансовой) отчетности, внешний и внутренний контроль бизнес-процессов, предотвращение и урегулирование конфликта интересов, надлежащий учет, хранение, уничтожение отдельных категорий материальных носителей информации;
(10) ведение деловых переговоров, организация процедур закупок, принятие мер должной осмотрительности и оценка рисков различного характера;
(11) фактическое осуществление предусмотренных учредительным документом Оператора видов деятельности, приобретение и использование необходимой для такой деятельности продукции, осуществление расчетов между Оператором и контрагентами;
(12) рассмотрение и учет поступающих Оператору обращений (запросов, предложений, комментариев, претензий, благодарностей), осуществление информационного обслуживания , оценка удовлетворенности и контроль качества обслуживания контрагентов и иных лиц.
4.4. Общество не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья. Обработка сведений о состоянии здоровья работников осуществляется исключительно в соответствии с действующим законодательством, в том числе Трудовым кодексом РФ.
4.5. Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:
(13) работники Оператора;
(14) члены семьи и иные родственники работников Оператора;
(15) назначенные выгодоприобретатели по соответствующим договорам страхования работников Оператора;
(16) получатели алиментов от работников Оператора;
(17) соискатели на замещение вакантных должностей в Операторе;
(18) рекомендатели соискателей на замещение вакантных должностей в Операторе;
(19) лица, ранее являвшиеся работниками Оператора;
(20) члены семьи и иные родственники лиц, ранее являвшихся работниками Оператора;
(21) контрагенты Оператора (включая их работников и представителей);
(22) потенциальные контрагенты Оператора (включая их работников и представителей);
(23) владельцы, в том числе бенефициары, (включая их работников и представителей) контрагентов Оператора;
(24) владельцы, в том числе бенефициары, (включая их работников и представителей) потенциальных контрагентов Оператора;
(25) владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;
(26) участники судебных процессов и исполнительных производств, в которые вовлечен Оператор;
(27) лица, направляющие обращения Оператору;
(28) лица, посещающие объекты недвижимости Оператора;
(29) иностранные граждане, посещающие Оператора с деловым визитом;
(30) участники и очевидцы дорожно-транспортного происшествия, в которое было вовлечено принадлежащее Оператору транспортное средство.
4.6. Оператор установил следующие условия прекращения обработки ПДн:
4.6.1.1. достижение целей обработки ПДн и максимальных сроков хранения ПДн;
4.6.1.2. утрата необходимости в достижении целей обработки ПДн;
4.6.1.3. предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.6.1.4. выявление неправомерной обработки и/или невозможность обеспечения правомерности обработки ПДн;
4.6.1.5. отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн и при отсутствии иных правовых оснований обработки;
4.6.1.6. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;
4.6.1.7. ликвидация или реорганизация Оператора.
4.7. Обработка ПДн Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
4.8. Обработка персональных данных субъектов персональных данных Общества осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов РФ, обучения субъектов персональных данных-работников Общества, обеспечения личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества
4.9. Оператор осуществляет обработку специальных категорий ПДн (сведения о состоянии здоровья) во исполнение требований действующего трудового законодательства РФ.
4.10. Оператор осуществляет обработку биометрических ПДн.
4.11. Оператором создаются общедоступные источники ПДн. ПДн, сообщаемые субъектом, включаются в такие источники только с письменного согласия субъекта ПДн или на основании требований действующего законодательства РФ.
4.12. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПДн или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.
4.13. Оператор осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации.
4.14. При сборе ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПДн.
4.15. Общество не предоставляет и не раскрывает сведения, содержащие ПДн субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ в области защиты персональных данных.
4.16. По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства ПДн субъекта без его согласия могут быть переданы:
— в судебные органы в связи с осуществлением правосудия;
— органы федеральной службы безопасности;
— в органы прокуратуры;
— в органы полиции;
— в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения
4.17. В случае получения согласия на обработку ПДн от представителя субъекта ПДн, полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Обществом
4.18. В случае отзыва субъектом ПДн согласия на обработку персональных данных Общество вправе продолжить обработку ПДн без согласия субъекта при наличии оснований, указанных в действующем законодательстве.
