2.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и(или)


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте файл и откройте на своем компьютере.
1. Общие положения͘ 1͘1͘ Настоящая Политика о порядке обра ботки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании͗ - Федеральный закон № 152 «О защите персональных данных» от 27͘07͘2006͘ - Постановления Правительства РФ №687 «Об утверждении положения об особенностях обрабо тки персональных данных͕ осуществляемой без использования средств автоматизации» от15͘09͘2008͘ - Постановление Правительства РФ № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" о т01͘11͘2012 - Постановление Правительства РФ № 211 "Об утверждении перечня мер͕ направленных на обеспечение выполнения обязанностей͕ предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами͕ операторами͕ являющимися государственными или муниципальными органами" от 21͘03͘2012͘ 1͘2͘ Целями настоящей Политики являются определение обработки и обеспечение безопасности персональных данных͘ 1͘3͘ В настоящей Политике приведены характеристики проц ессов обработки персональных данных͕ осуществляемых Компанией ООО «Петровский квартал» включая͗ - цели обработки персональных данных͖ - объёмы обрабатываемых персональных данных͖ - субъекты͕ персональные данные которых обрабатываются͖ - виды обрабатываемых персональных данных͖ - основания обработки персональных данных͖ - лица͕ осуществляющие обработку персональных данных͘ 1͘4͘ Также в настоящей Политике приведены описания мероприятий͕ выполняемых Компанией в целях͗ - соблюдения требований законодательства Российской Федерации в области обработки и защиты персональных данных͕ а также органов власти͕ имеющих отношение к регулированию области обработки и защиты персональных данных͗ Роскомнадзор͕ ФСБ России͕ ФСТЭК России͖ - обеспечения безопасности обрабатывае мых персональных данных͖ - соблюдения законных прав субъектов персональных данных͘ 1͘5͘ Настоящая Политика распространяется на все бизнес процессы компании и обязательна к выполнению всеми подразделениями сотрудниками Компании͘ 1͘6͘ В связи с общедосту пностью настоящей Политики͕ более детальное описание процессов обработки и обеспечения безопасности персональных данных описано во внутренних нормативных документах͘ 2. Определения и термины 2͘1͘ персональные данные - любая информация͕ относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)͖ 2͘2͘ оператор - государственный орган͕ муниципальный орган͕ юридическое или физическое лицо͕ самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных͕ а также определяющие цели обработки персональных данных͕ состав персональных данных͕ подлежащих обработке͕ действия (операции)͕ совершаемые с персональными данными͖ 2͘3͘ обработка персональных данных - лю бое действие (операция) или совокупность действий(операций)͕ совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными͕ включая сбор͕ запись͕ систематизацию͕ накопление͕ хранение͕ уточнение (обновление͕ изменение)͕ извлечение͕ использование͕ передачу (распространение͕ предоставление͕ доступ)͕ обезличивание͕ блокирование͕ удаление͕ уничтожение персональных данных͖ 2͘4͘ автоматизированная обработка персональных данных - обработка персональных данных с помо щью средств вычислительной техники͖ 2͘5͘ распространение персональных данных - действия͕ направленные на раскрытие персональных данных неопределенному кругу лиц͖ 2͘6͘ предоставление персональных данных - действия͕ направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц͖ 2͘7͘ блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев͕ если обработка необходима для уточнения персональных данных)͖ 2͘8͘ уничтожение персональных данных - действия͕ в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных͖ 2͘9͘ обезличивание персональных данных - действия͕ в результате которых становится невозможным без использования дополнительной информации определить принадлежность персон альных данных конкретному субъекту персональных данных͖ 2͘10͘ информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств͖ 2.11. машинный носитель - магнитный диск͕ магнитная лента͕ лазерный диск и иные материальные носители͕ используемые для записи и хранения информации с помощью электронно - вычислительной