Политика в отношении обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ
1.1 НАЗНАЧЕНИЕ ДОКУМЕНТА

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных (далее – ПДн), категории субъектов ПДн и обрабатываемых ПДн, права и обязанности ИП Коробова Мария Дмитриевна (далее – Компания) при обработке ПДн, права субъектов ПДн, а также реализуемые в Компании меры по обеспечению безопасности ПДн при осуществлении установленных в Уставе видов деятельности.

1.2 НОРМАТИВНЫЕ ССЫЛКИ
  • — Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • — Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями Конституции РФ, Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Трудового кодекса РФ, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов РФ, руководящих и методических документов ФСТЭК России и ФСБ России.

1.3 ОБЛАСТЬ ДЕЙСТВИЯ

Настоящая Политика действует в отношении всех персональных данных, которые Компания может получить во время использования пользователями веб-сайтов Компании, оформления заказов, совершения покупок и/или ином взаимодействии с Компанией (далее – Услуги).

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, обезличиванию, уничтожению ПДн, осуществляемые как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

Использование Услуг Компании означает согласие субъекта ПДн с настоящей Политикой и указанными в ней условиями обработки его персональных данных. Для конкретных Услуг, Компания может публиковать дополнительные положения, дополняющие настоящую Политику.

На веб-сайтах Компании могут содержаться ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей информация, в том числе ссылки на веб-сайты сетей-партнеров Компании, рекламодателей и их дочерних компаний. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками по обработке персональных данных на таких сайтах.

1.4 ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ
  • ИСПДн – Информационная система персональных данных
  • ПДн – Персональные данные
  • РФ – Российская Федерация
1.5 ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

Сайт регаты — интернет-сайт, расположенный по адресу: www.goldenbladesregatta.com, на котором производится регистрация для принятия участия в соревнованиях и все связанные с ним поддомены;

Компания - в рамках настоящей Политики понимается совокупность юридических лиц, находящихся прямо или косвенно под контролем компании ИП Коробова Мария Дмитриевна (ИНН 781435325630 ОГРНИП 321784700019803; р/с 40802810401500137418 в ТОЧКА ПАО БАНКА «ФК ОТКРЫТИЕ» БИК 044525999 г.Москва к/с 30101810845250000999).

1.6 УТВЕРЖДЕНИЕ И ПЕРЕСМОТР

Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Компании и действует бессрочно.

Компания проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, а также в следующих случаях:

  • — ­при изменении положений законодательства РФ в области ПДн;
  • — при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании;
  • — в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
  • — по решению руководства Компании.

При внесении изменений указывается дата последнего обновления редакции. Новая редакция вводится в действие приказом Генерального директора Компании.

Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет либо иным способом.

Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 ОБЩИЙ ПОРЯДОК ОБРАБОТКИ

При организации обработки ПДн Компания руководствуется следующими принципами:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
  • при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
  • обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Компания в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с Компанией, извещает представителей Компании об изменении своих ПДн.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ КОМПАНИИ

Компания производит обработку ПДн, в соответствии с договорными обязательствами (исполнение соглашений, договоров и обязательств), общехозяйственной деятельностью Компании, а также в соответствии с требованиями законодательства РФ в области ПДн.

Персональные данные, которые предоставляет Компании пользователь веб-сайта могут обрабатываться в следующих целях:

  • — выполнения обязательств в рамках договоров, заключенных между Компанией и пользователем (в том числе для предоставления информации, оформления заказов, продажи и доставки товаров Компанией);
  • — администрирования учетных записей пользователей на сайтах, мобильных приложениях;
  • — получения обратной связи в отношении товаров/услуг Компании (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных;
  • — предоставления дополнительной информации о Компании (в том числе информации о деятельности, реализуемых товарах/услугах) посредством смс-сообщений, электронных писем, телефонных звонков, в том числе в рекламных и маркетинговых целях путем предоставления пользователю информации о товарах и услугах, которые могут его заинтересовать;
  • — изучение и анализ рынка, анализ предпочтений в отношении товаров и услуг, предлагаемых Компанией (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях, используемых Компанией);
  • — определение необходимости проведения мероприятий и их формата (в том числе стимулирующих мероприятий рекламного характера);
  • — для предоставления пользователю доступа к участию в интерактивных услугах, по желанию пользователя;
  • — обеспечения наиболее эффективного отображения контента сайтов Компании для пользователя, а также измерение и изучение эффективности рекламы, которую отображает Компания для посетителей сайтов.

