О компании Отрасли Продукты Услуги Проекты Контакты
Презентация

Центр разработки программного обеспечения

+7 495 225 63 30 info@leor-consult.com

Политика об обработке персональных данных

1. Общие положения

 

1.1. Настоящая Политика об обработке персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных в ООО «ЛеОР-Консалт» (ИНН 7751144778, ОГРН 1187746566567) как Оператора персональных данных (далее - Оператор).

1.2. Политика разработана и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») и подлежит доведению до всеобщего сведения посредством опубликования на официальном сайте Оператора.

1.3. Политика является основой для организации обработки персональных данных Оператором, в том числе для разработки внутренней документации Оператора, регулирующей обработку персональных данных.

1.4. Термины и определения, используемые в Политике, употребляются в значении, определенном в ФЗ «О персональных данных».

 

 

2. Принципы обработки персональных данных:

 

2.1. Оператор осуществляет обработку персональных данных, исходя из следующих принципов:

2.1.1. законности целей и способов обработки персональных данных, добросовестности и справедливости деятельности Оператора;

2.1.2. обработки персональных данных, отвечающих целям их обработки;

2.1.3. соответствие содержания и объема персональных данных заявленной цели обработки без их избыточности;

2.1.4. недопустимость объединения баз данных, содержащих персональные данные, обрабатываемые для целей несовместимых между собой;

2.1.5. точность, достаточность персональных данных, а в необходимых случаях - актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению, или уточнению неполных или неточных данных;

2.1.6. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, в течение срока не больше, чем этого требуют цели обработки персональных данных;

2.1.7. уничтожение персональных данных по достижению цели их обработки, или в случае утраты, когда необходимость в достижении цели утрачена, если иное не предусмотрено законодательством Российской Федерации;

2.1.8. обеспечение конфиденциальности и безопасности персональных данных.

 

 

3. Основания обработки персональных данных

 

3.1. Обработка персональных данных Оператором производится при наличии хотя бы одного основания и может продолжаться до момента, пока не прекратят действие все основания обработки:

3.1.1. Согласие субъекта персональных данных на обработку его персональных данных;

3.1.2. Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3.1.3. При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

3.1.4. Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

3.1.5. В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

3.1.6. Для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3.1.7. Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

3.1.8. Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.1.9. Общество вправе поручить обработку персональных данных третьим лицам на основании заключаемых с этими лицами договоров, с соблюдением требований, предусмотренных ФЗ «О персональных данных».

 

 

4. Цели обработки персональных данных:

 

4.1. Осуществление прав и законных интересов Оператора как IT-интегратора полного цикла в рамках предпринимательской деятельности в области информационных технологий, разработки и внедрения программного обеспечения, баз данных, реализации программного обеспечения Оператора любыми способами при:

4.1.1. Заключении и исполнении договоров:

а. с контрагентами-юридическими лицами для организации информационного обмена представителей, проектных команд специалистов сторон, поддержки (сопровождения) программного обеспечения, получения и предоставления доступов к программному обеспечению при выполнении работ и оказании услуг, проведения информационно-консультационных услуг;

б. с физическими лицам, стороной или выгодоприобретателем, по которому является субъект персональных данных.

4.1.2. участии в тендерах (аукционах и конкурсах, а также в иных процедурах, предусмотренных действующим законодательством) и подготовки необходимых для участия в тендерах документов;

4.1.3. поиске, анализе и определении потенциально заинтересованных в сотрудничестве лиц, в том числе посредством сайта Оператора, установление и поддержание устойчивого делового общения с такими лицами, лидогенерации, маркетинговых мероприятиях; улучшение пользовательского опыта, сбор аналитики посещений и поддержание работоспособности сайта Оператора;

4.2. Осуществлении прав и законных интересов Оператора как работодателя и обеспечении требований трудового законодательства, предоставления работникам установленных законодательством РФ, трудовым договором, локальными актами Оператора условий труда, льгот, гарантий и компенсаций, в том числе при:

4.2.1. подборе персонала, сопровождения процессов, связанных с отбором кандидатов (соискателей) на замещение вакантных должностей, проверки соискателей, проверки достоверности сведений о соискателях и их благонадежности;

4.3. Для соблюдения и исполнения требований действующего законодательства Российской Федерации и иных нормативно-правовых актов Российской Федерации, локальных нормативных актах и других внутренних документах Оператора, включая, но не ограничиваясь:

4.3.1. обеспечения безопасности и организации пропускного режима на территории офиса Оператора; принятии мер должной осмотрительности в отношении потенциальных и действующих контрагентов; управление юридическими, налоговыми, финансовыми, операционными, репутационными и комплаенс рисками;

4.3.2. расчет вознаграждения за труд и подачи сведений в рамках зарплатного проекта; ведения бухгалтерского и налогового учета, ведение воинского учета, уплаты налогов, передачи персональных данных в Фонд пенсионного и социального страхования Российской Федерации, Федеральную налоговую службу, иные органы власти;

4.3.3. рассмотрение жалоб, претензий, споров, участие в судопроизводстве; исполнение запросов уполномоченных государственных органов или должностных лиц и субъектов персональных данных; исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ.

 

 

5. Субъекты персональных данных и категории обрабатываемых персональных данных

 

5.1. Оператор в рамках своей обычной хозяйственной деятельности обрабатывает следующие основные категорий субъектов персональных данных:

5.1.1. для достижения цели, указанной в п.4.1. Политики:
представители юридических лиц;
специалисты проектных команд сторон;
сторона по соответствующему гражданско - правовому договору: ИП, лица, являющееся плательщиком налога на профессиональный доход, физическое лицо, специалисты и бенефициары Оператора, если применимо по условиям закупочной процедуры - участники коллективного участника (консорциума); представители контрагента;
посетители сайта Оператора; представители потенциальных контрагентов.

5.1.2. для достижения цели, указанной в п.4.2. Политики: работники, близкие родственники работников, супруг, супруга; соискатели, связанные с соискателями физические лица (близкие родственники соискателей, включая супруга/супругу).

5.1.3. для достижения цели, указанной в п.4.3. Политики:
потенциальные контрагенты: представители ЮЛ, бенефициары, ИП, самозанятые, физические лица (сторона или выгодоприобретатель по гражданско-правовому договору) работники (в том числе иностранные), близкие родственники работников, супруг/супруга, физические лица (сторона или выгодоприобретатель по гражданско-правовому договору), бывшие работники; представители истца/ответчика, представители судебных органов, контролирующих, надзорных органов, органов исполнительной власти и местного самоуправления, должностных лиц.

5.2. Для достижения целей обработки персональных данных, Оператор может обрабатывать следующие персональные данные субъектов персональных данных:

5.2.1. п.п. 4.1.1. - фамилия, имя, отчество; сведения о месте работы (должность, компания), контактные данные: телефон, электронная почта; информация из доверенности, ее реквизиты; ОГРНИП, ИНН, СНИЛС, реквизиты расчетного счета, название обслуживающего банка; реквизиты договора; сведения из документа, удостоверяющего личность, его реквизиты; сведения об оформлении статуса плательщика налога на профессиональный доход и сведения из чека, оформленного им; сведения о налоговом статусе (резидент/нерезидент), при необходимости: миграционная карта; миграционный учет; документ, разрешающий работу в РФ, если он требуется: патент, рабочая виза и разрешение на работу, разрешение на временное проживание, вид на жительство.

5.2.2. п.п. 4.1.2. фамилия, имя, отчество (в том числе прошлые – при их смене); дата рождения, возраст; должность; сведения о трудовой деятельности: сведения из трудового договора и трудовой книжки, их реквизиты; участие в проектах Оператора и других компаний, самостоятельные проекты; сведения об образовании; сведения из документа, удостоверяющего личность, его реквизиты; аффилированность/взаимозависимость; основание (основания), в силу которого лицо признается аффилированным/взаимозависимым.

5.2.3. п.п. 4.1.3. - фамилия, имя отчество, должность; контактные данные: электронная почта, телефон; название компании (на которую работает или которую представляет субъект персональных данных); сведения о количестве визитов, просмотров, посетителей, в том числе новых, просматриваемые пользователем часть/раздел сайта; вебвизор: пользовательский путь; время на сайте; глубина просмотра; тип устройства; возрастной сегмент пользователя; тип браузера; откуда совершен переход: мессенджер, соцсеть; пол; UserID, ClientID, страна, язык; Сookie-файлы;

