Получить консультацию
Оставьте заявку и мы проконсультируем Вас в ближайшее время
Нажимая кнопку, вы принимаете условия политики конфиденциальности и даете согласие на обработку персональных данных
Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Назначение Политики
1.1.1. Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п.2 ст. 18.1 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» и является общедоступным (основополагающим) внутренним документом ЗАО НПЦ Фирма «НЕЛК» (далее – Фирма, Оператор), определяющим общие цели, способы, принципы, объем и порядок обработки персональных данных.
1.1.2. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, сотрудников Оператора и третьих лиц. Цель разработки Политики – единая система взглядов и понятий.
1.1.3. Настоящая Политика утверждается приказом генерального директора Фирмы установленным порядком и действует бессрочно до замены на новую версию.
1.1.4. Фирма имеет право пересматривать, вносить изменения и дополнения в настоящую Политику в случае изменения законодательства и нормативно-правовых актов, а также по своему усмотрению. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу после её размещения на сайте Фирмы «www.nelk.ru», если иное не предусмотрено новой редакцией Политики.
1.1.5. Политика распространяется на всех сотрудников и все структурные подразделения Фирмы. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных (далее – ПДн) Оператором, а также в случаях передачи их в установленном порядке третьим лицам на основании соглашений, договоров, поручений на обработку.
1.1.6. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных сотрудников Фирмы и других субъектов персональных данных.
1.1.7. Действия настоящей Политики распространяются на персональные данные субъектов ПДн, обрабатываемые с использованием средств автоматизации или без использования таких средств, а также способом смешанной обработки персональных данных.
1.1.8. Фирма собирает, использует и охраняет персональные данные, которые субъект ПДн предоставляет при использовании сайтов Фирмы с любого устройства и при общении с Фирмой в любой форме, в соответствии с данной Политикой.
1.1.9. Используя сайты Фирмы, и предоставляя ей свои персональные данные, субъект ПДн дает согласие на обработку своих персональных данных в соответствии с настоящей Политикой.
1.2 Основные понятия
1.2.1. В настоящей Политике используются понятия и термины, установленные законодательством в области защиты информации:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Субъект персональных данных – физическое лицо.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта ПДн (фотографическое изображение, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и др.подобная информация).
Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости субъекта ПДн.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия ПДн третьим лицам и распространения ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Ответственный за организацию обработки персональных данных – сотрудник Фирмы, назначаемый приказом генерального директора, осуществляющий соблюдение требований действующего законодательства при организации обработки персональных данных.
Ответственный за обеспечение безопасности персональных данных - сотрудник Фирмы, назначаемый приказом генерального директора, осуществляющий обеспечение безопасности и защиты персональных данных при их обработке в соответствии с действующим законодательством.
Безопасность информации (данных) – состояние защищенности информации, при котором обеспечены её конфиденциальность, доступность и целостность.
1.3 Обозначения и сокращения
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Назначение Политики
1.1.1. Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п.2 ст. 18.1 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» и является общедоступным (основополагающим) внутренним документом ЗАО НПЦ Фирма «НЕЛК» (далее – Фирма, Оператор), определяющим общие цели, способы, принципы, объем и порядок обработки персональных данных.
1.1.2. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, сотрудников Оператора и третьих лиц. Цель разработки Политики – единая система взглядов и понятий.
1.1.3. Настоящая Политика утверждается приказом генерального директора Фирмы установленным порядком и действует бессрочно до замены на новую версию.
1.1.4. Фирма имеет право пересматривать, вносить изменения и дополнения в настоящую Политику в случае изменения законодательства и нормативно-правовых актов, а также по своему усмотрению. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу после её размещения на сайте Фирмы «www.nelk.ru», если иное не предусмотрено новой редакцией Политики.
1.1.5. Политика распространяется на всех сотрудников и все структурные подразделения Фирмы. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных (далее – ПДн) Оператором, а также в случаях передачи их в установленном порядке третьим лицам на основании соглашений, договоров, поручений на обработку.