В Компании не обрабатываются специальные категории ПДн, биометрические и общедоступные ПДн. Перечень обрабатываемых ПДн определяется действующим законодательством РФ, а также локальными документами Компании.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

Компания обрабатывает ПДн субъектов ПДн в соответствии с внутренними нормативными документами, разработанными в соответствии с требованиями законодательства РФ в области ПДн. При обработке ПДн субъектов, Компания руководствуется положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных».

Персональные данные пользователей, которые получает и обрабатывает Компания

В рамках настоящей Политики под «персональными данными пользователя» понимаются:

  • фамилия, имя, отчество, дата рождения, адрес (-а) доставки, контактная информация (телефон, электронная почта), пол;
  • техническая информация, включая адрес интернет-протокола (IP), который был использован при подключении компьютера пользователя к сети интернет, логин и пароль, тип и версия браузера пользователя, часовой пояс, типы и версии вспомогательных программ, встроенных в браузер, операционная система и платформа;
  • информация о визите пользователя, включая маршрут перемещения с полными унифицированными указателями информационного ресурса (URL) при переходе на сайт Компании, при перемещении по нему и при выходе с него (включая дату и время); товары, которые просмотрел Пользователь или по которым он произвел поиск; время ожидания ответа страницы, ошибки при загрузке, длительность посещения определенных страниц, информация о работе со страницей (прокрутка, щелчки мышью и наведение указателя мыши), методы, использованные при выходе со страницы;
  • тип устройства, с которого осуществляется доступ к сайтам или мобильным приложениям, администрируемым/используемым Компанией;
  • геопозиция IP адреса;
  • сведения об адресе (-ах) аккаунта (-ов) пользователя в социальных сетях; информация о товарах Компании, приобретённых непосредственно у Компании или розничных продавцов товаров Компании;
  • место приобретения товаров Компании (в том числе с указанием розничного магазина (-ов) или сети розничных магазинов, в которых осуществляется приобретение товаров Компании);
  • информация о степени удовлетворенности товарами/услугами Компании, информация о предпочтениях в отношении товаров Компании, услуг, предлагаемых Компанией;
  • информация о действиях на сайтах, в мобильных приложениях, администрируемых/используемых Компанией;
  • данные, содержащиеся в отзывах о Компании, товарах/услугах Компании (в том числе в отзывах, предоставленных по телефонной связи, электронной почте, смс-сообщениях).

Компания не осуществляет принятие решений, порождающих юридические последствия в отношении пользователей или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

При обработке ПДн субъекта, обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПДн, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры.

Передача и раскрытие персональных данных пользователя веб-сайтов третьим лицам

В отношении ПДн пользователя сохраняется конфиденциальность, кроме случаев обработки ПДн, доступ неограниченного круга лиц к которым предоставлен пользователем, либо по его просьбе.

Компания вправе передать ПДн пользователя третьим лицам в следующих случаях:

  • пользователь предоставил в установленной форме согласие на такие действия;
  • поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

ПДн могут быть переданы третьим лицам в соответствии с целями, указанными в настоящей Политике, включая следующие цели:

  • - осуществление административной и технической поддержки сайта Компании, а также серверного сопровождения для бизнес-приложений Компании, в том числе хранение данных;
  • - осуществление доставки заказов товаров и образцов продукции Компании;
  • - сбор и анализ предпочтений субъектов персональных данных в отношении товаров и услуг Компании, осуществление рекламных и информационных рассылок по электронной почте в случае оформления заказа и/или в случае наличия подписки пользователя;
  • - выполнение функций колл-центра в рамках обработки заказов товаров Компании, а также получение обратной связи в отношении товаров/услуг Компании (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных, в соответствии с целями обработки данных Компании;
  • - предоставление информации о Компании (в том числе информации о деятельности, реализуемых товарах/услугах) посредством смс-сообщений, электронных писем, телефонных звонков;
  • - получение обратной связи в отношении товаров/услуг Компании (в том числе посредством смс-сообщений, электронных писем, телефонных звонков, в случае наличия подписки пользователя) и последующий анализ полученных данных, помощь в проведении мероприятий (в том числе стимулирующих мероприятий рекламного характера).

