1.1. Настоящая Политика об обработке персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных в ООО «ЛеОР-Консалт» (ИНН 7751144778, ОГРН 1187746566567) как Оператора персональных данных (далее - Оператор).
1.2. Политика разработана и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») и подлежит доведению до всеобщего сведения посредством опубликования на официальном сайте Оператора.
1.3. Политика является основой для организации обработки персональных данных Оператором, в том числе для разработки внутренней документации Оператора, регулирующей обработку персональных данных.
1.4. Термины и определения, используемые в Политике, употребляются в значении, определенном в ФЗ «О персональных данных».
2.1. Оператор осуществляет обработку персональных данных, исходя из следующих принципов:
2.1.1. законности целей и способов обработки персональных данных, добросовестности и справедливости деятельности Оператора;
2.1.2. обработки персональных данных, отвечающих целям их обработки;
2.1.3. соответствие содержания и объема персональных данных заявленной цели обработки без их избыточности;
2.1.4. недопустимость объединения баз данных, содержащих персональные данные, обрабатываемые для целей несовместимых между собой;
2.1.5. точность, достаточность персональных данных, а в необходимых случаях - актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению, или уточнению неполных или неточных данных;
2.1.6. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, в течение срока не больше, чем этого требуют цели обработки персональных данных;
2.1.7. уничтожение персональных данных по достижению цели их обработки, или в случае утраты, когда необходимость в достижении цели утрачена, если иное не предусмотрено законодательством Российской Федерации;
2.1.8. обеспечение конфиденциальности и безопасности персональных данных.
3.1. Обработка персональных данных Оператором производится при наличии хотя бы одного основания и может продолжаться до момента, пока не прекратят действие все основания обработки:
3.1.1. Согласие субъекта персональных данных на обработку его персональных данных;
3.1.2. Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3.1.3. При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
3.1.4. Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3.1.5. В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3.1.6. Для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3.1.7. Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
3.1.8. Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
3.1.9. Общество вправе поручить обработку персональных данных третьим лицам на основании заключаемых с этими лицами договоров, с соблюдением требований, предусмотренных ФЗ «О персональных данных».
4.1. Осуществление прав и законных интересов Оператора как IT-интегратора полного цикла в рамках предпринимательской деятельности в области информационных технологий, разработки и внедрения программного обеспечения, баз данных, реализации программного обеспечения Оператора любыми способами при:
4.1.1. Заключении и исполнении договоров:
а. с контрагентами-юридическими лицами для организации информационного обмена представителей, проектных команд специалистов сторон, поддержки (сопровождения) программного обеспечения, получения и предоставления доступов к программному обеспечению при выполнении работ и оказании услуг, проведения информационно-консультационных услуг;
б. с физическими лицам, стороной или выгодоприобретателем, по которому является субъект персональных данных.
4.1.2. участии в тендерах (аукционах и конкурсах, а также в иных процедурах, предусмотренных действующим законодательством) и подготовки необходимых для участия в тендерах документов;
4.1.3. поиске, анализе и определении потенциально заинтересованных в сотрудничестве лиц, в том числе посредством сайта Оператора, установление и поддержание устойчивого делового общения с такими лицами, лидогенерации, маркетинговых мероприятиях; улучшение пользовательского опыта, сбор аналитики посещений и поддержание работоспособности сайта Оператора;
4.2. Осуществлении прав и законных интересов Оператора как работодателя и обеспечении требований трудового законодательства, предоставления работникам установленных законодательством РФ, трудовым договором, локальными актами Оператора условий труда, льгот, гарантий и компенсаций, в том числе при:
4.2.1. подборе персонала, сопровождения процессов, связанных с отбором кандидатов (соискателей) на замещение вакантных должностей, проверки соискателей, проверки достоверности сведений о соискателях и их благонадежности;
4.3. Для соблюдения и исполнения требований действующего законодательства Российской Федерации и иных нормативно-правовых актов Российской Федерации, локальных нормативных актах и других внутренних документах Оператора, включая, но не ограничиваясь:
4.3.1. обеспечения безопасности и организации пропускного режима на территории офиса Оператора; принятии мер должной осмотрительности в отношении потенциальных и действующих контрагентов; управление юридическими, налоговыми, финансовыми, операционными, репутационными и комплаенс рисками;
4.3.2. расчет вознаграждения за труд и подачи сведений в рамках зарплатного проекта; ведения бухгалтерского и налогового учета, ведение воинского учета, уплаты налогов, передачи персональных данных в Фонд пенсионного и социального страхования Российской Федерации, Федеральную налоговую службу, иные органы власти;
4.3.3. рассмотрение жалоб, претензий, споров, участие в судопроизводстве; исполнение запросов уполномоченных государственных органов или должностных лиц и субъектов персональных данных; исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ.