4.19. Публикация (распространение) ПДн для неограниченного круга лиц, в том числе на сайте Общества, может осуществляться только на основании отдельного согласия Субъекта ПДн, составленного с учетом нормативно установленных требований. Если субъекты устанавливают дополнительные условия / запреты последующей обработки ПДн, Общество доводит эту информацию посредством размещения условий / запретов на соответствующих страницах веб-сайта, на которых осуществляется распространение ПДн.
4.20. Обработка ПДн осуществляется Обществом, а также иными третьими лицами, которые привлекаются Обществом к обработке, или которым передаются персональные данные в указанных выше целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
— контрагенты Общества, оказывающие услуги поддержки функционирования используемых информационных систем, услуги по предоставлению рекламно-информационных услуг, иные услуги, приобретаемые Обществом в указанных выше целях;
— иные аффилированные лица Общества (участники Группы компаний) для целей обеспечения внутригруппового взаимодействия;
4.21. Общество имеет право привлекать третьих лиц к обработке полученных ПДн и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательству Российской Федерации. Обработка ПДн третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с ПДн, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять ПДн без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.
4.22. Общество обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения ПДн, иных неправомерных действий в отношении ПДн, и соблюдать принципы и правила обработки ПДн, предусмотренные Законом о персональных данных и иными соответствующими нормативными актами.
4.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Общество обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.
4.3. Оператор осуществляет сбор и дальнейшую обработку ПДн в следующих целях:
(1) замещение вакантных должностей (трудоустройство) соискателями, наиболее полно соответствующими требованиям Оператора, проверка достоверности предоставленных соискателями сведений, а также осуществление информационного и организационного взаимодействия с соискателями;
(2) ведение кадрового, бухгалтерского, налогового и воинского учета, принятие управленческих и кадровых решений, контроль над трудовой дисциплиной, выплата заработной платы, премий и возмещений по понесенным расходам, участие в зарплатном проекте, предоставление гарантий, компенсаций, обязательного социального страхования, налоговых вычетов и материальной помощи, направление в командировки, оформление разрешений на работу и въездных виз в РФ;
(3) организация деловых поездок, помощь в оформлении въездных виз в иностранные государства, обучение, повышение квалификации, профессиональная переподготовка, инструктаж, проверка знаний, аттестация, оценка результатов труда;
(4) обучение, инструктаж и проверка знаний по охране труда, технике безопасности, пожарной безопасности и защите от чрезвычайных ситуаций, проведение специальной оценки условий труда, выявление нарушений состояния здоровья и медицинских противопоказаний к работе, проведение медицинских осмотров и медицинских освидетельствований на состояние опьянения, расследование, учет и оповещение о несчастных случаях;
(5) участие в программах добровольного страхования, предоставление корпоративных льгот (включая питание, проезд), оценка удовлетворенности работой в Организации и своим трудом, общественное признание профессиональных достижений, личных заслуг, талантов и способностей, мотивирование;
(6) облегчение и повышение эффективности коммуникаций между работниками и иными лицами, выдача визитных карточек, обеспечение служебной униформой, предоставление служебных транспортных средств и контроль их надлежащей эксплуатации;
(7) защита жизни и здоровья лиц, а также обеспечение сохранности имущества, находящихся в пределах и за пределами объектов недвижимости Оператора;
(8) эксплуатация и выделение (подключение) средств вычислительной техники и оргтехники, эксплуатация и управление доступом к ресурсам информационных систем, сетевой инфраструктуры и систем безопасности, предоставление и контроль использования служебных сервисов мобильной радиосвязи и доступа к сети «Интернет»;
(9) управление деятельностью Оператора, представление интересов и наделение специальными полномочиями, участие в судебных процессах и исполнение судебных актов, независимая проверка бухгалтерской (финансовой) отчетности, внешний и внутренний контроль бизнес-процессов, предотвращение и урегулирование конфликта интересов, надлежащий учет, хранение, уничтожение отдельных категорий материальных носителей информации;
(10) ведение деловых переговоров, организация процедур закупок, принятие мер должной осмотрительности и оценка рисков различного характера;
(11) фактическое осуществление предусмотренных учредительным документом Оператора видов деятельности, приобретение и использование необходимой для такой деятельности продукции, осуществление расчетов между Оператором и контрагентами;
(12) рассмотрение и учет поступающих Оператору обращений (запросов, предложений, комментариев, претензий, благодарностей), осуществление информационного обслуживания , оценка удовлетворенности и контроль качества обслуживания контрагентов и иных лиц.