1.1.6. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных сотрудников Фирмы и других субъектов персональных данных.
1.1.7. Действия настоящей Политики распространяются на персональные данные субъектов ПДн, обрабатываемые с использованием средств автоматизации или без использования таких средств, а также способом смешанной обработки персональных данных.
1.1.8. Фирма собирает, использует и охраняет персональные данные, которые субъект ПДн предоставляет при использовании сайтов Фирмы с любого устройства и при общении с Фирмой в любой форме, в соответствии с данной Политикой.
1.1.9. Используя сайты Фирмы, и предоставляя ей свои персональные данные, субъект ПДн дает согласие на обработку своих персональных данных в соответствии с настоящей Политикой.
1.2 Основные понятия
1.2.1. В настоящей Политике используются понятия и термины, установленные законодательством в области защиты информации:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Субъект персональных данных – физическое лицо.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта ПДн (фотографическое изображение, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и др.подобная информация).
Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости субъекта ПДн.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия ПДн третьим лицам и распространения ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Ответственный за организацию обработки персональных данных – сотрудник Фирмы, назначаемый приказом генерального директора, осуществляющий соблюдение требований действующего законодательства при организации обработки персональных данных.
Ответственный за обеспечение безопасности персональных данных - сотрудник Фирмы, назначаемый приказом генерального директора, осуществляющий обеспечение безопасности и защиты персональных данных при их обработке в соответствии с действующим законодательством.
Безопасность информации (данных) – состояние защищенности информации, при котором обеспечены её конфиденциальность, доступность и целостность.
1.3 Обозначения и сокращения
1.4 Основные права и обязанности оператора и субъекта персональных данных
1.4.1. Субъект персональных данных обязан:
- сообщать достоверные, точные, достаточные и актуальные персональные данные, предоставлять документы, содержащие такие персональные данные, необходимые для заявленных целей обработки ПДн;
- сообщать Оператору о необходимости конкретизации своих персональных данных в случае, если они являются неполными, устаревшими, неточными;
- исполнять иные обязанности, которые предусмотрены действующим законодательством РФ.
1.4.2. Субъект персональных данных имеет право:
- обращаться к Оператору либо предоставлять запрос на получение информации, касающейся обработки его персональных данных (за исключением случаев, предусмотренных действующим законодательством РФ), в том числе содержащей:
Соответствующая информация может быть предоставлена субъекту ПДн на основании его письменного запроса, направленного в адрес Фирмы: 109377, Россия, г. Москва, ул. 1-я Новокузьминская, д.8/2, а также, по возможности, продублированного по адресу электронной почты: nelk@nelk.ru. Запрос субъекта ПДн должен соответствовать требованиям, установленным Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных».
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Соответствующее требование может быть заявлено субъектом ПДн исключительно в письменной форме и должно быть направлено в адрес Фирмы: 109377, Россия, г. Москва, ул. 1-я Новокузьминская, д.8/2, а также, по возможности, продублировано по адресу электронной почты: nelk@nelk.ru;
- отзывать ранее данное Оператору согласие на обработку персональных данных. Отзыв должен быть направлен в адрес Фирмы: 109377, Россия, г. Москва, 7 ул. 1-я Новокузьминская, д.8/2, а также, по возможности, продублирован по адресу электронной почты: nelk@nelk.ru;
- обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- защищать свои права и законные интересы в соответствии с действующим законодательством РФ;
- пользоваться иными правами, которые предусмотрены действующим законодательством РФ.