5.2.4. п.п. 4.2. - фамилия, имя, отчество, в том числе латинскими буквами (предыдущие фамилии, имена и (или) отчества, в случае их изменения); сведения из документа, удостоверяющего личность, в том числе загранпаспорта (при необходимости заграничных командировок), его реквизиты; адрес места жительства (адрес регистрации, фактического пребывания и проживания); гражданство; ИНН; СНИЛС; сведения о социальных и иных льготах (наименование льготы, номер и дата выдачи документа, подтверждающего право на льготу); контактные данные: телефон, адрес электронной почты; сведения об образовании; информация о владении иностранными языками, степень владения; статус военнообязанного и сведения из документов воинского учета, их реквизиты; сведения о трудовой деятельности, профессии, трудовом стаже, предыдущих местах работы, структурных подразделениях, сведения о кадровых мероприятиях и их датах (в частности: приеме на работу/увольнения, переводов на другую работу), сведения из трудового договора и трудовой книжки, их реквизиты; структурное подразделение; сведения о прохождении государственной гражданской службы; сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции (категория годности, инвалидность, временная нетрудоспособность) и реквизиты подтверждающих документов; номер расчетного счета и банковской карты (банковские реквизиты); сведения о достижениях, наградах, поощрениях; сведения о предпринимательской деятельности и участии в деятельности организаций; сведения о хобби, интересах; информация, сведения и реквизиты договора обучения; фотография, обособленное подразделение, департамент, сведения об успехах работника (участие в мероприятиях, получение свидетельств и сертификатов об обучении, успешный опыт взаимодействия с заказчиками, персональные показатели эффективности), сведения о хобби, интересах; информация, сведения из документов при оформлении командировки; данные выдаваемого для работы оборудования: артикул, серийный номер, стоимость, наименование оборудования, дата его покупки и выдачи работнику, местонахождение субъекта и оборудования; TIX (характеристики оборудования); номер распоряжения о приеме; дата предоставления доступа, группы рассылок, идентификатор; сведения о налоговом статусе (резидент/нерезидент), при необходимости: миграционная карта; миграционный учет; документ, разрешающий работу в РФ, если он требуется: патент, рабочая виза и разрешение на работу, разрешение на временное проживание, вид на жительство; семейное положение, степень родства и состав семьи, контактные данные члена семьи: номер телефона; адрес электронной почты; почтовый адрес; место работы, должность; сведения о близких родственниках (в том числе бывших), которые могут понадобиться Оператору, в том числе, но не ограничиваясь, для оформления ДМС, подарков, поздравления с памятными событиями;

5.2.5. п.п.4.2.1. - фамилия, имя, отчество (при наличии); пол; возраст /год, месяц, дата рождения; место рождения; город, в котором идет поиск работы; гражданство; контактные данные: эл. почта, телефон; сведения об образовании: уровень образования, в том числе послевузовское профессиональное образование; тренинги; курсы; наименование и год окончания образовательного учреждения, период обучения, наименование и реквизиты документа об образовании, специальность по документу об образовании, квалификация или квалификационный уровень, прохождение сертификации, ее результаты; сведения об ученой степени; сведения о трудовой деятельности: общий срок опыта работы, прошлые места работы, период работы на каждом месте, рекомендательное письмо (при наличии); ключевые навыки; сведения о виде на постоянное жительство или разрешении на работу; сведения о налоговом статусе (резидент/нерезидент); сведения об увлечениях, хобби, интересах; ИНН; СНИЛС; и сведения из документа, удостоверяющего личность, его реквизиты; адрес регистрации по месту жительства и адрес фактического проживания; сведения о предпринимательской деятельности и участии в деятельности организаций; статус военнообязанного и сведения документов воинского учета, состав семьи, степень родства, число, месяц, год и место рождения, место работы и должность, телефон, адрес места жительства;

5.2.6. п.п. 4.3.1. - фамилия, имя, отчество, дата рождения, место рождения, возраст, должность, аффилированность/взаимозависимость, основание (основания), в силу которого лицо признается аффилированным/взаимозависимым; сведения из документа, удостоверяющего личность, его реквизиты; сведения, подтверждающие полномочия исполнительного органа контрагента; сведения о ресурсах, которыми располагает контрагент для выполнения обязательств по договору; сведения о доверенности, реквизиты и информация из нее; СНИЛС,ОГРНИП, ИНН, сведения о налоговом режиме, сведения о применении специальных режимов налогообложения, реквизиты подтверждающих документов; видеозапись, ведущаяся в офисе Оператора; сведения об оформлении статуса плательщика налога на профессиональный доход, сведения о налоговом статусе (резидент/нерезидент), при необходимости: миграционная карта; миграционный учет; документ, разрешающий работу в РФ, если он требуется: патент, рабочая виза и разрешение на работу, разрешение на временное проживание, вид на жительство;