5.1. Оператор в рамках своей обычной хозяйственной деятельности обрабатывает следующие основные категорий субъектов персональных данных:
5.1.1. для достижения цели, указанной в п.4.1. Политики:
представители юридических лиц;
специалисты проектных команд сторон;
сторона по соответствующему гражданско - правовому договору: ИП, лица, являющееся плательщиком налога на профессиональный доход, физическое лицо, специалисты и бенефициары Оператора, если применимо по условиям закупочной процедуры - участники коллективного участника (консорциума); представители контрагента;
посетители сайта Оператора; представители потенциальных контрагентов.
5.1.2. для достижения цели, указанной в п.4.2. Политики: работники, близкие родственники работников, супруг, супруга; соискатели, связанные с соискателями физические лица (близкие родственники соискателей, включая супруга/супругу).
5.1.3. для достижения цели, указанной в п.4.3. Политики:
потенциальные контрагенты: представители ЮЛ, бенефициары, ИП, самозанятые, физические лица (сторона или выгодоприобретатель по гражданско-правовому договору) работники (в том числе иностранные), близкие родственники работников, супруг/супруга, физические лица (сторона или выгодоприобретатель по гражданско-правовому договору), бывшие работники; представители истца/ответчика, представители судебных органов, контролирующих, надзорных органов, органов исполнительной власти и местного самоуправления, должностных лиц.
5.2. Для достижения целей обработки персональных данных, Оператор может обрабатывать следующие персональные данные субъектов персональных данных:
5.2.1. п.п. 4.1.1. - фамилия, имя, отчество; сведения о месте работы (должность, компания), контактные данные: телефон, электронная почта; информация из доверенности, ее реквизиты; ОГРНИП, ИНН, СНИЛС, реквизиты расчетного счета, название обслуживающего банка; реквизиты договора; сведения из документа, удостоверяющего личность, его реквизиты; сведения об оформлении статуса плательщика налога на профессиональный доход и сведения из чека, оформленного им; сведения о налоговом статусе (резидент/нерезидент), при необходимости: миграционная карта; миграционный учет; документ, разрешающий работу в РФ, если он требуется: патент, рабочая виза и разрешение на работу, разрешение на временное проживание, вид на жительство.
5.2.2. п.п. 4.1.2. фамилия, имя, отчество (в том числе прошлые – при их смене); дата рождения, возраст; должность; сведения о трудовой деятельности: сведения из трудового договора и трудовой книжки, их реквизиты; участие в проектах Оператора и других компаний, самостоятельные проекты; сведения об образовании; сведения из документа, удостоверяющего личность, его реквизиты; аффилированность/взаимозависимость; основание (основания), в силу которого лицо признается аффилированным/взаимозависимым.