1.4.3. Оператор персональных данных обязан:
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством и принятых в соответствии с законодательством нормативными правовыми актами;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Фирмы в отношении обработки ПДн, и к сведениям о реализуемых требованиях к защите ПДн;
- осуществлять обработку полученных персональных данных Субъекта персональных данных в соответствии с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ;
- сообщать по запросу субъекту ПДн или его законному представителю информацию, касающуюся обработки его персональных данных (либо предусмотренный Федеральным законом «О персональных данных» обоснованный отказ в выполнении повторного запроса предоставления такой информации, не соответствующего требованиям законодательства), а также предоставить безвозмездно возможность ознакомления с этими персональными данными при обращении субъекта ПДн или его законного представителя;
- разъяснять субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, рассматривать заявленное возражение, а также разъяснять порядок защиты субъектом ПДн своих прав и законных интересов;
- предоставлять в случаях, предусмотренных Федеральным законом «О персональных данных», субъекту ПДн до начала обработки персональных данных, полученных не от субъекта ПДн, следующую информацию:
- принимать меры по обеспечению безопасности персональных данных при их обработке, предусмотренные законодательством и принятыми в соответствии с законодательством нормативными правовыми актами;
- реагировать в соответствии с законодательством на поступившие обращения субъекта ПДн либо на полученные запросы субъекта ПДн или его представителя, а также уполномоченного органа по защите прав субъектов ПДн;
- устранять нарушения законодательства, допущенные при обработке персональных данных;
- уточнять, блокировать и уничтожать персональные данные в установленных Федеральным законом «О персональных данных» случаях;
- исполнять иные обязанности, которые предусмотрены действующим законодательством РФ.
1.4.4. Оператор персональных данных имеет право:
- получать от субъекта ПДн его персональные данные, документы, содержащие такие данные, и согласие на обработку персональных данных (в случае его недееспособности - от законного представителя субъекта ПДн, в случае его смерти - от наследников субъекта ПДн, если оно не было дано субъектом ПДн при его жизни, в случае наличия оснований, предусмотренных законодательством РФ, - от лица, не являющегося субъектом ПДн);
- осуществлять обработку предоставленных персональных данных субъекта ПДн;
- поручить обработку персональных данных другому лицу с согласия субъекта ПДн, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора;
- пользоваться иными правами, которые предусмотрены действующим законодательством РФ.
1.4.1. Субъект персональных данных обязан:
- сообщать достоверные, точные, достаточные и актуальные персональные данные, предоставлять документы, содержащие такие персональные данные, необходимые для заявленных целей обработки ПДн;
- сообщать Оператору о необходимости конкретизации своих персональных данных в случае, если они являются неполными, устаревшими, неточными;
- исполнять иные обязанности, которые предусмотрены действующим законодательством РФ.
1.4.2. Субъект персональных данных имеет право:
- обращаться к Оператору либо предоставлять запрос на получение информации, касающейся обработки его персональных данных (за исключением случаев, предусмотренных действующим законодательством РФ), в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и местонахождение Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Соответствующая информация может быть предоставлена субъекту ПДн на основании его письменного запроса, направленного в адрес Фирмы: 109377, Россия, г. Москва, ул. 1-я Новокузьминская, д.8/2, а также, по возможности, продублированного по адресу электронной почты: nelk@nelk.ru. Запрос субъекта ПДн должен соответствовать требованиям, установленным Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных».
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Соответствующее требование может быть заявлено субъектом ПДн исключительно в письменной форме и должно быть направлено в адрес Фирмы: 109377, Россия, г. Москва, ул. 1-я Новокузьминская, д.8/2, а также, по возможности, продублировано по адресу электронной почты: nelk@nelk.ru;
- отзывать ранее данное Оператору согласие на обработку персональных данных. Отзыв должен быть направлен в адрес Фирмы: 109377, Россия, г. Москва, 7 ул. 1-я Новокузьминская, д.8/2, а также, по возможности, продублирован по адресу электронной почты: nelk@nelk.ru;
- обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- защищать свои права и законные интересы в соответствии с действующим законодательством РФ;
- пользоваться иными правами, которые предусмотрены действующим законодательством РФ.
