1. Общие положения
1.1 Общество с ограниченной ответственностью ООО «АЙТИКОМ КОНСАЛТИНГ» (далее — Общество) является оператором персональных данных.
1.2 Политика Общества в отношении обработки персональных данных (далее — Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.3 Политика предназначена для изучения и неукоснительного исполнения руководителями и сотрудниками всех структурных подразделений Общества, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом (далее по тексту — субъекты персональных данных), партнеров и других заинтересованных сторон.
1.4 Основные термины и определения, применяемые в настоящей Политике:
1.4.1 Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.4.2 Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.4.3 Информационная система персональных данных (далее — ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.4.4 Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
1.4.5 Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся ее владельцем;
1.4.6 Конфиденциальность персональных данных — обязательное для соблюдения оператором, или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
1.4.7 Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.4.8 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.4.9 Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
1.4.10 Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.4.11 Персональные данные (далее — ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
1.4.12 Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенным лицам;
1.4.13 Пользователь сайта — субъект, использующий сайт;
1.4.14 Распространение ПДн — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.4.15 Регулятор — уполномоченный орган по защите прав субъектов (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации, Роскомнадзор), федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности (Федеральная служба безопасности Российской Федерации), федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (Федеральная служба по техническому надзору и экспортному контролю Российской Федерации);
1.4.16 Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»;
1.4.17 Сотрудники — лица, имеющие трудовые отношения с Обществом, либо кандидаты на вакантную должность, вступившие в отношения по поводу приема на работу;
1.4.18 Субъект — физическое лицо, которому принадлежат ПДн и которого по ним можно определить;
1.4.19 Специальные категории ПДн — данные, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
1.4.20 Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.4.21 Файлы Cookie — фрагмент данных, передаваемых в браузер с сайта, который посещает субъект, отправляемый на компьютер субъекта автоматически, при входе на определенную веб-страницу, в том числе при совершении активных действий. С помощью Cookie сайт идентифицирует субъекта при повторном посещении.
2. Правовые основания обработки ПДн
2.1 Правовым основанием обработки ПДн является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
2.2 Правовыми основаниями обработки ПДн Общества являются:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Трудовой кодекс Российской Федерации;
— Налоговый кодекс Российской Федерации;
— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
— Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
— Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
— Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
— Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— уставные документы Общества;
— договоры, заключаемые между Обществом и субъектами ПДн;
— согласия субъектов ПДн на обработку ПДн;
— согласия субъектов ПДн на обработку ПДн, полученное посредством веб-формы, телефонного разговора и иным способом, не противоречившим законодательству Российской Федерации;
— иные законодательные акты Российской Федерации и нормативные правовые акты в области обработки персональных данных.
3. Принципы обработки ПДн, категории субъектов ПДн
3.1 Обработка ПДн в Обществе должна осуществляться на основе следующих принципов:
— законности и справедливости;
— ограничения достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями их сбора;
— недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
— соответствие ПДн целям их обработки;
— соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки;
— отсутствие избыточности ПДн по отношению к заявленным целям их обработки;
— обеспечена точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям их обработки;
— хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
3.2 Общество не осуществляет сбор и обработку ПДн субъектов, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3.3 В Общество обрабатываются ПДн:
— сотрудников Общества;
— соискателей на вакантную должность;
— клиентов Общества;
— представителей/работников клиентов Общества и контрагентов Общества (юридических лиц).
3.4 В Обществе обрабатываются ПДн не включенные в специальные категории персональных данных, а также не являющимися биометрическими персональными данными.
4. Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения ПДн, порядок их уничтожения
4.1 Перечень целей, состав обрабатываемых ПДн, категории субъектов, способы обработки изложены в Приложении 1 к настоящей Политике.
4.2 Сроки обработки и хранения ПДн определяются в соответствии с:
— целями обработки ПДн;
— договором, стороной которого является субъект ПДн;
— согласием субъекта ПДн на обработку его ПДн;
— требованиями законодательства Российской Федерации.
