Политика обработки персональных данных ООО «Лоджикал АйТи»
Версия 2.0/2020, г. Москва, 2020 г.
Версия 2.0/2020, г. Москва, 2020 г.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика (далее — «Политика») описывает принципы и порядок обработки персональных данных ООО «Лоджикал АйТи» (далее — «Общество»), расположенным по адресу: 105 082, г. Москва, ул. Фридриха Энгельса, дом 58, стр. 1, этаж 2, офис 128, а также реализованные Обществом меры защиты персональных данных. Настоящая Политика размещается во всех местах сбора персональных данных Обществом и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Обществу.
1.2. В настоящей Политике используются следующие термины:
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Обществом на основе принципов:
3. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Обществом являются Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», другие нормативные правовые акты, регулирующие деятельность Общества, а также его учредительные документы.
3.2. Если обработка персональных данных не предусмотрена законодательными актами Российской Федерации, Общество осуществляет обработку персональных данных только в следующих случаях:
4.1. Общество осуществляет обработку только тех персональных данных, которые:
5. ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные разных категорий субъектов персональных данных обрабатываются Обществом в различных целях. Если субъект персональных данных относится к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.
5.3. Персональные данные Пользователей Сайта обрабатываются Обществом для достижения следующих целей:
5.12. Поскольку указанные операции соответствуют заявленным выше целям, персональные данные могут обрабатываться Обществом как с использованием средств автоматизации, так и без их применения посредством их сбора, систематизации, накопления, хранения, уточнения, использования, блокирования, передачи и уничтожения.
6. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обществом обеспечивается контроль доступа в помещения, используемые для обработки персональных данных. В случае наличия в помещении документов, хранение которых осуществляется вне запираемых шкафов (сейфов, ящиков), лица, не имеющие права доступа к хранящимся в них носителям персональных данных, имеют право доступа в указанные помещения только в присутствии уполномоченных сотрудников, которые осуществляют контроль соблюдения такими лицами ограничений доступа к персональным данным.
6.2. При обработке персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:
7.1. Персональные данные любых категорий субъектов персональных данных могут быть переданы провайдерам услуг информационно-технологического обслуживания, включая провайдеров услуг хостинга, операторов информационных систем (CRM, ERP и других), провайдеров услуг технической поддержки.
7.2. Персональные данные Работников могут передаваться Обществом третьим лицам, оказывающим Обществу услуги, связанные с поддержкой хозяйственной деятельности Общества, в частности финансовые организации, проводящие платежи по поручению Общества, а также организации, оказывающие услуги медицинского страхования.
7.3. Полный перечень лиц, обрабатывающих персональные данные субъекта по поручению Общества, может быть предоставлен субъекту в порядке, предусмотренном разделом 9 настоящей Политики.
7.4. При передаче персональных данных третьим лицам Общество уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы.
7.5. При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Общества, в соглашении с таким лицом предусматриваются:
7.7. По общему правилу, трансграничная передача персональных данных осуществляется только на территории иностранных государств, в которых обеспечивается адекватная защита прав субъектов персональных данных. Передача персональных данных в юрисдикции, в которых не обеспечивается адекватная защита прав субъектов персональных данных, осуществляется только на основании письменных согласий субъектов персональных данных.
8. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных Пользователей Сайта, Контрагентов, Представителей контрагентов, Потенциальных контрагентов и Представителей потенциальных контрагентов для осуществления деловых контактов, а также направления им информации об услугах, оказываемых Обществом и его партнерами, осуществляется до прекращения деятельности Общества как юридического лица. Сроки обработки персональных данных в иных случаях определяются целями обработки персональных данных и/или отдельными согласиями субъектов персональных данных.
8.2. Обработка персональных данных (в том числе, их хранение) в любом случае подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае отпадения оснований для обработки персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку персональных данных, если законодательство не предоставляет Обществу право продолжить обработку персональных данных).
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъекты персональных данных вправе:
9.4. Если лицо, обратившееся в Общество с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.
9.5. Ответы на обращения и запросы о предоставлении сведений, указанных в пункте 9.2, направляются в течение 30 (тридцати) дней с момента их поступления в Общество.
9.6. В случае получения обращения, содержащего информацию об обработке Обществом неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Обществом неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.7. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.