Компания может поручить обработку ПДн другому лицу при выполнении следующих условий:

  • — получено в установленной форме согласие субъекта ПДн на поручение обработки ПДн другому лицу;
  • — поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

Лицо, осуществляющее обработку ПДн по поручению Компании, обязано соблюдать принципы и правила обработки ПДн и несет ответственность перед Компанией. Компания несет ответственность перед субъектом ПДн за действия уполномоченного лица, которому Компания поручила обработку ПДн.

Раскрытие персональных данных пользователя веб-сайтов нашим партнерам

Информация, которую Facebook собирает и передает компании

Все инструменты и функции Facebook, доступные на наших сайтах, регулируются политикой по обработке данных Facebook, которая содержит информацию о правах пользователя и доступных ему сервисах.Используя веб-сайт компании, пользователь может:

  • войти на сайт, использую логин с сайта Facebook. если пользователь выполняет такое действие, то он согласен с тем, что компании станут доступны данные его профайла с сайта Facebook;
  • использовать кнопки «нравится» и «поделиться» информацией с Facebook;
  • дать согласие на сбор информации о cookies на сайте, которая помогает отслеживать информацию об активности пользователя, включая информацию о типе устройства, подключенного к сети интернет, об используемых пользователем сервисах компании, о совершенных покупках и просматриваемой рекламе, вне зависимости от того, есть ли у пользователя аккаунт в социальной сети Facebook и подключен ли он к ней.

при использовании пользователем данных сервисов социальной сети Facebook, компания собирает данные, которые помогают:

  • показывать пользователю рекламу на Facebook (или в instagram, messenger или на любом другом сервисе, принадлежащем Facebook), которая отвечает его интересам;
  • оценить и проанализировать эффективность работы наших сайтов/приложений и рекламы.

Компания может использовать ПДн, оставляемые пользователем на сайте (такие как имя, фамилия, электронный адрес, пол и номер телефона) для идентификации пользователя на Facebook (или в Instagram, Messenger или на любом другом сервисе, принадлежащем Facebook) для того, чтобы показывать пользователю информацию, в которой он наиболее заинтересован. При этом, Facebook не передает ПДн пользователя и удаляет такие данные незамедлительно после достижения вышеуказанных целей. При использовании пользователем рекламных сервисов Google на нашем сайте или приложении, Google может иметь доступ к данным, которые указывает пользователь, используя такие сервисы. Для получения более подробной информации о том, как Google может использовать такие данные, необходимо ознакомиться с политикой конфиденциальности Google.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ

В соответствии со статьей 2 Федерального закона от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев:

  • обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
  • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
  • обработка ПДН необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов РФ, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных
6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается адекватная защита прав субъектов ПДн, до начала осуществления такой передачи.

Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться в случаях:

  • наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн;
  • исполнения договора, стороной которого является субъект ПДн.
7. ПРАВА СУБЪЕКТА НА ДОСТУП И ИЗМЕНЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения соблюдения установленных законодательством прав субъектов ПДн, в Компании разработан и введен порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РФ в области ПДн. Компания предпринимает разумные меры для поддержания точности и актуальности, имеющихся у Компании ПДн, а также удаления устаревших и других недостоверных или излишних ПДн. Пользователь несёт ответственность за предоставление достоверных сведений ПДн, а также за обновление предоставленных ПДн в случае каких-либо изменений.

Данный порядок обеспечивает соблюдение следующих прав субъекта ПДн:

  • — право на получение информации, касающейся обработки ПДн соответствующего субъекта ПДн, в том числе содержащей:
    • подтверждение факта обработки ПДн;
    • правовые основания и цели обработки ПДн;
    • цели и применяемые Компанией способы обработки ПДн;
    • наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании иных требований Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
    • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких ПДн не предусмотрен Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
    • сроки обработки ПДн, в том числе сроки их хранения;
    • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
    • информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» или другими требованиями законодательства в области ПДн.
  • — право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также право принимать предусмотренные законодательством РФ в области ПДн меры по защите своих прав.

Пользователь может реализовать вышеуказанные права путем направления письменного запроса на официальный адрес Компании: 197374, г. Санкт-Петербург, ул.Депутатская, дом 9Б, для ИП Коробова Мария Дмитриевна с пометкой «запрос касательно персональных данных» или на электронный адрес компании: info@goldenbladesregatta.com . Запрос также может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что субъект ПДн состоит в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Компанией, подпись субъекта ПДн или его представителя.