4.4. Общество не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья. Обработка сведений о состоянии здоровья работников осуществляется исключительно в соответствии с действующим законодательством, в том числе Трудовым кодексом РФ.
4.5. Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:
(13) работники Оператора;
(14) члены семьи и иные родственники работников Оператора;
(15) назначенные выгодоприобретатели по соответствующим договорам страхования работников Оператора;
(16) получатели алиментов от работников Оператора;
(17) соискатели на замещение вакантных должностей в Операторе;
(18) рекомендатели соискателей на замещение вакантных должностей в Операторе;
(19) лица, ранее являвшиеся работниками Оператора;
(20) члены семьи и иные родственники лиц, ранее являвшихся работниками Оператора;
(21) контрагенты Оператора (включая их работников и представителей);
(22) потенциальные контрагенты Оператора (включая их работников и представителей);
(23) владельцы, в том числе бенефициары, (включая их работников и представителей) контрагентов Оператора;
(24) владельцы, в том числе бенефициары, (включая их работников и представителей) потенциальных контрагентов Оператора;
(25) владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;
(26) участники судебных процессов и исполнительных производств, в которые вовлечен Оператор;
(27) лица, направляющие обращения Оператору;
(28) лица, посещающие объекты недвижимости Оператора;
(29) иностранные граждане, посещающие Оператора с деловым визитом;
(30) участники и очевидцы дорожно-транспортного происшествия, в которое было вовлечено принадлежащее Оператору транспортное средство.
4.6. Оператор установил следующие условия прекращения обработки ПДн:
4.6.1.1. достижение целей обработки ПДн и максимальных сроков хранения ПДн;
4.6.1.2. утрата необходимости в достижении целей обработки ПДн;
4.6.1.3. предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.6.1.4. выявление неправомерной обработки и/или невозможность обеспечения правомерности обработки ПДн;
4.6.1.5. отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн и при отсутствии иных правовых оснований обработки;
4.6.1.6. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;
4.6.1.7. ликвидация или реорганизация Оператора.
4.7. Обработка ПДн Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
4.8. Обработка персональных данных субъектов персональных данных Общества осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов РФ, обучения субъектов персональных данных-работников Общества, обеспечения личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества
4.9. Оператор осуществляет обработку специальных категорий ПДн (сведения о состоянии здоровья) во исполнение требований действующего трудового законодательства РФ.
4.10. Оператор осуществляет обработку биометрических ПДн.
4.11. Оператором создаются общедоступные источники ПДн. ПДн, сообщаемые субъектом, включаются в такие источники только с письменного согласия субъекта ПДн или на основании требований действующего законодательства РФ.
4.12. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПДн или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.
4.13. Оператор осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации.
4.14. При сборе ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПДн.
4.15. Общество не предоставляет и не раскрывает сведения, содержащие ПДн субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ в области защиты персональных данных.
4.16. По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства ПДн субъекта без его согласия могут быть переданы:
— в судебные органы в связи с осуществлением правосудия;
— органы федеральной службы безопасности;
— в органы прокуратуры;
— в органы полиции;
— в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения
4.17. В случае получения согласия на обработку ПДн от представителя субъекта ПДн, полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Обществом
4.18. В случае отзыва субъектом ПДн согласия на обработку персональных данных Общество вправе продолжить обработку ПДн без согласия субъекта при наличии оснований, указанных в действующем законодательстве.