9.8. В случае выявления по итогам проверки неправомерной обработки персональных данных Обществом, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки.
9.9. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных.
9.10. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных — также указанный орган.
9.11. В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Общества обязаны прекратить обработку персональных данных и уничтожить их в течение 30 (тридцати) дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или действующим законодательством.
10. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Общество принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. В частности, для защиты персональных данных в Обществе используются следующие меры:
11.1. Общество вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика, а также все изменения к ней, утверждаются приказом Генерального директора Общества и размещаются в общедоступных местах для ознакомления всех заинтересованных лиц.
1.1. Настоящая политика (далее — «Политика») описывает принципы и порядок обработки персональных данных ООО «Лоджикал АйТи» (далее — «Общество»), расположенным по адресу: 105 082, г. Москва, ул. Фридриха Энгельса, дом 58, стр. 1, этаж 2, офис 128, а также реализованные Обществом меры защиты персональных данных. Настоящая Политика размещается во всех местах сбора персональных данных Обществом и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Обществу.
1.2. В настоящей Политике используются следующие термины:
- «Внештатные сотрудники» — физические лица, временно выполняющие или выполнявшие служебные функции в интересах Общества на основании гражданско-правового договора (включая стажеров и практикантов).
- «Закон о персональных данных» — Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006.
- «Контрагенты» — физические и юридические лица, которые состоят с Обществом в гражданско-правовых отношениях, за исключением Внештатных сотрудников.
- «Пользователи Сайта» — физические лица, посещающие страницы Сайта.
- «Потенциальные контрагенты» — физические и юридические лица, которые рассматриваются Обществом в качестве потенциальных Контрагентов.
- «Представители Контрагентов» — физические лица, являющиеся представителями или сотрудниками Контрагентов.
- «Представители Потенциальных контрагентов» — физические лица, являющиеся представителями или сотрудниками Потенциальных контрагентов.
- «Работники» — физические лица, состоящие или состоявшие с Обществом в трудовых отношениях.
- «Сайт» — сайт в сети Интернет, владельцем которого является Общество и доступ к которому осуществляется по адресу www.lgc-it.ru и/или www.skzi-license.ru, и/или www.tzki-license.ru.
- «Соискатели» — физические лица, претендующие или претендовавшие на замещение вакансий Работников.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Обществом на основе принципов:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;
- точности и актуальности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
3. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Обществом являются Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», другие нормативные правовые акты, регулирующие деятельность Общества, а также его учредительные документы.
3.2. Если обработка персональных данных не предусмотрена законодательными актами Российской Федерации, Общество осуществляет обработку персональных данных только в следующих случаях:
- Обществом или иным лицом получено согласие субъекта персональных данных на обработку его персональных данных Обществом;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
- обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц;
- доступ неограниченного круга лиц к обрабатываемым персональным данным предоставлен субъектом персональных данных либо по его просьбе.
4.1. Общество осуществляет обработку только тех персональных данных, которые:
- были предоставлены Обществу субъектами персональных данных;
- были предоставлены Обществу третьими лицами с согласия субъектов персональных данных;
- были размещены в открытом доступе субъектом персональных данных либо с его согласия.
5. ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные разных категорий субъектов персональных данных обрабатываются Обществом в различных целях. Если субъект персональных данных относится к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.
5.3. Персональные данные Пользователей Сайта обрабатываются Обществом для достижения следующих целей:
- рассмотрение обращений Пользователей Сайта;
- направление Пользователям Сайта информационных сообщений и рекламных материалов;
- анализ статистики использования Сайта в целях совершенствования сервисов, предоставляемых Обществом и создания новых сервисов;
- обеспечение текущей хозяйственной деятельности Общества (включая обслуживание информационно-технологической инфраструктуры);
- осуществление прав и законных интересов Общества или третьих лиц (включая разрешение споров и иных конфликтных ситуаций);
- исполнение требований законодательства Российской Федерации.
- заключение договоров с Потенциальными контрагентами;
- осуществление деловых контактов с Потенциальными контрагентами;
- направление Потенциальным контрагентам информационных сообщений и рекламных материалов;
- обеспечение текущей хозяйственной деятельности Общества (включая обслуживание информационно-технологической инфраструктуры);
- осуществление прав и законных интересов Общества или третьих лиц (включая разрешение споров и иных конфликтных ситуаций);
- исполнение требований законодательства Российской Федерации.