4.3 Уничтожение ПДн, обработка которых осуществляется в рамках целей, указанных в пункте 4.1 настоящей Политики, производится в следующих случаях:
— достижения целей обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации;
— по требованию субъекта о прекращении обработки его ПДн, за исключением случаев, предусмотренных законодательством о ПДн;
— по требованию регулятора об уничтожении недостоверных или полученных незаконным путем ПДн;
— выявления неправомерной обработки ПДн субъекта, осуществляемой Обществом или лицом, действующим по поручению Общества, в срок, не превышающий трех рабочих дней с даты этого выявления;
— в случае истечения срока хранения или отзыва субъектом согласия на обработку его ПДн (если ПДн обрабатываются Обществом на основании согласия субъекта);
— в случае ликвидации Общества.
4.4 Общество производит уничтожение ПДн в соответствии с требованиями к подтверждению уничтожения ПДн, утвержденных приказом Роскомнадзора от 28 октября 2022 года № 179 «Об утверждении требований к подтверждению уничтожения персональных данных».
4.5 Уничтожение информации, содержащей ПДн, производится:
— в случае достижения цели обработки — в срок, не превышающий тридцати календарных дней с даты достижения цели обработки ПДн:
— в случае отзыва субъектом согласия на обработку — в срок, не превышающий тридцати дней с даты отзыва согласия на обработку ПДн;
— в случае выявления неправомерной обработки — в срок, не превышающий десяти дней с момента выявления неправомерной обработки ПДн.
При невозможности уничтожения ПДн в установленные законодательством сроки, осуществляется блокирование соответствующих ПДн и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения ПДн.
4.6 Съемные машинные носители по истечению сроков обработки и хранения на них ПДн подлежат уничтожению с целью невозможности восстановления и дальнейшего использования. Уничтожение съемных машинных носителей достигается путем:
— измельчения с применением средств уничтожения информации;
— вымарывания;
— физического уничтожения (разрушения);
— стирания с помощью сертифицированных средств уничтожения информации.
В случае допустимости повторного использования съемного машинного носителя применяется программное удаление («затирание») содержимого путем его форматирования с последующей записью новой информации на данный носитель. Черновики документов, испорченные листы, варианты и неподписанные проекты документов уничтожаются путем измельчения или другим путем, исключающим восстановление текста документов.
5. Порядок и условия обработки ПДн
5.1 Общества обрабатывает ПДн на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Общества, сотрудников Общества и третьих лиц.
5.2 Общество получает ПДн непосредственно у субъектов ПДн, или у законных представителей субъектов ПДн, действующих на основании доверенности.
5.3 Общество обрабатывает ПДн автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
5.4 Действия по обработке ПДн включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.5 Базы данных информации, содержащей ПДн граждан Российской Федерации, находятся на территории Российской Федерации.
5.6 Общество не сообщает третьей стороне ПДн сотрудника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью сотрудника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
5.7 Общество предоставляет ПДн сотрудников или поручает их обработку следующим лицам:
— государственные органы (ПФР, ФНС и др.);
— банк (в рамках зарплатного проекта). Кроме того, Общество вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.8 Общество обрабатывает ПДн сотрудников с их письменного согласия, предоставляемого на срок действия трудового договора.
5.9 Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
5.10 Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
5.11 В случае выявления факта неточности ПДн или неправомерности их обработки, ПДн подлежат актуализации Обществом, а обработка должна быть прекращена.
5.12 При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн и при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.
5.13 Общество обязано сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу последнего.
5.14 Обработка ПДн, полученных в результате обезличивания, осуществляются в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федеральным законом «О персональных данных» № 152-ФЗ.
5.15 Общество осуществляет обработку файлов Cookie на сайте «itcom-academy.ru», а также на сайтах, где администратором интернет-страниц и доменных имен является Общество. Подробные разъяснения типов собираемых файлов Cookie и информации об их использовании изложены в Приложении 2 к настоящей Политике.
6. Права и обязанности оператора и субъектов ПДн
6.1 Субъект ПДн обязан:
— передать оператору или ее представителю комплект достоверных, документированных ПДн, состав которых установлен трудовым законодательством, иными законами Российской Федерации;
— своевременно сообщать оператору об изменении своих ПДн.