4.19. Публикация (распространение) ПДн для неограниченного круга лиц, в том числе на сайте Общества, может осуществляться только на основании отдельного согласия Субъекта ПДн, составленного с учетом нормативно установленных требований. Если субъекты устанавливают дополнительные условия / запреты последующей обработки ПДн, Общество доводит эту информацию посредством размещения условий / запретов на соответствующих страницах веб-сайта, на которых осуществляется распространение ПДн.
4.20. Обработка ПДн осуществляется Обществом, а также иными третьими лицами, которые привлекаются Обществом к обработке, или которым передаются персональные данные в указанных выше целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
— контрагенты Общества, оказывающие услуги поддержки функционирования используемых информационных систем, услуги по предоставлению рекламно-информационных услуг, иные услуги, приобретаемые Обществом в указанных выше целях;
— иные аффилированные лица Общества (участники Группы компаний) для целей обеспечения внутригруппового взаимодействия;
4.21. Общество имеет право привлекать третьих лиц к обработке полученных ПДн и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательству Российской Федерации. Обработка ПДн третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с ПДн, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять ПДн без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.
4.22. Общество обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения ПДн, иных неправомерных действий в отношении ПДн, и соблюдать принципы и правила обработки ПДн, предусмотренные Законом о персональных данных и иными соответствующими нормативными актами.
5. Хранение персональных данных
5.1. Обработка, в том числе хранение, ПДн в Обществе осуществляется не дольше, чем этого требуют цели обработки ПДн.
5.2. Хранение ПДН осуществляется на материальных (бумажных) носителях и в электронном виде.
5.3. Право доступа к определенным ПДн субъектов имеют (получают) работники Обществе, которым это необходимо для выполнения их должностных обязанностей и которые наделены соответствующими полномочиями и правами доступа к ПДн в соответствии с внутренним нормативным документом Общества.
5.4. При организации хранения материальных носителей ПДн соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним.
5.5. Хранение ПДн может осуществляться в течение срока, установленного:
- договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;
- согласием субъекта Персональных данных,
— применимым законодательством РФ;
— локальным нормативным актом Оператора, регламентирующим порядок и сроки хранения документов, содержащих персональные данные.
5.6. В Обществе организуется хранение ПДн в течение времени, установленного требованиями законодательства, регулирующее архивное хранение, и иные нормативные акты, содержащие нормы о хранении ПДн.
5.7. При достижении целей обработки ПДн, а также в случае отзыва согласия на обработку, ПДн подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных или законодательством РФ;
— Оператор вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» или иными федеральными законами.
5.8. Уничтожение документов, содержащих ПДн, производится любым способом, исключающим возможность ознакомления посторонними лицами с уничтожаемыми материалами и возможность восстановления их текста.
6. Особенности обработки Персональных данных на сайте
6.1. Субъект ПДн может самостоятельно при осуществлении регистрации (создание личного кабинета) при дистанционном оформлении услуг онлайн через сайт и мобильное приложение Общества, оставлении заявки о сотрудничестве/о преддоговорной консультации на услугу, оформлении подписок, предоставить Оператору свои ПДн, заполнив поля в регистрационной форме на сайте.
6.2. Во время посещения Субъектами ПДн сайта или мобильного приложения Оператора и использования их функционала возможен сбор технической информации с использованием различных технологий и способов, включая технологии «cookies», которые позволяют отслеживать качество работы сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете. Общество может обрабатывать информацию, содержащуюся в файлах cookies. Политика об организации обработки файлов cookies размещена по адресу в сети Интернет https://www.wellgo.ru/cookies/ и является неотъемлемой частью настоящей Политики.
6.3. При сборе ПДН, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.
5.1. Обработка, в том числе хранение, ПДн в Обществе осуществляется не дольше, чем этого требуют цели обработки ПДн.
5.2. Хранение ПДН осуществляется на материальных (бумажных) носителях и в электронном виде.