При этом отзыв пользователем согласия на обработку ПДн влечёт за собой удаление учётной записи пользователя с веб-сайта, а также уничтожение записей, содержащих ПДн в системах обработки ПДн Компании, что может сделать невозможным дальнейшее предоставление пользователю услуг Компании.

8. ОБЯЗАННОСТИ И ПРАВА КОМПАНИИ

В соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания обязуется:

  • осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
  • не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
  • представлять доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
  • осуществлять обработку ПДн только с согласия в письменной форме субъекта ПДн, в случаях, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
  • представлять субъекту ПДн или его представителю по запросу информацию, касающуюся обработки ПДн соответствующего субъекта ПДн, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных», в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя;
  • разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • вносить изменения в обрабатываемые ПДн по требованию субъекта ПДн или его представителя, в случае подтверждения факта неточности обрабатываемых ПДн соответствующего субъекта ПДн в течение семи рабочих дней;
  • блокировать обработку ПДн в случае выявления неправомерной обработки при обращении субъекта ПДн или его представителя, если блокирование ПДн не нарушает права и законные интересы соответствующего субъекта ПДн или третьих лиц;
  • уничтожать ПДн соответствующего субъекта ПДн в срок, не превышающий десяти рабочих дней, в случае, если обеспечить правомерность обработки ПДн невозможно, если иной срок не установлен действующим законодательством;
  • уведомлять субъекта ПДн или его представителя о всех изменениях, касающихся соответствующего субъекта ПДн;
  • вести журнал учета обращений субъектов ПДн, в котором фиксируются все запросы и обращения субъекта ПДн или его представителя;
  • прекращать обработку и уничтожать ПДн соответствующего субъекта ПДн, в случае достижения цели обработки ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн, либо Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами;
  • прекращать обработку ПДн и уничтожать ПДн соответствующего субъекта ПДн, в случае отзыва субъектом ПДн согласия на обработку своих ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом ПДн.

В соответствии с положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания имеет право:

  • — осуществлять обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в ст.6, 10, 11 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
  • — отказать субъекту ПДн в выполнении запроса/повторного запроса, в случае, если субъекту ПДн был предоставлен мотивированный ответ об отказе выполнения такого запроса;
9. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

Компания принимает необходимые и достаточные организационные и технические меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Меры по обеспечению безопасности ПДн, применяемые в Компании:

  • назначение ответственного за организацию обработки ПДн;
  • издание документов, определяющих политику Компании в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений;
  • оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства РФ в области ПДн, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства РФ в области ПДн;
  • ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников;
  • определение угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн);
  • применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • учет машинных носителей ПДн;
  • обнаружение фактов несанкционированного доступа к ПДн и принятие мер;
  • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
10. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ

Компания назначает лицо, ответственное за организацию обработки ПДн.

Лицо, ответственное за организацию обработки ПДн, получает указания непосредственно от Генерального директора Компании.

Лицо, ответственное за организацию обработки ПДн обязано:

  • осуществлять внутренний контроль за соблюдением Компанией и ее работниками законодательства РФ в области ПДн, а также внутренних организационно- распорядительных документов Компании по вопросам обработки и защиты ПДн;
  • доводить до сведения работников Компании положения законодательства РФ в области ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;
  • участвовать в пересмотре внутренних организационно-распорядительных документов Компании по вопросам обработки и защиты ПДн;
  • организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
  • исполнять иные обязанности и нести иные права, определенные в соответствующем локальном документе Компании.

Иные обязанности и права Ответственного за организацию обработки ПДн определяются в локальном документе Компании «Руководство должностного лица, ответственного за организацию обработки персональных данных».

11. ОТВЕТСТВЕННОСТЬ ЗА РЕАЛИЗАЦИЮ ПОЛОЖЕНИЙ ПОЛИТИКИ

Работники Компании, осуществляющие обработку ПДн, а также ответственные лица за организацию и обеспечение безопасности ПДн в Компании несут дисциплинарную, гражданско-правовую и административную или уголовную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных актов Компании, иных требований, предусмотренных законодательством РФ в области ПДн.