5.2.7. п.п.4.3.2. - фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), гражданство, сведения о налоговом статусе (резидент/нерезидент); сведения из документа, удостоверяющего личность, его реквизиты; размер вознаграждения, СНИЛС; ИНН; сведения о трудовой деятельности, профессии, трудовом стаже, предыдущих местах работы, сведения о кадровых мероприятиях и их правовые основания (приеме на работу/увольнения, переводов на другую работу), сведения о номере, серии и дате выдачи трудовой книжки; профессия, должность, специальность, квалификация, квалификационный уровень, конкретный вид поручаемой работы, структурное подразделение; номер расчетного счета и банковской карты (банковские реквизиты); оклад, надбавка, данные о начисленных суммах (заработной платы и иных), сведения о стандартных, социальных и налоговых вычетах, суммы налогов исчисленных и (не-) удержанных, страховые взносы; семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения об опекунах и попечителях, сведения и реквизиты свидетельств, подтверждающих родство, усыновление, опекунство; адрес места жительства (адрес регистрации, фактического проживания); вид на жительство/разрешение на временное проживание/виза (если применимо); миграционный патент, сведения и реквизиты документа; миграционный статус, статус беженца, сведения и реквизиты удостоверяющего статус беженца документа, сведения, необходимые для предоставления социальных и имущественных налоговых вычетов, согласно, в частности: п. п. 2 -5 и п.п. 7 п.1 ст. 219 НК РФ и пп. 3 и 4 п.1 ст. 220 НК РФ.

5.2.8. п.п.4.3.3. - фамилия, имя, отчество (при наличии); Дата и место рождения; сведения об исполнительных листах, судебных приказах, постановлениях судебных приставов, их реквизиты; ИНН; СНИЛС; адрес места жительства (адрес регистрации, фактического проживания); размер суммы, удерживаемой работодателем; размер задолженности и основания ее возникновения; реквизиты судебного акта; номер расчетного счета и банковской карты (банковские реквизиты); семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения об опекунах и попечителях, сведения и реквизиты свидетельств, подтверждающих родство, усыновление, опекунство; сведения о доверенности, ее реквизиты и информация из нее; место проживания/регистрации; контактные данные: телефон, электронная почта, номер (-а) судебного дела в зависимости от инстанции, наименование суда; наименование органа, который направил запрос/требование, номер (если применимо) и дата запроса; предмет требования /запроса; фамилия, имя, отчество, должность сотрудника, направившего требование.

5.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и биометрических персональных данных.

5.4. Оператор осуществляет обработку специальных персональных данных о состоянии здоровья работников, которые относятся к вопросу о возможности выполнения работником трудовой функции (категория годности, инвалидность, временная нетрудоспособность) в пределах, определенных трудовым законодательством РФ для указанной цели.

 

 

6. Основания обработки персональных данных

 

6.1. Обработка персональных данных Оператором производится при наличии хотя бы одного основания и может продолжаться до момента, пока не прекратят действие все основания обработки:

6.1.1. Согласие субъекта персональных данных на обработку его персональных данных;

6.1.2. Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

6.1.3. При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

6.1.4. Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

6.1.5. В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

6.1.6. Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6.1.7. Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

6.1.8. Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6.1.9. Общество вправе поручить обработку персональных данных третьим лицам на основании заключаемых с этими лицами договоров, с соблюдением всех требований, предусмотренных ФЗ «О персональных данных».

 

 

7. Порядок обработки персональных данных

 

7.1. Оператор осуществляет обработку персональных данных способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), доступ, предоставление, использование, блокирование, удаление, уничтожение.

7.2. Обработка персональных данных субъектов производится неавтоматизированным и автоматизированным путем с передачей по информационно-телекоммуникационным путям и без таковой.

7.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления Оператором прямых контактов с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

7.4. При посещении сайта Оператора субъектом персональных данных – пользователем посредством программного обеспечения, используемого для доступа к сайту Оператора (браузера), Оператор может собирать техническую информацию (посредством программы «Яндекс.Метрика», Cookie-файлов). Оператор использует данную информацию для обеспечения работоспособности сайта Оператора и для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом, однако Оператор не идентифицирует конкретного пользователя сайта, мобильных приложений и услуг Общества.