5.3. Право доступа к определенным ПДн субъектов имеют (получают) работники Обществе, которым это необходимо для выполнения их должностных обязанностей и которые наделены соответствующими полномочиями и правами доступа к ПДн в соответствии с внутренним нормативным документом Общества.
5.4. При организации хранения материальных носителей ПДн соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним.
5.5. Хранение ПДн может осуществляться в течение срока, установленного:
- договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;
- согласием субъекта Персональных данных,
— применимым законодательством РФ;
— локальным нормативным актом Оператора, регламентирующим порядок и сроки хранения документов, содержащих персональные данные.
5.6. В Обществе организуется хранение ПДн в течение времени, установленного требованиями законодательства, регулирующее архивное хранение, и иные нормативные акты, содержащие нормы о хранении ПДн.
5.7. При достижении целей обработки ПДн, а также в случае отзыва согласия на обработку, ПДн подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных или законодательством РФ;
— Оператор вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» или иными федеральными законами.
5.8. Уничтожение документов, содержащих ПДн, производится любым способом, исключающим возможность ознакомления посторонними лицами с уничтожаемыми материалами и возможность восстановления их текста.
6. Особенности обработки Персональных данных на сайте
6.1. Субъект ПДн может самостоятельно при осуществлении регистрации (создание личного кабинета) при дистанционном оформлении услуг онлайн через сайт и мобильное приложение Общества, оставлении заявки о сотрудничестве/о преддоговорной консультации на услугу, оформлении подписок, предоставить Оператору свои ПДн, заполнив поля в регистрационной форме на сайте.
6.2. Во время посещения Субъектами ПДн сайта или мобильного приложения Оператора и использования их функционала возможен сбор технической информации с использованием различных технологий и способов, включая технологии «cookies», которые позволяют отслеживать качество работы сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете. Общество может обрабатывать информацию, содержащуюся в файлах cookies. Политика об организации обработки файлов cookies размещена по адресу в сети Интернет https://www.wellgo.ru/cookies/ и является неотъемлемой частью настоящей Политики.
6.3. При сборе ПДН, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.
7. Конфиденциальность персональных данных
7.1. Информация, относящаяся к ПДн, ставшая известной в связи с реализацией трудовых отношений, выполнения положений договора гражданско-правового характера, стороной которого является субъект ПДн, и в связи с оказанием Обществом услуг, является конфиденциальной информацией и охраняется действующим законодательством РФ.
7.2. Лица, получившие доступ к обрабатываемым ПДн, предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.
7.3. Лица, получившие доступ к обрабатываемым ПДн, не имеют права сообщать ПДн субъекта ПДн третьей стороне без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта ПДн, а также в случаях, установленных законодательством РФ.
7.4. Лица, получившие доступ к ПДн, обязуются не сообщать ПДн в коммерческих целях без письменного согласия субъекта ПДн. Обработка ПДн субъектов ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
8. Меры по надлежащей организации обработки и обеспечению безопасности ПДн
8.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
- назначением ответственного лица за организацию обработки ПДн;
- изданием документов, определяющих политику Оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПДн, устранение последствий таких нарушений;
- осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн, локальными актами Оператора;
8.2. Регулярно проводит оценку вреда, который может быть причинен субъектам ПДн в случае нарушения их прав и требований Законодательства;
8.3. В Обществе определен порядок доступа к информационным ресурсам и ведется учёт должностей работников Общества, доступ которых к ПДн, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей
8.4. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты ПДн применяет средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия. Ввод в эксплуатацию новых информационных систем производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
8.5. Применением для уничтожения ПДн, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации
8.6. Ведет учет обрабатываемых в Обществе категорий и перечня ПДн, категорий субъектов, ПДн которых обрабатываются, сроков хранения и порядка уничтожения таких ПДн;
8.7. Ведет учет машинных носителей ПДн и информационных систем Общества, в которых обрабатываются ПДн;
8.8. Определяет необходимый уровень защищенности ПДн, обрабатываемых в информационных системах ПДн Оператора;
8.9. Определяет угрозы безопасности ПДн при их обработке в информационных системах;
8.10. В рамках системы защиты ПДн реализует:
− охрану здания, включая помещения, в которых находятся технические средства информационных систем ПДн;
− оборудование помещений Оператора запирающимися дверями и видеонаблюдением;
− применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, резервного копирования, межсетевых экранов, средств защиты от утечек информации;
− организационные меры по обеспечению безопасности ПДн, в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн,
8.11. При обработке ПДн, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
8.12. Обеспечивает ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн. Проводит обучение своих работников на регулярной основе и доводит до них требования Законодательства
8.13. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности ПДн при их обработке в соответствии с законодательством Российской Федерации.