5.2.3. п.п. 4.1.3. - фамилия, имя отчество, должность; контактные данные: электронная почта, телефон; название компании (на которую работает или которую представляет субъект персональных данных); сведения о количестве визитов, просмотров, посетителей, в том числе новых, просматриваемые пользователем часть/раздел сайта; вебвизор: пользовательский путь; время на сайте; глубина просмотра; тип устройства; возрастной сегмент пользователя; тип браузера; откуда совершен переход: мессенджер, соцсеть; пол; UserID, ClientID, страна, язык; Сookie-файлы;
5.2.4. п.п. 4.2. - фамилия, имя, отчество, в том числе латинскими буквами (предыдущие фамилии, имена и (или) отчества, в случае их изменения); сведения из документа, удостоверяющего личность, в том числе загранпаспорта (при необходимости заграничных командировок), его реквизиты; адрес места жительства (адрес регистрации, фактического пребывания и проживания); гражданство; ИНН; СНИЛС; сведения о социальных и иных льготах (наименование льготы, номер и дата выдачи документа, подтверждающего право на льготу); контактные данные: телефон, адрес электронной почты; сведения об образовании; информация о владении иностранными языками, степень владения; статус военнообязанного и сведения из документов воинского учета, их реквизиты; сведения о трудовой деятельности, профессии, трудовом стаже, предыдущих местах работы, структурных подразделениях, сведения о кадровых мероприятиях и их датах (в частности: приеме на работу/увольнения, переводов на другую работу), сведения из трудового договора и трудовой книжки, их реквизиты; структурное подразделение; сведения о прохождении государственной гражданской службы; сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции (категория годности, инвалидность, временная нетрудоспособность) и реквизиты подтверждающих документов; номер расчетного счета и банковской карты (банковские реквизиты); сведения о достижениях, наградах, поощрениях; сведения о предпринимательской деятельности и участии в деятельности организаций; сведения о хобби, интересах; информация, сведения и реквизиты договора обучения; фотография, обособленное подразделение, департамент, сведения об успехах работника (участие в мероприятиях, получение свидетельств и сертификатов об обучении, успешный опыт взаимодействия с заказчиками, персональные показатели эффективности), сведения о хобби, интересах; информация, сведения из документов при оформлении командировки; данные выдаваемого для работы оборудования: артикул, серийный номер, стоимость, наименование оборудования, дата его покупки и выдачи работнику, местонахождение субъекта и оборудования; TIX (характеристики оборудования); номер распоряжения о приеме; дата предоставления доступа, группы рассылок, идентификатор; сведения о налоговом статусе (резидент/нерезидент), при необходимости: миграционная карта; миграционный учет; документ, разрешающий работу в РФ, если он требуется: патент, рабочая виза и разрешение на работу, разрешение на временное проживание, вид на жительство; семейное положение, степень родства и состав семьи, контактные данные члена семьи: номер телефона; адрес электронной почты; почтовый адрес; место работы, должность; сведения о близких родственниках (в том числе бывших), которые могут понадобиться Оператору, в том числе, но не ограничиваясь, для оформления ДМС, подарков, поздравления с памятными событиями;
5.2.5. п.п.4.2.1. - фамилия, имя, отчество (при наличии); пол; возраст /год, месяц, дата рождения; место рождения; город, в котором идет поиск работы; гражданство; контактные данные: эл. почта, телефон; сведения об образовании: уровень образования, в том числе послевузовское профессиональное образование; тренинги; курсы; наименование и год окончания образовательного учреждения, период обучения, наименование и реквизиты документа об образовании, специальность по документу об образовании, квалификация или квалификационный уровень, прохождение сертификации, ее результаты; сведения об ученой степени; сведения о трудовой деятельности: общий срок опыта работы, прошлые места работы, период работы на каждом месте, рекомендательное письмо (при наличии); ключевые навыки; сведения о виде на постоянное жительство или разрешении на работу; сведения о налоговом статусе (резидент/нерезидент); сведения об увлечениях, хобби, интересах; ИНН; СНИЛС; и сведения из документа, удостоверяющего личность, его реквизиты; адрес регистрации по месту жительства и адрес фактического проживания; сведения о предпринимательской деятельности и участии в деятельности организаций; статус военнообязанного и сведения документов воинского учета, состав семьи, степень родства, число, месяц, год и место рождения, место работы и должность, телефон, адрес места жительства;