техники 3. Сокращения ПДн – персональные данные РФ – Российская Федерация ФЗ – федеральный закон НСД – несанкционированный доступ Закон - Федеральный закон от 27͘07͘2006 N 152 - ФЗ "О персональных данных" 4. Правовые основания и цели обработки ПДн 4͘1 Обработка и обеспечение безопасности ПДн Компании осуществляется в соответствии с требованиями Конституции Российской Федерации͕ Закона͕ Трудового кодекса Российской Федерации͕ подзаконных актов͕ других определяющих случаи и особенности обработки ПДн федеральных законов Российской Федерации͕ руководящих и методических документов ФСТЭК Р оссии и ФСБ России͘ 4͘2 Субъектами ПДн͕ обрабатываемых Компанией͕ являются͗ - кандидаты на вакантные должности͖ - работники Компании͕ родственники работников Компании͕ в пределах͕ определяемых законодательством Российской Федерации͕ если сведения о них п редоставляются работником͖ - лица͕ входящие в органы управления Компании и не являющимися работниками͖ - физические лица͕ с которыми Компанией заключаются договоры гражданскоправового характера͖ - представители юридических лиц – контрагентов Компании͖ - у частники бонусных программ лояльности и иных маркетинговых мероприятий͖ - клиенты – потребители͕ в т͘ч͘ посетители сайтов͕ принадлежащих Компании͗ https :// www . sz - rf . ru /, (далее – «Сайт»)͕ в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту͕ получатели услуг Компании͖ - физические лица͕ ПДн которых обрабатываются в интересах третьих лиц – операторов ПДн на основании договора (поручения операторов ПДн)͖ 4͘3͘ Компания осуществляет обработку ПДн субъектов в следующих целях͗ О существления возложенных на Компанию законодательством Российской Федерации функций͕ полномочий и обязанностей в соответствии с федеральными законами͕ в том числе͕ но не ограничиваясь͗ Гражданским кодексом Российской Федерации͕ Налоговым кодексом Российско й Федерации͕ Трудовым кодексом Российской Федерации͕ Семейным кодексом Российской Федерации͕ Федеральным законом от 01͘04͘1996 г͘ № 27 - ФЗ «Об индивидуальном(персонифицированном) учете в системе обязательного пенсионного страхования»͕ Федеральным законом от 27.07.2006 г͘ № 152ФЗ «О персональных данных»͕ Федеральным законом от 28͘03͘1998г͘ № 53 - ФЗ «О воинской обязанности и военной службе»͕ Федеральным законом от 26͘02͘1997 г͘ №31 - ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»͕ Федераль ным законом от 8͘02͘1998 г͘ №14 - ФЗ «Об обществах с ограниченной ответственностью»͕ Федеральным законом от 07͘02͘1992 №2300 - 1 «О защите прав потребителей»͕ Федеральным законом от21͘11͘1996 г͘ № 129 - ФЗ «О бухгалтерском учете»͕ Федеральным законом от 29.11.20 10 г͘ № 326 - ФЗ«Об обязательном медицинском страховании в Российской Федерации»͕ а также операторами ПДн͕ уставом и локальными актами Компании͘ Работников в целях͗ Соблюдения трудового͕ налогового и пенсионного законодательства Российской Федерации͕ а именн о͕ но не ограничиваясь͗ содействия работникам в трудоустройстве͕ обучении и продвижении по службе͕ расчета и начисления заработной платы͕ организация деловых поездок (командировок) работников͕ оформления доверенностей (в том числе для представления интерес ов Компании перед третьими лицами)͕ обеспечения личной безопасности работников͕ контроля количества и качества выполняемой работы͕ обеспечения сохранности имущества͕ соблюдения пропускного режима в помещениях Компании͕ учета рабочего времени͕ пользования р азличного вида льготами в соответствии с Трудовым кодексом Российской Федерации͕ Налоговым кодексом Российской Федерации͕ федеральными законами͕ а также Уставом и нормативными актами Компании͕ добровольного страхования жизни͕ здоровья и/или от несчастных с лучаев͘ Кандидатов на вакантные должности в целях͗ Принятия решения о возможности заключения трудового договора с лицами͕ претендующими на открытые вакансии͖ Лиц͕ входящих в органы управления Компании͕ не являющихся работниками͕ в целях͗ Выполнения требова ний͕ предусмотренных законодательством͕ в т͘ч͘ обязательное раскрытие информации͕ аудит͕ проверка возможности совершения сделок͕ в том числе сделок с заинтересованностью и/или крупных сделок͘ Контрагентов - физических лиц в целях͗ Заключения и исполнения д оговора͕ одной из сторон которого является