8.14. Для обеспечения неограниченного доступа к Политике Общества в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальном сайте Оператора (https://www.wellgo.ru).
8.15. Обязанности работников Оператора, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в Положении «Об организации обработки и обеспечении безопасности персональных данных в ООО «НАО Трейд».
9. Лицо, ответственное за организацию обработки ПДн
9.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПДн, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением Оператора «Об организации обработки и обеспечении безопасности персональных данных в ООО «НАО Трейд» и иными локальными актами Оператора в сфере обработки и защиты ПДн.
9.2. Назначение лица, ответственного за организацию обработки ПДн, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки ПДн, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.
9.3. Лицо, ответственное за организацию обработки ПДн:
9.3.1.1. организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства РФ о ПДн, в том числе требований к защите ПДн;
9.3.1.2. доводит до сведения работников Оператора положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн или обеспечивает доведение;
9.3.1.3. осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПДн или их представителей.
7.1. Информация, относящаяся к ПДн, ставшая известной в связи с реализацией трудовых отношений, выполнения положений договора гражданско-правового характера, стороной которого является субъект ПДн, и в связи с оказанием Обществом услуг, является конфиденциальной информацией и охраняется действующим законодательством РФ.
7.2. Лица, получившие доступ к обрабатываемым ПДн, предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.
7.3. Лица, получившие доступ к обрабатываемым ПДн, не имеют права сообщать ПДн субъекта ПДн третьей стороне без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта ПДн, а также в случаях, установленных законодательством РФ.
7.4. Лица, получившие доступ к ПДн, обязуются не сообщать ПДн в коммерческих целях без письменного согласия субъекта ПДн. Обработка ПДн субъектов ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
8. Меры по надлежащей организации обработки и обеспечению безопасности ПДн
8.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
- назначением ответственного лица за организацию обработки ПДн;
- изданием документов, определяющих политику Оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПДн, устранение последствий таких нарушений;
- осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн, локальными актами Оператора;
8.2. Регулярно проводит оценку вреда, который может быть причинен субъектам ПДн в случае нарушения их прав и требований Законодательства;
8.3. В Обществе определен порядок доступа к информационным ресурсам и ведется учёт должностей работников Общества, доступ которых к ПДн, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей
8.4. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты ПДн применяет средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия. Ввод в эксплуатацию новых информационных систем производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
8.5. Применением для уничтожения ПДн, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации
8.6. Ведет учет обрабатываемых в Обществе категорий и перечня ПДн, категорий субъектов, ПДн которых обрабатываются, сроков хранения и порядка уничтожения таких ПДн;
8.7. Ведет учет машинных носителей ПДн и информационных систем Общества, в которых обрабатываются ПДн;
8.8. Определяет необходимый уровень защищенности ПДн, обрабатываемых в информационных системах ПДн Оператора;
8.9. Определяет угрозы безопасности ПДн при их обработке в информационных системах;
8.10. В рамках системы защиты ПДн реализует:
− охрану здания, включая помещения, в которых находятся технические средства информационных систем ПДн;
− оборудование помещений Оператора запирающимися дверями и видеонаблюдением;
− применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, резервного копирования, межсетевых экранов, средств защиты от утечек информации;
− организационные меры по обеспечению безопасности ПДн, в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн,
8.11. При обработке ПДн, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
8.12. Обеспечивает ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн. Проводит обучение своих работников на регулярной основе и доводит до них требования Законодательства
8.13. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности ПДн при их обработке в соответствии с законодательством Российской Федерации.