5.2.6. п.п. 4.3.1. - фамилия, имя, отчество, дата рождения, место рождения, возраст, должность, аффилированность/взаимозависимость, основание (основания), в силу которого лицо признается аффилированным/взаимозависимым; сведения из документа, удостоверяющего личность, его реквизиты; сведения, подтверждающие полномочия исполнительного органа контрагента; сведения о ресурсах, которыми располагает контрагент для выполнения обязательств по договору; сведения о доверенности, реквизиты и информация из нее; СНИЛС,ОГРНИП, ИНН, сведения о налоговом режиме, сведения о применении специальных режимов налогообложения, реквизиты подтверждающих документов; видеозапись, ведущаяся в офисе Оператора; сведения об оформлении статуса плательщика налога на профессиональный доход, сведения о налоговом статусе (резидент/нерезидент), при необходимости: миграционная карта; миграционный учет; документ, разрешающий работу в РФ, если он требуется: патент, рабочая виза и разрешение на работу, разрешение на временное проживание, вид на жительство;
5.2.7. п.п.4.3.2. - фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), гражданство, сведения о налоговом статусе (резидент/нерезидент); сведения из документа, удостоверяющего личность, его реквизиты; размер вознаграждения, СНИЛС; ИНН; сведения о трудовой деятельности, профессии, трудовом стаже, предыдущих местах работы, сведения о кадровых мероприятиях и их правовые основания (приеме на работу/увольнения, переводов на другую работу), сведения о номере, серии и дате выдачи трудовой книжки; профессия, должность, специальность, квалификация, квалификационный уровень, конкретный вид поручаемой работы, структурное подразделение; номер расчетного счета и банковской карты (банковские реквизиты); оклад, надбавка, данные о начисленных суммах (заработной платы и иных), сведения о стандартных, социальных и налоговых вычетах, суммы налогов исчисленных и (не-) удержанных, страховые взносы; семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения об опекунах и попечителях, сведения и реквизиты свидетельств, подтверждающих родство, усыновление, опекунство; адрес места жительства (адрес регистрации, фактического проживания); вид на жительство/разрешение на временное проживание/виза (если применимо); миграционный патент, сведения и реквизиты документа; миграционный статус, статус беженца, сведения и реквизиты удостоверяющего статус беженца документа, сведения, необходимые для предоставления социальных и имущественных налоговых вычетов, согласно, в частности: п. п. 2 -5 и п.п. 7 п.1 ст. 219 НК РФ и пп. 3 и 4 п.1 ст. 220 НК РФ.
5.2.8. п.п.4.3.3. - фамилия, имя, отчество (при наличии); Дата и место рождения; сведения об исполнительных листах, судебных приказах, постановлениях судебных приставов, их реквизиты; ИНН; СНИЛС; адрес места жительства (адрес регистрации, фактического проживания); размер суммы, удерживаемой работодателем; размер задолженности и основания ее возникновения; реквизиты судебного акта; номер расчетного счета и банковской карты (банковские реквизиты); семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения об опекунах и попечителях, сведения и реквизиты свидетельств, подтверждающих родство, усыновление, опекунство; сведения о доверенности, ее реквизиты и информация из нее; место проживания/регистрации; контактные данные: телефон, электронная почта, номер (-а) судебного дела в зависимости от инстанции, наименование суда; наименование органа, который направил запрос/требование, номер (если применимо) и дата запроса; предмет требования /запроса; фамилия, имя, отчество, должность сотрудника, направившего требование.
5.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и биометрических персональных данных.
5.4. Оператор осуществляет обработку специальных персональных данных о состоянии здоровья работников, которые относятся к вопросу о возможности выполнения работником трудовой функции (категория годности, инвалидность, временная нетрудоспособность) в пределах, определенных трудовым законодательством РФ для указанной цели.