физическое лицо͖ рассмотрения возможностей дальнейшего сотрудничества͘ Представителей юридических лиц – контрагентов Компании в целях͗ Ведения переговоров͕ заключение и исполнение договоров͕ по которым предоставля ются ПДн работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании͘ Физических лиц͕ ПДн которых обрабатываются в интересах третьих лиц – операторов ПДн на основании договора (поручения о ператоров ПДн) в целях͗ Исполнения договоров – поручений операторов ПДн͖ Родственников работников Компании в целях͗ Исполнения требований законодательства Российской Федерации͖ предоставления дополнительных льгот͖ участия в корпоративных мероприятиях͘ Участников бонусных программ лояльности в целях͗ Предоставления информации по товарам͕ проходящим акциям͕ состоянию лицевого счета͖ идентификация участника в программе лояльности͖ обеспечение процедуры учета накопления и использования бонусов͖ исполнения Компанией обязательств по программе лояльности͘ Клиентов – потребителей в целя х͗ Предоставления информации по товарам/услугам͕ проходящим акциям и специальным предложениям͖ анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании͖ информирования о статусе заказа͖ исполнения договора͕ в т͘ч͘ договора купли - продажи͕ в͘т͘ч͘ заключенного дистанционным способом на Сайте͕ возмездного оказания услуг͖ предоставления услуг по установке и подключению продукции компании͕ а также учета оказанных потребителям услуг для осуществления взаиморасчетов͖ д оставки заказанного товара клиенту͕ совершившему заказ на Сайте͕ возврата товара͘ Компания собирает личную информацию͕ а именно͗ имя͕ фамилия͕ отчество͕ контактные телефоны͕ адрес электронной почты͕ адрес места регистрации (фактического нахождения) клиенто в͘ Также мы можем собирать другую информацию͗ • Файлы Cookies для того͕ чтобы определить браузер пользователя и предоставить зависящие от этого сервисы͕ к примеру хранение данных в корзине между посещениями • IP - адрес пользователя͕ для того чтобы показать рекламу • информацию об ошибках работы ресурса • поведение пользователя на сайте Вся информация собирается нами как есть и не меняется в процессе сбора данных͘ Компания Автофрант не передает информацию третьим лицам͕ за исключением того͕ что мы можем раскр ывать личную информацию пользователей третьим сторонам͕ которые оказывают нам услуги͕ такие как͕ к примеру͕ обработка платежей и доставка посылок͘ Третьи стороны могут использовать пользовательскую информацию только в случае͕ если они оказывают услуги нам и только ту информацию͕ которая необходима для оказания услуги͘ 5. Принципы обработки и обеспечения безопасности ПДн 5͘1͘ Принципы обработки ПДн в Компании͗ 5͘1͘1͘ Обработка ПДн должна осуществляться на законной и справедливой основе͘ 5͘1͘2͘ Обработка ПДн должна ограничиваться достижением конкретных͕ заранее определенных и законных целей͘ Не допускается обработка ПДн͕ несовместимая с целями сбора ПДн͘ 5͘1͘3͘ Обработке подлежат только ПДн͕ которые отвечают целям их обработки͘ 5.1.4. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки͘ Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки͘ 5͘1͘5͘ При обработке ПДн должны быть обеспечены точность ПДн͕ их достаточ ность͕ а в необходимых случаях и актуальность по отношению к целям обработки ПДн͘ Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных͘ 5͘1͘6͘ Хранение ПДн должно осуществляться в форме͕ позволяющей определить субъекта ПДн͕ не дольше͕ чем этого требуют цели обработки ПДн͕ если срок хранения ПДн не установлен федеральным законом͕ договором͕ стороной которого͕ выгодоприобретателем или поручителем по которому является субъект ПДн͘ Обр абатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей͕ если иное не предусмотрено федеральным законом͘ 5͘2͘ В Компании используется смешанная обработка ПДн͘ Под см ешанной обработкой понимается автоматизированная и неавтоматизированная обработка ПДн͘ 5͘3͘ В случае достижения целей обработки ПДн͕ если другое не предусмотрено законодательством РФ͕ Компания прекращает обработку и производит уничтожение ПДн͘ Уничтожени е ПДн͕ в электронном виде͕ и ПДн͕ содержащихся на материальных носителях͕ производится ответственными за этот процесс лицами согласно внутренней документации Компании͘ 5͘4͘ В Компании используются современные и безопасные технологические решения для авто матизированной обработки͕ передачи и хранения персональных данных͕ исключающих несанкционированный доступ и утечку͘ 6. Основные требования к обработке ПДн 6͘1͘ Обработка ПДн в Компании должна осуществляться с согласия субъекта ПДн кроме случаев͕ когда так ое согласие не требуется или же по поручению͕ в тех случаях͕ когда Компания не является оператором ПДн субъектов͘ 6͘2͘ В случаях предусмотренных законодательством обработка ПДн осуществляется с согласия субъекта ПДн͕ оформляемого в соответствии со статье й 9 ФЗ №152͘ 6͘3͘ Рекомендации к порядку получения согласия субъекта ПДн и виду согласия описаны во внутренней документации Компании͘ 6͘4͘ В Компании ведется учет работников͕ допущенных к обработке ПДн͘ Учет ведется в согласованном Перечне лиц допущенных к обработке ПДн͘ 6͘5͘ Во избежание НСД к ПДн рекомендуется͗ 6͘5͘1͘ При неавтоматизированной обработке руководствоваться требованиями предъявляемыми постановлением Правительства РФ №687 «Об утверждении положения об особенностях обработки ПДн ͕ осуществляемой без использования средств автоматизации» от 15.09.2008. 6͘5͘2͘ При автоматизированной обработке руководствоваться требованиями предъявляемыми постановлением Правительства РФ №781 «Об утверждении положения об обеспечении безопасности ПДн при их обработке в информационных системах ПДн» от 17͘10͘2007 и приказом ФСТЭК России №58 "Об утверждении положения о методах и способах защиты информации в информационных системах ПДн"͘ 7. Требования и меры͕ принятые Компанией к защите ПДн 7͘1͘ Компания при обработке ПДн принимает необходимые правовые͕ организационные и технические меры для защиты ПДн от неправомерного и/или несанкционированного доступа к ним͕ уничтожения͕ изменения͕ блокирования͕ копирования͕ предоставления͕ распространения ПДн͕ а также от иных неправомерных действий в отношении ПДн͘ 7͘2͘ К таким мерам в соответствии с Законом͕ в частности͕ относятся͗ Назначение лица͕ ответственного за организацию обработки ПДн͕ и лица͕ ответственного за обеспечение безопасности ПДн͖ разработка и утверж дение локальных актов по вопросам обработки и защиты ПДн͖ применение правовых͕ организационных и технических мер по обеспечению безопасности ПДн͗ определение угроз безопасности ПДн при их обработке в информационных системах персональных данных͕ применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных͕ необходимых для выполнения требований к защите ПДн͕ исполнение которых обеспечивает установленные Правительством Российской Фе дерации уровни защищенности ПДн͕ применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации͕ оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы персо нальных данных͕ учет машинных носителей ПДн͕ если хранение ПДн осуществляется на машинных носителях͕ обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем͕ восстановление ПДн͕ модифициро ванных или уничтоженных вследствие несанкционированного доступа к ним͕ установление правил доступа к Данным͕ обрабатываемым в информационной системе персональных данных͕ а также обеспечение регистрации и учета всех действий͕ совершаемых с Данными в информа ционной системе персональных данных͘ Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем персональных данных͖ оценкавреда͕ который может быть причинен субъектам ПДн в случае нарушения требований Зако на͕ соотношение указанного вреда и принимаемых Компанией мер͕ направленных на обеспечение выполнения обязанностей͕ предусмотренных Законом͖ соблюдение условий͕ исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн͖ ознакомление работников Компании͕ непосредственно осуществляющих обработку ПДн͕ с положениями законодательства Российской Федерации о ПДн͕ в том числе с требованиями к защите ПДн͕ локальными актами по вопросам обработки и защиты ПДн͕ и обучение работ ников Компании͘ 8. Права и обязанности субъектов ПДн͕ Компании 8͘1͘ Субъект͕ Данные которого обрабатываются Компанией͕ имеет право͗ Получать от Компании͗ подтверждение факта обработки ПДн и сведения о наличии ПДн͕ относящихся к соответствующему субъекту П Дн͖ сведения о правовых основаниях и целях обработки ПДн͖ сведения о применяемых Компанией способах обработки ПДн͖ сведения