8.14. Для обеспечения неограниченного доступа к Политике Общества в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальном сайте Оператора (https://www.wellgo.ru).
8.15. Обязанности работников Оператора, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в Положении «Об организации обработки и обеспечении безопасности персональных данных в ООО «НАО Трейд».
9. Лицо, ответственное за организацию обработки ПДн
9.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПДн, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением Оператора «Об организации обработки и обеспечении безопасности персональных данных в ООО «НАО Трейд» и иными локальными актами Оператора в сфере обработки и защиты ПДн.
9.2. Назначение лица, ответственного за организацию обработки ПДн, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки ПДн, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.
9.3. Лицо, ответственное за организацию обработки ПДн:
9.3.1.1. организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства РФ о ПДн, в том числе требований к защите ПДн;
9.3.1.2. доводит до сведения работников Оператора положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн или обеспечивает доведение;
9.3.1.3. осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПДн или их представителей.
10. Права субъектов ПДн
10.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.
10.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
10.2.1 подтверждение факта обработки ПДн Оператором;
10.2.2. правовые основания и цели обработки ПДн;
10.2.3. цели и применяемые Оператором способы обработки ПДн;
10.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Общества или на основании федерального закона РФ;
10.2.5. обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом РФ; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
10.2.6. сроки обработки ПДн, в том числе сроки их хранения;
10.2.7. порядок осуществления субъектом ПДн прав, предусмотренных федеральным законом РФ
10.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
10.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10.2.10. иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами РФ.
10.3. Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В случае возникновения любых вопросов и обращений касательно обработки ПДн субъект ПДн может обратиться посредством направления соответствующего обращения на адрес электронной почты pdn@wellgo.ru
10.4. Субъект ПДн вправе, в том числе, отозвать согласие на Обработку ПДн путем направления соответствующего запроса по адресу электронной почты Оператора pdn@wellgo.ru при условии подписания отзыва квалифицированной электронной подписью в порядке, предусмотренном частью 1 статьи 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» или путем направления соответствующего заявления на юридический адрес Оператора.
10.5. При получении запроса Пользователя о получении информации, касающейся Обработки ПДн, Оператор обязуется безвозмездно в доступной форме предоставить Пользователю такую информацию в срок, установленный Законодательством.
10.6. Оператор блокирует ПДн на период внутренней проверки в случае выявления:
10.6.1. Неправомерной Обработки ПДн;
10.6.2. Неточных ПДн;
10.6.3. Отсутствия возможности уничтожения ПДн в течение срока, указанного Законодательством в области Персональных данных или в локальных нормативных актах.
10.7. Оператор обязуется прекратить Обработку и уничтожить ПДн в следующих случаях:
10.7.1 В случае невозможности обеспечить правомерную обработку ПДн;
10.7.2. При достижении цели Обработки ПДн;
10.7.3. В случае истечения срока действия или отзыва Пользователем согласия на Обработку Персональных данных;
10.7.4. По истечении установленного срока Обработки ПДн.
10.7.5. Если субъект ПДн считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в орган по защите прав субъектов ПДн (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.
10.8. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.9. В случае возникновения любых вопросов и обращений касательно обработки ПДн, Субъект персональных данных может обратиться по адресу электронной почты pdn@wellgo.ru либо направить письменное обращение по адресу Оператор
11. Доступ к Политике
11.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора по адресу: 141402, Московская область, г. Химки, ул. Ленинградская, влд. 39, стр. 6, этаж 3, помещ. OB02_03_SUITE B1
11.2. Для обеспечения неограниченного доступа к Политике Оператора в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на официальном сайте Общества (https://www.wellgo.ru).
12. Порядок утверждения и внесения изменений в Политику
12.1. Политика утверждается и вводится в действие руководителем Оператора и действует до ее отмены.
12.2. Оператор имеет право вносить изменения в Политику. Изменения утверждаются приказом руководителя Оператора.