6.1. Обработка персональных данных Оператором производится при наличии хотя бы одного основания и может продолжаться до момента, пока не прекратят действие все основания обработки:
6.1.1. Согласие субъекта персональных данных на обработку его персональных данных;
6.1.2. Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
6.1.3. При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
6.1.4. Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
6.1.5. В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
6.1.6. Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6.1.7. Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
6.1.8. Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6.1.9. Общество вправе поручить обработку персональных данных третьим лицам на основании заключаемых с этими лицами договоров, с соблюдением всех требований, предусмотренных ФЗ «О персональных данных».
7.1. Оператор осуществляет обработку персональных данных способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), доступ, предоставление, использование, блокирование, удаление, уничтожение.
7.2. Обработка персональных данных субъектов производится неавтоматизированным и автоматизированным путем с передачей по информационно-телекоммуникационным путям и без таковой.
7.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления Оператором прямых контактов с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
7.4. При посещении сайта Оператора субъектом персональных данных – пользователем посредством программного обеспечения, используемого для доступа к сайту Оператора (браузера), Оператор может собирать техническую информацию (посредством программы «Яндекс.Метрика», Cookie-файлов). Оператор использует данную информацию для обеспечения работоспособности сайта Оператора и для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом, однако Оператор не идентифицирует конкретного пользователя сайта, мобильных приложений и услуг Общества.
7.5. Cookie-файлы — это файлы, обычно состоящие из букв и цифр, загружаемые на устройство, при обращении к определенным сайтам, служат для отображения сайтов в соответствии с предпочтениями пользователя и, как правило скачиваются браузером автоматически.
7.6. В процессе использования сайта Оператора ООО «Яндекс» (ОГРН: 1027700229193, зарегистрированное по адресу: 119021, Россия, Москва, ул. Льва Толстого, д. 16) осуществляет сбор данных вэб-аналитики программой «Яндекс.Метрика», в том числе: IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемые пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц. Полученные данные после обработки ООО «Яндекс» в форме отчета используются Оператором для анализа аудитории сайта, его работы и эффективности размещения материалов и решения иных подобных задач маркетингового и аналитического характера.
7.7. Основанием для обработки данных пользователя сайта Оператора Cookie-файлов и данных Яндекс.Метрика будет согласие на обработку персональных данных путем совершения конклюдентных действий - продолжения пользования сайтом Оператора.
7.8. Пользователь сайта Оператора может самостоятельно в настройках браузера отключить передачу Cookie-файлов согласно правилам и условиям используемого пользователем браузера или правилам и инструкциям программы «Яндекс.Метрика».
По достижении указанных сроков обработки данные уничтожаются с помощью встроенных средств браузера или программы «Яндекс.Метрика».
7.9. Оператор вправе на основании договора, соответствующего требованиям ФЗ «О персональных данных», поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
Оператор остается ответственным перед субъектом персональных данных при поручении обработки его персональных данных третьему лицу, а третье лицо в полной мере отвечает перед Оператором.
7.10. Персональные данные без согласия субъекта персональных данных передаются Оператором исключительно в случаях, предусмотренных в ФЗ «О персональных данных».
8.1. Оператор обязан прекратить обработку персональных данных при наступлении следующих событий:
8.2. Оператор придерживается сроков прекращения обработки персональных данных, указанных в ст.20 и ст.21 ФЗ «О персональных данных».
9.1. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 18.1. и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
9.2. Обеспечение безопасности персональных данных достигается в частности:
9.3. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в соответствии с законодательством Российской Федерации.
10.1. Субъекты персональных данных обладают правами, предусмотренными ФЗ «О персональных данных» и другими нормативно-правовыми актами в сфере обработки персональных данных, а Оператор обеспечивает права субъектов персональных данных в порядке, предусмотренные главами 3 и 4 ФЗ «О персональных данных».