7.5. Cookie-файлы — это файлы, обычно состоящие из букв и цифр, загружаемые на устройство, при обращении к определенным сайтам, служат для отображения сайтов в соответствии с предпочтениями пользователя и, как правило скачиваются браузером автоматически.

7.6. В процессе использования сайта Оператора ООО «Яндекс» (ОГРН: 1027700229193, зарегистрированное по адресу: 119021, Россия, Москва, ул. Льва Толстого, д. 16) осуществляет сбор данных вэб-аналитики программой «Яндекс.Метрика», в том числе: IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемые пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц. Полученные данные после обработки ООО «Яндекс» в форме отчета используются Оператором для анализа аудитории сайта, его работы и эффективности размещения материалов и решения иных подобных задач маркетингового и аналитического характера.

7.7. Основанием для обработки данных пользователя сайта Оператора Cookie-файлов и данных Яндекс.Метрика будет согласие на обработку персональных данных путем совершения конклюдентных действий - продолжения пользования сайтом Оператора.

7.8. Пользователь сайта Оператора может самостоятельно в настройках браузера отключить передачу Cookie-файлов согласно правилам и условиям используемого пользователем браузера или правилам и инструкциям программы «Яндекс.Метрика».
По достижении указанных сроков обработки данные уничтожаются с помощью встроенных средств браузера или программы «Яндекс.Метрика».

7.9. Оператор вправе на основании договора, соответствующего требованиям ФЗ «О персональных данных», поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
Оператор остается ответственным перед субъектом персональных данных при поручении обработки его персональных данных третьему лицу, а третье лицо в полной мере отвечает перед Оператором.

7.10. Персональные данные без согласия субъекта персональных данных передаются Оператором исключительно в случаях, предусмотренных в ФЗ «О персональных данных».

 

 

8. Сроки прекращения обработки персональных данных Оператором.

 

8.1. Оператор обязан прекратить обработку персональных данных при наступлении следующих событий:

  • достигнуты цели обработки или утрачена необходимость в их достижении;
  • получен отзыв согласия субъекта персональных данных на обработку персональных данных – если сохранение персональных данных не требуется для цели обработки персональных данных;
  • представление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • выявление неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя и невозможности обеспечить правомерную обработку персональных данных;
  • требование субъекта персональных данных о прекращении обработки персональных данных, если у Оператора нет иного основания обработки персональных данных субъектов;
  • истечение срока хранения персональных данных, установленного федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных или выход субъекта из договора, стороной/поручителем/выгодоприобретателем по которому он являлся;
  • прекращение действия поручения обработки данных, на основании которого данные обрабатывались.

8.2. Оператор придерживается сроков прекращения обработки персональных данных, указанных в ст.20 и ст.21 ФЗ «О персональных данных».

 

 

9. Обеспечение безопасности персональных данных

 

9.1. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 18.1. и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

9.2. Обеспечение безопасности персональных данных достигается в частности:

  • определением угроз безопасности персональных данных, при их обработке в информационных системах персональных данных, и потенциальных нарушителей безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
  • определение, требуемых уровней защищенности персональных данных, обрабатываемых в информационной системе персональных данных и соблюдение требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
  • посредством прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных, до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • разграничение прав доступа сотрудников к базе персональных данных информационной системы персональных данных;
  • охрана помещений Оператора, ограниченный доступ в помещения, где расположены базы персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по исключению в дальнейшем такого доступа;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением права доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности системы персональных данных.
  • назначением лица, ответственного за организацию обработки персональных данных у Оператора.

9.3. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в соответствии с законодательством Российской Федерации.

 

 

10. Обеспечение прав субъекта персональных данных Оператором

 

10.1. Субъекты персональных данных обладают правами, предусмотренными ФЗ «О персональных данных» и другими нормативно-правовыми актами в сфере обработки персональных данных, а Оператор обеспечивает права субъектов персональных данных в порядке, предусмотренные главами 3 и 4 ФЗ «О персональных данных».

10.2. Субъект персональных данных обладает правом:

10.2.1. На доступ к своим персональным данным, который включает в себя:

  • право на получение информации, касающейся обработки его персональных данных, в объеме, предусмотренном ч.7. ст.14 ФЗ «О персональных данных»;
  • право на уточнение и актуализацию персональных данных;
  • право требовать блокирования или уничтожения данных, обрабатываемых с нарушением принципов или оснований обработки, указанных в разделах 2 и 3 Политики соответственно;
  • отозвать согласие на обработку своих персональных данных.