12.2.1. Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики.
12.2.2. Политика может пересматриваться ранее срока, указанного в п.12.2.1. Политики, по мере внесения изменений:
12.2.2.1. в нормативные правовые акты РФ в сфере ПДн;
12.2.2.2. в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПДн;
12.2.2.3. в договоры и соглашения, регламентирующие правоотношения Оператора с контрагентами и иными лицами;
12.2.2.4. в порядок организации Оператором обработки и обеспечения безопасности ПДн.
13. Ответственность
13.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.
10.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.
10.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
10.2.1 подтверждение факта обработки ПДн Оператором;
10.2.2. правовые основания и цели обработки ПДн;
10.2.3. цели и применяемые Оператором способы обработки ПДн;
10.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Общества или на основании федерального закона РФ;
10.2.5. обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом РФ; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
10.2.6. сроки обработки ПДн, в том числе сроки их хранения;
10.2.7. порядок осуществления субъектом ПДн прав, предусмотренных федеральным законом РФ
10.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
10.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10.2.10. иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами РФ.
10.3. Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В случае возникновения любых вопросов и обращений касательно обработки ПДн субъект ПДн может обратиться посредством направления соответствующего обращения на адрес электронной почты pdn@wellgo.ru
10.4. Субъект ПДн вправе, в том числе, отозвать согласие на Обработку ПДн путем направления соответствующего запроса по адресу электронной почты Оператора pdn@wellgo.ru при условии подписания отзыва квалифицированной электронной подписью в порядке, предусмотренном частью 1 статьи 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» или путем направления соответствующего заявления на юридический адрес Оператора.
10.5. При получении запроса Пользователя о получении информации, касающейся Обработки ПДн, Оператор обязуется безвозмездно в доступной форме предоставить Пользователю такую информацию в срок, установленный Законодательством.
10.6. Оператор блокирует ПДн на период внутренней проверки в случае выявления:
10.6.1. Неправомерной Обработки ПДн;
10.6.2. Неточных ПДн;
10.6.3. Отсутствия возможности уничтожения ПДн в течение срока, указанного Законодательством в области Персональных данных или в локальных нормативных актах.
10.7. Оператор обязуется прекратить Обработку и уничтожить ПДн в следующих случаях:
10.7.1 В случае невозможности обеспечить правомерную обработку ПДн;
10.7.2. При достижении цели Обработки ПДн;
10.7.3. В случае истечения срока действия или отзыва Пользователем согласия на Обработку Персональных данных;
10.7.4. По истечении установленного срока Обработки ПДн.
10.7.5. Если субъект ПДн считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в орган по защите прав субъектов ПДн (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.
10.8. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.9. В случае возникновения любых вопросов и обращений касательно обработки ПДн, Субъект персональных данных может обратиться по адресу электронной почты pdn@wellgo.ru либо направить письменное обращение по адресу Оператор
11. Доступ к Политике
11.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора по адресу: 141402, Московская область, г. Химки, ул. Ленинградская, влд. 39, стр. 6, этаж 3, помещ. OB02_03_SUITE B1
11.2. Для обеспечения неограниченного доступа к Политике Оператора в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на официальном сайте Общества (https://www.wellgo.ru).
12. Порядок утверждения и внесения изменений в Политику
12.1. Политика утверждается и вводится в действие руководителем Оператора и действует до ее отмены.
12.2. Оператор имеет право вносить изменения в Политику. Изменения утверждаются приказом руководителя Оператора.
12.2.1. Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики.
12.2.2. Политика может пересматриваться ранее срока, указанного в п.12.2.1. Политики, по мере внесения изменений:
12.2.2.1. в нормативные правовые акты РФ в сфере ПДн;
12.2.2.2. в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПДн;
12.2.2.3. в договоры и соглашения, регламентирующие правоотношения Оператора с контрагентами и иными лицами;
12.2.2.4. в порядок организации Оператором обработки и обеспечения безопасности ПДн.
13. Ответственность
13.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.