- заключение договоров с Потенциальными контрагентами;
- осуществление деловых контактов с Представителями Потенциальных контрагентов;
- направление Представителям Потенциальных контрагентов информационных сообщений и рекламных материалов;
- обеспечение текущей хозяйственной деятельности Общества (включая обслуживание информационно-технологической инфраструктуры);
- осуществление прав и законных интересов Общества или третьих лиц (включая разрешение споров и иных конфликтных ситуаций);
- исполнение требований законодательства Российской Федерации.
- исполнение договоров с Контрагентами;
- осуществление деловых контактов с Контрагентами;
- рассмотрение обращений Контрагентов;
- направление Контрагентам информационных сообщений и рекламных материалов;
- обеспечение текущей хозяйственной деятельности Общества (включая юридическое сопровождение, бухгалтерский, налоговый и управленческий учет, а также обслуживание информационно-технологической инфраструктуры);
- осуществление прав и законных интересов Общества или третьих лиц (включая разрешение споров и иных конфликтных ситуаций);
- исполнение требований законодательства Российской Федерации.
- исполнение договоров с Контрагентами;
- осуществление деловых контактов с Представителями Контрагентов;
- рассмотрение обращений Представителей Контрагентов;
- направление Представителям Контрагентов информационных сообщений и рекламных материалов;
- обеспечение текущей хозяйственной деятельности Общества (включая юридическое сопровождение, бухгалтерский, налоговый и управленческий учет, а также обслуживание информационно-технологической инфраструктуры);
- осуществление прав и законных интересов Общества или третьих лиц (включая разрешение споров и иных конфликтных ситуаций);
- исполнение требований законодательства Российской Федерации.
- содействие в трудоустройстве, обучении и продвижении по службе;
- обеспечение личной безопасности;
- контроль и оценка объема и качества работы;
- обеспечение сохранности имущества Общества (включая организацию контрольно-пропускного режима, контроль выдачи оборудования и доступа к информации, обладателем которой является Общество);
- исполнение трудовых договоров, заключенных с Работниками, включая начисление и выплату заработной платы и иных вознаграждений и компенсаций;
- организация служебных командировок (включая содействие Работникам в получении ими заграничных паспортов и иностранных виз, приобретении билетов, бронировании гостиниц);
- обеспечение текущей хозяйственной деятельности Общества (включая кадровое делопроизводство, юридическое сопровождение, бухгалтерский, налоговый и управленческий учет, а также обслуживание информационно-технологической инфраструктуры);
- осуществление прав и законных интересов Общества или третьих лиц (включая разрешение споров и иных конфликтных ситуаций);
- исполнение требований законодательства Российской Федерации.
- исполнение гражданско-правовых договоров, заключенных с Внештатными сотрудниками, включая начисление и выплату вознаграждений;
- организация служебных поездок (включая содействие Внештатным сотрудникам в получении ими заграничных паспортов и иностранных виз, приобретении билетов, бронировании гостиниц);
- обеспечение текущей хозяйственной деятельности Общества (включая кадровое делопроизводство, юридическое сопровождение, бухгалтерский, налоговый и управленческий учет, а также обслуживание информационно-технологической инфраструктуры);
- осуществление прав и законных интересов Общества или третьих лиц (включая разрешение споров и иных конфликтных ситуаций);
- исполнение требований законодательства Российской Федерации.
- рассмотрение вопроса о возможности заключения с Соискателем трудового или гражданско-правового договора;
- осуществление прав и законных интересов Общества или третьих лиц (включая разрешение споров и иных конфликтных ситуаций);
- исполнение требований законодательства Российской Федерации.
5.12. Поскольку указанные операции соответствуют заявленным выше целям, персональные данные могут обрабатываться Обществом как с использованием средств автоматизации, так и без их применения посредством их сбора, систематизации, накопления, хранения, уточнения, использования, блокирования, передачи и уничтожения.
6. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обществом обеспечивается контроль доступа в помещения, используемые для обработки персональных данных. В случае наличия в помещении документов, хранение которых осуществляется вне запираемых шкафов (сейфов, ящиков), лица, не имеющие права доступа к хранящимся в них носителям персональных данных, имеют право доступа в указанные помещения только в присутствии уполномоченных сотрудников, которые осуществляют контроль соблюдения такими лицами ограничений доступа к персональным данным.