о наименовании и местонахождении Компании͖ сведения о лицах (за исключением работников Компании)͕ которые имеют доступ к Данным или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании федерального закона͖ перечень обрабатываемых ПДн͕ относящихся к субъекту ПДн͕ и информацию об источнике их получения͕ если иной порядок предоставления таких ПДн не предусмот рен федеральным законом͖ сведения о сроках обработки ПДн͕ в том числе о сроках их хранения͖ сведения о порядке осуществления субъектом ПДн прав͕ предусмотренных Законом͖ наименование (Ф͘И͘О͘) и адрес лица͕ осуществляющего обработку ПДн по поручению Компани и͖ иные сведения͕ предусмотренные Законом или другими нормативно - правовыми актами Российской Федерации͖ требовать от Компании уточнения своих ПДн͕ их блокирования или уничтожения в случае͕ если ПДн являются неполными͕ устаревшими͕ неточными͕ незаконно полу ченными или не являются необходимыми для заявленной цели обработки͖ отозвать свое согласие на обработку ПДн в любой момент͖ требовать устранения неправомерных действий Компании в отношении его ПДн͖ обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи͕ информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае͕ если субъект ПДн считает͕ что Компания осуществляет обработку его ПДн с нарушением требований Закона или иным образом наруша ет его права и свободы͖ на защиту своих прав и законных интересов͕ в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке͘ Сведения͕ предоставляются субъекту ПДн на основании запроса͘ Запрос должен содержать номер основного документа͕ удостоверяющего личность субъекта ПДн или его представителя͕ сведения о дате выдачи указанного документа и выдавшем его органе͕ сведения͕ подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора͕ дата заключения договора͕ у словное словесное обозначение и (или) иные сведения)͕ либо сведения͕ иным образом подтверждающие факт обработки ПДн оператором͕ подпись субъекта ПДн или его представителя͘ Запрос может быть направлен в форме электронного документа и подписан электронной по дписью в соответствии с законодательством Российской Федерации͘ 8͘2͘ Компания в процессе обработки ПДн обязана͗ Предоставлять субъекту ПДн по его запросу информацию͕ касающуюся обработки его ПДн͕ либо на законных основаниях предоставить отказ в течен ие тридцати дней с даты получения запроса субъекта ПДн или его представителя͖ разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн͕ если предоставление ПДн является обязательным в соответствии с федеральным законом͖ до начала обработки П Дн (если ПДн получены не от субъекта ПДн) предоставить субъекту ПДн следующую информацию͕ за исключением случаев͕ предусмотренных частью 4 статьи 18Закона͗ 1) наименование либо фамилия͕ имя͕ отчество и адрес Компании или ее представителя͖ 2) цель обработки ПДн и ее правовое основание͖ 3) предполагаемые пользователи ПДн͖ 4) установленные Законом права субъектов ПДн͖ 5) источник получения ПДн͘ Принимать необходимые правовые͕ организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерног о или случайного доступа к ним͕ уничтожения͕ изменения͕ блокирования͕ копирования͕ предоставления͕ распространения ПДн͕ а также от иных неправомерных действий в отношении ПДн͖ Опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу͕ определяющему его политику в отношении обработки ПДн͕ к сведениям о реализуемых требованиях к защите ПДн͖ Предоставить субъектам ПДн и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответ ствующим запросом в течение 30 дней с даты получения подобного запроса͖ Осуществить блокирование неправомерно обрабатываемых ПДн͕ относящихся к субъекту ПДн͕ или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом͕ действующим по пор учению Компании) с момента обращения или получения запроса на период проверки͕ в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекту ПДн или его представителя либо уполномоченного органа по защите прав субъектов персональных данных͖ уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом͕ действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование ПДн͕ в слу чае подтверждения факта неточности ПДн на основании сведений͕ представленных субъектом ПДн или его представителем͖ Прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом͕ действующим по поручению Компании͕ в слу чае выявления неправомерной обработки ПДн͕ осуществляемой Компанией или лицом͕ действующим на основании договора с Компанией͕ в срок͕ не превышающий 3 рабочих дней с даты этого выявления͖ Прекратить обработку ПДн или обеспечить ее прекращение (если обработ ка ПДн осуществляется другим лицом͕ действующим по договору с Компанией) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом͕ действующим по договору с Компанией) по достижения цели обработки ПДн͕ если иное не пре дусмотрено договором͕ стороной которого͕ выгодоприобретателем или поручителем͕ по которому является субъект ПДн͕ в случае достижения цели обработки ПДн͖ Прекратить обработку ПДн или обеспечить ее прекращение и уничтожить ПДн или обеспечить их уничтожение в случае отзыва субъектом ПДн согласия на обработку ПДн͕ если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн͘ 9. Обязанности сотрудников Компании 9͘1͘ Работники Компании͕ допущенные к обработке ПДн͕ обязаны͗ 9͘1͘1͘ Ознакомиться с данной Политикой и внутренними документами͕ регламентирующими процесс обработки ПДн͕ и выполнять требования этих документов͘ 9͘1͘2͘ Обрабатывать ПДн только в рамках выполнения своих должностных обязанностей͘ 9͘1͘3͘ Не разглашать П Дн͕ к которым был получен доступ в рамках исполнения своих трудовых обязанностей 9͘1͘4͘ Информировать о фактах разглашения (уничтожения͕ искажения) ПДн Уполномоченных сотрудников͘ 10. Сроки обработки (хранения) ПДн 10͘1͘ Сроки обработки (хранения) ПДн оп ределяются исходя из целей обработки ПДн͕ в соответствии со сроком действия договора с субъектом ПДн͕ требованиями федеральных законов͕ требованиями операторов ПДн͕ по поручению которых Компания осуществляет обработку ПДн͕ основными правилами работы архиво в организаций͕ сроками исковой давности͘ 10͘2͘ ПДн͕ срок обработки (хранения) которых истек͕ должны быть уничтожены͕ если иное не предусмотрено федеральным законом͘ Хранение ПДн после прекращения их обработки допускается только после их обезличивания͘ 11. Порядок получения разъяснений по вопросам обработки ПДн 11͘1͘ Лица͕ чьи ПДн обрабатываются Компанией͕ могут получить разъяснения по вопросам обработки своих ПДн͕ обратившись лично в Компанию или направив соответствующий письменный запрос по адресу местон ахождения Компании͗ 440513͕ Пензенская область͕ Пензенский район͕ с͘ Засечное͕ ул͘ Олимпийская͕ д͘ 11͕ пом͘ 16 11͘2͘ В случае направления официального запроса в Компанию в тексте запроса необходимо указать͗ фамилию͕ имя͕ отчество субъекта ПДн или его представителя͖ номер основного документа͕ удостоверяющего личность субъекта ПДн или его представителя͕ сведения о дате выдачи указанного документа и выдавшем его органе͖ сведения͕ подтверждающие наличие у субъекта ПДн отношений с Компанией͖ информ ацию для обратной связи с целью направления Компанией ответа на запрос͖ подпись субъекта ПДн (или его представителя)͘ Если запрос отправляется в электронном виде͕ то он должен быть оформлен в виде электронного документа и подписан электронной подписью в со ответствии с законодательством Российской Федерации͘ 12͘ Заключительные положения Настоящая Политика является локальным нормативным актом Компании͘ Настоящая Политика является общедоступной͘ Общедоступность настоящей Политики обеспечивается публикацией н а Сайте Компании͘ Настоящая Политика может быть пересмотрена в любом из следующих случаев͗ При изменении законодательства Российской Федерации в области обработки и защиты персональных данных͖ в случаях получения предписаний от компетентных государственных органов на устранение несоответствий͕ затрагивающих область действия Политики͖ Компания имеет право вносить изменения в настоящую Политику͘ При внесении изменений в заголовке Политики указывается дата последнего обновления редакции͘ Новая редакция Политик и вступает в силу с момента ее размещения на сайте͕ если иное не предусмотрено новой редакцией Политики͘ В случае возникновения иных вопросов͕ пожеланий͕ жалоб касательно информации͕ которую Вы предоставляете͕ пожалуйста͕ обращайтесь по e - mail : petrovskiy . kvartal @ bk . ru

Приложенные файлы

  • pdf 89245308
    Размер файла: 381 kB Загрузок: 0

Добавить комментарий