6.2 Субъект ПДн, персональные данные которого обрабатываются оператором, имеет право получать от оператора:
— подтверждение факта обработки ПДн;
— сведения о правовых основаниях и целях обработки ПДн;
— сведения о применяемых способах обработки ПДн;
— сведения о наименовании и местонахождении Оператора;
— сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
— перечень обрабатываемых ПДн, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
— сроки обработки ПДн, в том числе сроки их хранения;
— порядок осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
— информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;
— наименование (ФИО) и адрес лица, осуществляющего обработку ПДн по поручению оператора;
— иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
— требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать свое согласие на обработку ПДн;
— требовать устранения неправомерных действий оператора в отношении его ПДн;
— обжаловать действия или бездействие оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
— обжаловать действия или бездействие оператора в судебном порядке в случае, если гражданин считает, что оператор осуществляет обработку его ПДн с нарушением требований Федерального закона «О персональных данных» № 152-ФЗ или иным образом нарушает его права и свободы;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6.3 Оператор ПДн обязан:
— предоставить субъекту ПДн доступ к своим ПДн или его законному представителю при личном обращении либо при получении письменного запроса;
— предоставить субъекту ПДн сведения о его ПДн в доступной форме и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн;
— разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты своих прав и законных оснований;
— рассмотреть возражение субъекта ПДн в течение тридцати дней со дня его получения и уведомить его о результатах рассмотрения такого возражения;
— предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие ПДн. Оператор обязан уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы;
— сообщить в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
— в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя, либо по запросу субъекта ПДн или его представителя,
либо уполномоченного органа по защите прав субъектов ПДн осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн
или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки;
— в случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов
ПДн осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц;
— в случае подтверждения факта неточности ПДн на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней и снять блокирование ПДн;
— в случае достижения цели обработки ПДн прекратить обработку ПДн или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных федеральными законами, и уведомить об этом субъекта ПДн и уполномоченный орган по защите прав субъектов ПДн в течение десяти рабочих дней с даты прекращения обработки ПДн или их уничтожения;
— в случае отзыва субъектом ПДн согласия на обработку его ПДн прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных федеральными законами;
-до начала обработки ПДн уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.4 Оператор ПДн имеет право:
— поручить обработку ПДн (с согласия субъекта ПДн) юридическим лицам, на основании заключаемого с этим лицом договора, на основании которого указанные лица обязуются соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных»;
— отстаивать свои интересы в суде;
— отказывать в предоставлении ПДн в случаях, предусмотренных ч.8 ст.14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
— использовать ПДн субъекта без его согласия, в случаях, предусмотренных ч. 2 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
7. Обеспечение безопасности ПДн
7.1 Общество при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных», в частности, относится:
— назначение лица, ответственного за организацию обработки ПДн;
— определение угроз безопасности ПДн при их обработке;
— применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
— учет машинных носителей ПДн;
— обнаружение фактов несанкционированного доступа к ПДн и принятие мер при их обнаружении;
— восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
— контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;
— разработка и утверждение локальных актов по вопросам обработки и защиты ПДн;
— оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;
— ознакомление сотрудников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн, и обучение сотрудников Общества;
— соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих их сохранность;
— применение технических средств защиты, включая:
• антивирусные средства защиты;
• средства межсетевого экранирования;
• средства защиты информации от несанкционированного доступа;
• средства криптографической защиты информации;
— применение мер и средств контроля физического доступа в помещения, в которых осуществляется обработка ПДн и к носителям ПДн.
9. Пересмотр положений Политики
9.1 Пересмотр положений настоящей Политики проводится:
— при изменении законодательства Российской Федерации в области обработки персональных данных;
— в случаях выявления несоответствий, затрагивающих обработку персональных данных;
— по результатам контроля выполнения требований по обработке и защите персональных данных;
— по решению руководства Общества.
10. Заключительные положение
10.1 Общество имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией. Новая редакция Политики обработки персональных данных действует для всех субъектов персональных данных оператора.
10.2 Если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны судом недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
10.3 Общество не принимает предложения от пользователей относительно изменений настоящей Политики. Используя сервисы и материалы сайта, пользователь подтверждает, что ознакомлен со всеми пунктами настоящей Политики и принимает их без исключений и оговорок.
10.4 Субъекты персональных данных вправе направлять оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме в виде электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ, и отправленного по средствам формы обратной связи.
10.5 Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
Согласие на обработку персональных данных
Согласие на получение рассылки рекламно-информационных материалов