6.2. При обработке персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:
- моделирование угроз безопасности персональных данных;
- обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого пребывания в этих помещениях лиц, не имеющих права доступа в них;
- определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
- обеспечение сохранности носителей персональных данных (в том числе, учет съемных машинных носителей персональных данных);
- управление доступом к персональным данным (включая применение мер парольной защиты);
- контроль защищенности персональных данных;
- обеспечение доступности персональных данных (в том числе, посредством резервного копирования персональных данных с установленной периодичностью);
- антивирусную защиту информационных систем персональных данных.
7.1. Персональные данные любых категорий субъектов персональных данных могут быть переданы провайдерам услуг информационно-технологического обслуживания, включая провайдеров услуг хостинга, операторов информационных систем (CRM, ERP и других), провайдеров услуг технической поддержки.
7.2. Персональные данные Работников могут передаваться Обществом третьим лицам, оказывающим Обществу услуги, связанные с поддержкой хозяйственной деятельности Общества, в частности финансовые организации, проводящие платежи по поручению Общества, а также организации, оказывающие услуги медицинского страхования.
7.3. Полный перечень лиц, обрабатывающих персональные данные субъекта по поручению Общества, может быть предоставлен субъекту в порядке, предусмотренном разделом 9 настоящей Политики.
7.4. При передаче персональных данных третьим лицам Общество уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы.
7.5. При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Общества, в соглашении с таким лицом предусматриваются:
- перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
- допустимые цели обработки данных таким лицом;
- обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
- конкретные требования к защите обрабатываемых персональных данных.
7.7. По общему правилу, трансграничная передача персональных данных осуществляется только на территории иностранных государств, в которых обеспечивается адекватная защита прав субъектов персональных данных. Передача персональных данных в юрисдикции, в которых не обеспечивается адекватная защита прав субъектов персональных данных, осуществляется только на основании письменных согласий субъектов персональных данных.
8. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных Пользователей Сайта, Контрагентов, Представителей контрагентов, Потенциальных контрагентов и Представителей потенциальных контрагентов для осуществления деловых контактов, а также направления им информации об услугах, оказываемых Обществом и его партнерами, осуществляется до прекращения деятельности Общества как юридического лица. Сроки обработки персональных данных в иных случаях определяются целями обработки персональных данных и/или отдельными согласиями субъектов персональных данных.
8.2. Обработка персональных данных (в том числе, их хранение) в любом случае подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае отпадения оснований для обработки персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку персональных данных, если законодательство не предоставляет Обществу право продолжить обработку персональных данных).
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъекты персональных данных вправе:
- получать доступ к информации, касающейся обработки их персональных данных;
- требовать от Общества уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- обжаловать в суд любые неправомерные действия или бездействия Общества при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- информацию о трансграничной передаче данных;
- сведения о месте нахождения базы данных информации, содержащей персональные данные;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
9.4. Если лицо, обратившееся в Общество с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.
9.5. Ответы на обращения и запросы о предоставлении сведений, указанных в пункте 9.2, направляются в течение 30 (тридцати) дней с момента их поступления в Общество.
9.6. В случае получения обращения, содержащего информацию об обработке Обществом неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Обществом неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.7. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.
9.8. В случае выявления по итогам проверки неправомерной обработки персональных данных Обществом, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки.
9.9. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных.
9.10. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных — также указанный орган.
9.11. В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Общества обязаны прекратить обработку персональных данных и уничтожить их в течение 30 (тридцати) дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или действующим законодательством.
10. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Общество принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. В частности, для защиты персональных данных в Обществе используются следующие меры:
- назначение лица, ответственного за организацию обработки персональных данных;
- разработка и утверждение внутренней документации, регламентирующей вопросы обработки и защиты персональных данных;
- ограничение круга лиц, имеющих доступ к персональным данным;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, включая требования к защите персональных данных, а также обучение таких работников;
- организация учета и хранения носителей персональных данных;
- выявление и регистрация фактов неправомерного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в будущем;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах.
11.1. Общество вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика, а также все изменения к ней, утверждаются приказом Генерального директора Общества и размещаются в общедоступных местах для ознакомления всех заинтересованных лиц.