Политика конфиденциальности
Политика в отношении обработки персональных данных и конфиденциальной информации
Индивидуального предпринимателя Крайнова Евгения Игоревича
Индивидуального предпринимателя Крайнова Евгения Игоревича
1. Общие положения.
1.1. Политика конфиденциальности (Политика в отношении обработки персональных данных и конфиденциальной информации) (далее – Политика) Индивидуального предпринимателя Крайнова Евгения Игоревича, ОГРНИП 318505300100241 (далее – Компания) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. В связи с этим Компания заявляет о следующем назначении и области применения Политики:
1.2. Политика определяет принципы и условия обработки персональных данных, меры по защите персональных данных, а также обязанности Компании при их обработке.
1.3. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
1.4. В соответствии с Федеральным законом от 27.07.2006 No152 «О персональных данных», к Политике должен быть обеспечен неограниченный доступ субъектов персональных данных, путем публикации в сети Интернет на сайте Компании Adconversion.ru (далее - Сайт), а при его отсутствии на информационном стенде Компании.
1.5. Все отношения, касающиеся обработки персональных данных, не получившие отражения в Политике, регулируются согласно положениям законодательства Российской Федерации.
1.6. Политика вступает в силу с момента ее утверждения Компанией и действует до ее замены в новой редакции. Компания имеет право вносить изменения в Политику соответствующим Приказом Компании по своему усмотрению без необходимости получения на то согласия субъекта персональных данных.
1.7.Контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
1.8. Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
2. Основные понятия, используемые в Политике:
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ «О персональных данных».
2.3. Оператор – Компания, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
2.5. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.6. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Принципы и цели обработки персональных данных:
3.1. При обработке персональных данных Оператор руководствуется следующими принципами:
- законность, справедливость: персональные данные обрабатываются на законной и справедливой основе, физическим лицам доступно предоставляется информация о целях, методах и объемах обработки их персональных данных;
- достижение конкретных, заранее определенных целей: сбор и дальнейшая обработка персональных данных осуществляются исключительно в тех целях, которые заявлены Компанией;
- минимизация данных, достаточность и актуальность: обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- точность: персональные данные, которые являются неточными либо устаревшими, должны быть удалены или исправлены;
- ограничение хранения: персональные данные хранятся в форме, которая позволяет идентифицировать субъекта данных в течение срока не более, чем это необходимо для целей обработки;
- безопасность: Компания обеспечивает защиту персональных данных от несанкционированного доступа, использования, уничтожения и повреждения в соответствии с требованиями действующего законодательства.
3.2. Персональные данные обрабатываются Оператором в следующих целях:
- заключения с субъектами персональных данных любых договоров и их дальнейшего исполнения;
- ведения кадровой работы и организации учета работников Компании, регулирования трудовых и иных, непосредственно связанных с ними отношений;
- привлечения и отбора кандидатов на работу в Компанию;
- формирования статистической отчетности;
- осуществления хозяйственной деятельности;
- информирования субъектов персональных данных об услугах, предоставляемых Компанией;
- сбора информации о действиях субъектов персональных данных (в т.ч. файлов «cookie») на Сайте с помощью сервисов интернет-статистики (Яндекс Метрика и др.) для улучшения качества Сайта и его содержания;
- обеспечение возможности обратной связи от Оператора по запросам субъектов персональных данных;
- информирования субъекта персональных данных об акциях, конкурсах, специальных предложениях, о новых услугах, скидках, рекламных материалов, а также получения коммерческой или рекламной информации, выполнения уведомления субъектов персональных данных обо всех специальных инициативах Компании;
- в иных целях, предусмотренных законодательством, Уставом и локальными нормативными актами Компании.
4. Условия обработки персональных данных.
4.1. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
4.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
4.3. Согласие дается в любой форме позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме в соответствии с формой, утвержденной в Положении Компании об обработке персональных данных.
4.4.Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
4.5. Во время обработки персональных данных возможно выполнение следующих действий: сбор персональных данных, их систематизация, хранение, запись, накопление, уточнение (обновление и изменение); использование, передача (распространение, предоставление, доступ), блокирование, извлечение, обезличивание, удаление и уничтожение.
4.6. Компания не осуществляет трансграничную передачу персональных данных. Компанией не используются для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.
4.7.Компания и работники Компании, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данным, если иное не предусмотрено законодательством.
4.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.9.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.10.Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в установленном законодательством порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания прекращает обработку указанных данных в установленном порядке.
5. Права и обязанности субъекта персональных данных.