Право субъекта персональных данных на доступ к его персональным данным предоставляется Оператором на основании обращения или запроса в порядке, предусмотренном ст. 14 ФЗ «О персональных данных», направленного на юридический адрес Оператора или по электронной почте info@n-sys.ru.
Право на доступ к персональным данным может быть ограничено в соответствии с ч.8. ст.14 ФЗ «О персональных данных» и другими федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10.2.2. Обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иными образом нарушает его права и свободы.

10.2.3. Защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

10.3. В обязанности Оператора входит:
Оператор обеспечивает право на доступ субъекта персональных данных:

10.3.1. предоставляя субъекту требуемую информацию по его запросу или обращению. Основания для отказа в предоставлении информации составляют - поступление повторного запроса, не соответствующего условиям, указанным в ч. 4 и 5 ст.14 ФЗ «О персональных данных» или наличие обстоятельств, указанных в ч. 8 той же статьи. Отказ должен быть мотивирован Оператором.

10.3.2. уточняя неполные, неактуальные устаревшие данные, блокируя их на период проверки, если это не нарушает права и законные интересы субъекта;

10.3.3. при выявлении неправомерно обрабатываемых персональных данных осуществляя блокирование на период проверки, а затем, если обеспечить правомерность не представляется возможным - производя уничтожение персональных данных;

10.3.4. уничтожая незаконно полученные или несоответствующие заявленным целям обработки персональные данные;

10.3.5. прекращая обработку персональных данных при достижении заявленных целей обработки, и уничтожая их;

10.3.6. осуществляя иные предусмотренные законодательством РФ действия. Оператор уведомляет субъекта персональных данных о выполнении своих обязательств. Сроки осуществления Оператором обязательств, указанных в п.10.3.1. - 10.3.7. Политики, и уведомления о их выполнении определяются ФЗ «О персональных данных» или соглашением с субъектом персональных данных.

10.3.7. При отказе субъекта в предоставлении персональных данных разъяснить субъекту персональных данных юридические последствия такого отказа, если предоставление персональных данных является обязательным в соответствии с законодательством РФ;

10.3.8. Если персональные данные получены не от субъекта персональных данных, по основаниям отличным от согласия на обработку персональных данных, до начала обработки персональных данных предоставить субъекту персональных данных следующую информацию:

  • наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • перечень обработки персональных данных;
  • о предполагаемых пользователях персональных данных;
  • об установленных ФЗ «О персональных данных» правах субъекта персональных данных;
  • источник получения персональных данных.

10.3.9. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п.10.3.8. Политики, в случаях, если:

  • субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
  • персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
  • предоставление субъекту персональных данных сведений, предусмотренных п.10.3.8. Политики, нарушает права и законные интересы третьих лиц;
  • иных случаях, предусмотренных законодательством Российской Федерации.

10.3.10. Назначить лицо, ответственное за организацию обработки персональных данных, которое обязано:

  • осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  • доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Указанное лицо непосредственно получает указания от Генерального директора и подотчетно ему.

10.3.11. Принимать локальные нормативные акты, определяющие в отношении целей обработки персональных данных, отдельные категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований, а также локальные нормативно-правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранения последствий таких нарушений.

10.3.12. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации, политике Оператора в отношении обработки персональных данных, локальным актам оператора;

10.4. Производить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;

10.5. Производить ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с документами, определяющими политику оператора в отношении обработки персональных данных, и локальными актами по вопросам обработки персональных данных, или обучения, указанных работников.

10.6. При привлечении третьих лиц к обработке персональных данных субъектов - получить согласие субъекта персональных данных;

10.7. Поддерживать актуальность сведений уведомления, направленного уполномоченному органу по защите прав субъектов персональных данных, в случаях предусмотренных ст.22 ФЗ «О персональных данных».

 

 

11. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

 

11.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

11.2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

Связаться с нами

+7 495 225 63 30

ООО «ЛеОР-Консалт». 127083, г. Москва, ул. Юннатов, д. 18

Связаться с нами

[!] Заполните поле

[!] Заполните поле

[!] Заполните поле

[!] Заполните поле

[!] Заполните поле

[!] Заполните поле

Пройдите проверку на спам!