10.2. Субъект персональных данных обладает правом:
10.2.1. На доступ к своим персональным данным, который включает в себя:
Право субъекта персональных данных на доступ к его персональным данным предоставляется Оператором на основании обращения или запроса в порядке, предусмотренном ст. 14 ФЗ «О персональных данных», направленного на юридический адрес Оператора или по электронной почте info@n-sys.ru.
Право на доступ к персональным данным может быть ограничено в соответствии с ч.8. ст.14 ФЗ «О персональных данных» и другими федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.2.2. Обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иными образом нарушает его права и свободы.
10.2.3. Защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
10.3. В обязанности Оператора входит:
Оператор обеспечивает право на доступ субъекта персональных данных:
10.3.1. предоставляя субъекту требуемую информацию по его запросу или обращению. Основания для отказа в предоставлении информации составляют - поступление повторного запроса, не соответствующего условиям, указанным в ч. 4 и 5 ст.14 ФЗ «О персональных данных» или наличие обстоятельств, указанных в ч. 8 той же статьи. Отказ должен быть мотивирован Оператором.
10.3.2. уточняя неполные, неактуальные устаревшие данные, блокируя их на период проверки, если это не нарушает права и законные интересы субъекта;
10.3.3. при выявлении неправомерно обрабатываемых персональных данных осуществляя блокирование на период проверки, а затем, если обеспечить правомерность не представляется возможным - производя уничтожение персональных данных;
10.3.4. уничтожая незаконно полученные или несоответствующие заявленным целям обработки персональные данные;
10.3.5. прекращая обработку персональных данных при достижении заявленных целей обработки, и уничтожая их;
10.3.6. осуществляя иные предусмотренные законодательством РФ действия. Оператор уведомляет субъекта персональных данных о выполнении своих обязательств. Сроки осуществления Оператором обязательств, указанных в п.10.3.1. - 10.3.7. Политики, и уведомления о их выполнении определяются ФЗ «О персональных данных» или соглашением с субъектом персональных данных.
10.3.7. При отказе субъекта в предоставлении персональных данных разъяснить субъекту персональных данных юридические последствия такого отказа, если предоставление персональных данных является обязательным в соответствии с законодательством РФ;
10.3.8. Если персональные данные получены не от субъекта персональных данных, по основаниям отличным от согласия на обработку персональных данных, до начала обработки персональных данных предоставить субъекту персональных данных следующую информацию:
10.3.9. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п.10.3.8. Политики, в случаях, если:
10.3.10. Назначить лицо, ответственное за организацию обработки персональных данных, которое обязано:
Указанное лицо непосредственно получает указания от Генерального директора и подотчетно ему.
10.3.11. Принимать локальные нормативные акты, определяющие в отношении целей обработки персональных данных, отдельные категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований, а также локальные нормативно-правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранения последствий таких нарушений.
10.3.12. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации, политике Оператора в отношении обработки персональных данных, локальным актам оператора;
10.4. Производить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
10.5. Производить ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с документами, определяющими политику оператора в отношении обработки персональных данных, и локальными актами по вопросам обработки персональных данных, или обучения, указанных работников.
10.6. При привлечении третьих лиц к обработке персональных данных субъектов - получить согласие субъекта персональных данных;
10.7. Поддерживать актуальность сведений уведомления, направленного уполномоченному органу по защите прав субъектов персональных данных, в случаях предусмотренных ст.22 ФЗ «О персональных данных».
11.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
11.2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
ООО «ЛеОР-Консалт». 127083, г. Москва, ул. Юннатов, д. 18
Свяжитесь
с нами
Если вы хотите начать проект или вам нужна
консультация - оставьте заявку и мы свяжемся с вами в ближайшее время.
Заказать
презентацию
Чтобы получить презентацию, оставьте свой телефон и наш менеджер свяжется с вами.
Спасибо!
Ваше сообщение отправлено.
В ближайшее время мы свяжемся с вами.
Получить консультацию