5.1 Субъекты персональных данных имеют право:
- на полную информацию об их персональных данных, обрабатываемых Оператором;
- на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв согласия на обработку персональных данных;
- на дополнение своих персональных данных оценочного характера заявлением,
выражающим собственную точку зрения;
- на извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;
- на обжалование в соответствии с законодательством Российской Федерации действий Компании при обработке персональных данных или его бездействия;
- на осуществление иных прав, предусмотренных законодательством Российской Федерации.
5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.3. Субъекты персональных данных обязаны:
- предоставлять Оператору только достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
6. Права и обязанности Оператора.
6.1. Оператор обязан:
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
- по требованию субъекта персональных данных уточнять обрабатываемые персональных данных, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора.
- вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации.
- организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
. 6.2. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- осуществлять обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных действующим законодательством Российской Федерации;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.
7.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
- работники Компании, бывшие работники, кандидаты для приема на работу, родственники работников Компании;
- Физические лица, а также физические лица, применяющие специальный налоговый режим «Налог на профессиональный доход», выполняющие работы для Компании по договору гражданско-правового характера;
- представители/работники контрагентов Компании (потенциальных контрагентов Компании);
- Авторы письменных обращений, направляемых в адрес Компании (через Сайт, по почте и по другим каналам);
- стажеры, практиканты, проходящие производственную практику.
Компанией на основаниях, предусмотренных законодательством, может также осуществляться обработка персональных данных других категорий субъектов персональных данных. В этом случае указанный в настоящем пункте перечень может быть расширен.
7.2. В рамках обработки персональных данных субъектов, указанных в п. 7.1., обрабатывается минимально необходимый перечень персональных данных в объемах, требуемых действующим законодательством, а также необходимых для организации и осуществления хозяйственной деятельности Компании.
7.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
7.4. Оператор не обрабатывает биометрические персональные данные.
7.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
7.6. При необходимости Оператор обрабатывает специальные категории персональных данных, касающихся состояния здоровья, исключительно в целях необходимых для подтверждения информации в ФСС РФ, а также расследования и учета несчастных случаев на производстве.
8. Меры по обеспечению безопасности персональных данных при их обработке.
8.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Обеспечение безопасности персональных данных достигается, в частности:
- Назначения ответственных за организацию обработки персональных данных
- Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
- Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- Учетом машинных носителей персональных данных.
- Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных.
- Контролем доступа в помещения, в которых осуществляется обработка персональных данных.
- Контролем эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контролем уровня защищенности информационных систем персональных данных.
1.1. Политика конфиденциальности (Политика в отношении обработки персональных данных и конфиденциальной информации) (далее – Политика) Индивидуального предпринимателя Крайнова Евгения Игоревича, ОГРНИП 318505300100241 (далее – Компания) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. В связи с этим Компания заявляет о следующем назначении и области применения Политики:
1.2. Политика определяет принципы и условия обработки персональных данных, меры по защите персональных данных, а также обязанности Компании при их обработке.
1.3. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
1.4. В соответствии с Федеральным законом от 27.07.2006 No152 «О персональных данных», к Политике должен быть обеспечен неограниченный доступ субъектов персональных данных, путем публикации в сети Интернет на сайте Компании Adconversion.ru (далее - Сайт), а при его отсутствии на информационном стенде Компании.
1.5. Все отношения, касающиеся обработки персональных данных, не получившие отражения в Политике, регулируются согласно положениям законодательства Российской Федерации.
1.6. Политика вступает в силу с момента ее утверждения Компанией и действует до ее замены в новой редакции. Компания имеет право вносить изменения в Политику соответствующим Приказом Компании по своему усмотрению без необходимости получения на то согласия субъекта персональных данных.
1.7.Контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
1.8. Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
2. Основные понятия, используемые в Политике:
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ «О персональных данных».
2.3. Оператор – Компания, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
2.5. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.6. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Принципы и цели обработки персональных данных:
3.1. При обработке персональных данных Оператор руководствуется следующими принципами:
- законность, справедливость: персональные данные обрабатываются на законной и справедливой основе, физическим лицам доступно предоставляется информация о целях, методах и объемах обработки их персональных данных;
- достижение конкретных, заранее определенных целей: сбор и дальнейшая обработка персональных данных осуществляются исключительно в тех целях, которые заявлены Компанией;
- минимизация данных, достаточность и актуальность: обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- точность: персональные данные, которые являются неточными либо устаревшими, должны быть удалены или исправлены;
- ограничение хранения: персональные данные хранятся в форме, которая позволяет идентифицировать субъекта данных в течение срока не более, чем это необходимо для целей обработки;
- безопасность: Компания обеспечивает защиту персональных данных от несанкционированного доступа, использования, уничтожения и повреждения в соответствии с требованиями действующего законодательства.
3.2. Персональные данные обрабатываются Оператором в следующих целях:
- заключения с субъектами персональных данных любых договоров и их дальнейшего исполнения;
- ведения кадровой работы и организации учета работников Компании, регулирования трудовых и иных, непосредственно связанных с ними отношений;
- привлечения и отбора кандидатов на работу в Компанию;
- формирования статистической отчетности;
- осуществления хозяйственной деятельности;
- информирования субъектов персональных данных об услугах, предоставляемых Компанией;
- сбора информации о действиях субъектов персональных данных (в т.ч. файлов «cookie») на Сайте с помощью сервисов интернет-статистики (Яндекс Метрика и др.) для улучшения качества Сайта и его содержания;
- обеспечение возможности обратной связи от Оператора по запросам субъектов персональных данных;
- информирования субъекта персональных данных об акциях, конкурсах, специальных предложениях, о новых услугах, скидках, рекламных материалов, а также получения коммерческой или рекламной информации, выполнения уведомления субъектов персональных данных обо всех специальных инициативах Компании;
- в иных целях, предусмотренных законодательством, Уставом и локальными нормативными актами Компании.
4. Условия обработки персональных данных.
4.1. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
4.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
4.3. Согласие дается в любой форме позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме в соответствии с формой, утвержденной в Положении Компании об обработке персональных данных.
4.4.Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
4.5. Во время обработки персональных данных возможно выполнение следующих действий: сбор персональных данных, их систематизация, хранение, запись, накопление, уточнение (обновление и изменение); использование, передача (распространение, предоставление, доступ), блокирование, извлечение, обезличивание, удаление и уничтожение.
4.6. Компания не осуществляет трансграничную передачу персональных данных. Компанией не используются для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.
4.7.Компания и работники Компании, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данным, если иное не предусмотрено законодательством.
4.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.9.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.10.Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в установленном законодательством порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания прекращает обработку указанных данных в установленном порядке.
5. Права и обязанности субъекта персональных данных.
5.1 Субъекты персональных данных имеют право:
- на полную информацию об их персональных данных, обрабатываемых Оператором;
- на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв согласия на обработку персональных данных;
- на дополнение своих персональных данных оценочного характера заявлением,
выражающим собственную точку зрения;
- на извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;
- на обжалование в соответствии с законодательством Российской Федерации действий Компании при обработке персональных данных или его бездействия;
- на осуществление иных прав, предусмотренных законодательством Российской Федерации.
5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.3. Субъекты персональных данных обязаны:
- предоставлять Оператору только достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
6. Права и обязанности Оператора.
6.1. Оператор обязан:
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
- по требованию субъекта персональных данных уточнять обрабатываемые персональных данных, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора.
- вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации.
- организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
. 6.2. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- осуществлять обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных действующим законодательством Российской Федерации;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.
7.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
- работники Компании, бывшие работники, кандидаты для приема на работу, родственники работников Компании;
- Физические лица, а также физические лица, применяющие специальный налоговый режим «Налог на профессиональный доход», выполняющие работы для Компании по договору гражданско-правового характера;
- представители/работники контрагентов Компании (потенциальных контрагентов Компании);
- Авторы письменных обращений, направляемых в адрес Компании (через Сайт, по почте и по другим каналам);
- стажеры, практиканты, проходящие производственную практику.
Компанией на основаниях, предусмотренных законодательством, может также осуществляться обработка персональных данных других категорий субъектов персональных данных. В этом случае указанный в настоящем пункте перечень может быть расширен.
7.2. В рамках обработки персональных данных субъектов, указанных в п. 7.1., обрабатывается минимально необходимый перечень персональных данных в объемах, требуемых действующим законодательством, а также необходимых для организации и осуществления хозяйственной деятельности Компании.
7.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
7.4. Оператор не обрабатывает биометрические персональные данные.
7.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
7.6. При необходимости Оператор обрабатывает специальные категории персональных данных, касающихся состояния здоровья, исключительно в целях необходимых для подтверждения информации в ФСС РФ, а также расследования и учета несчастных случаев на производстве.
8. Меры по обеспечению безопасности персональных данных при их обработке.
8.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Обеспечение безопасности персональных данных достигается, в частности:
- Назначения ответственных за организацию обработки персональных данных
- Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
- Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- Учетом машинных носителей персональных данных.
- Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных.
- Контролем доступа в помещения, в которых осуществляется обработка персональных данных.
- Контролем эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контролем уровня защищенности информационных систем персональных данных.
Продолжая использовать сайт, вы даете согласие на обработку файлов cookie и пользовательских данных с помощью сервиса интернет-статистики для улучшения качества и содержания сайта