1.4.3. Оператор персональных данных обязан:
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством и принятых в соответствии с законодательством нормативными правовыми актами;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Фирмы в отношении обработки ПДн, и к сведениям о реализуемых требованиях к защите ПДн;
- осуществлять обработку полученных персональных данных Субъекта персональных данных в соответствии с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ;
- сообщать по запросу субъекту ПДн или его законному представителю информацию, касающуюся обработки его персональных данных (либо предусмотренный Федеральным законом «О персональных данных» обоснованный отказ в выполнении повторного запроса предоставления такой информации, не соответствующего требованиям законодательства), а также предоставить безвозмездно возможность ознакомления с этими персональными данными при обращении субъекта ПДн или его законного представителя;
- разъяснять субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, рассматривать заявленное возражение, а также разъяснять порядок защиты субъектом ПДн своих прав и законных интересов;
- предоставлять в случаях, предусмотренных Федеральным законом «О персональных данных», субъекту ПДн до начала обработки персональных данных, полученных не от субъекта ПДн, следующую информацию:
- наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом «О персональных данных» права субъекта ПДн;
- источник получения персональных данных.
- принимать меры по обеспечению безопасности персональных данных при их обработке, предусмотренные законодательством и принятыми в соответствии с законодательством нормативными правовыми актами;
- реагировать в соответствии с законодательством на поступившие обращения субъекта ПДн либо на полученные запросы субъекта ПДн или его представителя, а также уполномоченного органа по защите прав субъектов ПДн;
- устранять нарушения законодательства, допущенные при обработке персональных данных;
- уточнять, блокировать и уничтожать персональные данные в установленных Федеральным законом «О персональных данных» случаях;
- исполнять иные обязанности, которые предусмотрены действующим законодательством РФ.
1.4.4. Оператор персональных данных имеет право:
- получать от субъекта ПДн его персональные данные, документы, содержащие такие данные, и согласие на обработку персональных данных (в случае его недееспособности - от законного представителя субъекта ПДн, в случае его смерти - от наследников субъекта ПДн, если оно не было дано субъектом ПДн при его жизни, в случае наличия оснований, предусмотренных законодательством РФ, - от лица, не являющегося субъектом ПДн);
- осуществлять обработку предоставленных персональных данных субъекта ПДн;
- поручить обработку персональных данных другому лицу с согласия субъекта ПДн, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора;
- пользоваться иными правами, которые предусмотрены действующим законодательством РФ.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Фирма осуществляет обработку персональные данных исключительно для тех целей, для которых они были предоставлены, в том числе для:
2.1 Фирма осуществляет обработку персональные данных исключительно для тех целей, для которых они были предоставлены, в том числе для:
- осуществления уставной деятельности ЗАО НПЦ Фирма «НЕЛК» в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, законодательством Российской Федерации в области персональных данных и другими федеральными законами и иными нормативными правовыми актами РФ;
- выполнения обязательств по трудовому договору (контракту) в соответствии с законодательством Российской Федерации;
- отражения информации в кадровых документах;
- содействия работникам ЗАО НПЦ Фирма «НЕЛК» в обучении, повышении квалификации и должностном росте;
- контроля количества и качества выполняемой работы и обеспечения сохранности имущества ЗАО НПЦ Фирма «НЕЛК»;
- кадрового обеспечения деятельности ЗАО НПЦ Фирма «НЕЛК»;
- оформления сотрудникам допуска к сведениям, составляющим государственную тайну;
- содействия в трудоустройстве;
- расчета и начисления заработной платы;
- ведения бухгалтерского и налогового учета;
- перечисления страховых взносов в бюджетные и внебюджетные фонды;
- исчисления и уплаты предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
- предоставления сведений в банк для оформления банковской карты и перечисления на неё заработной платы;
- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд Российской Федерации, сведений подоходного налога в Федеральную Налоговую Службу России, сведений в Фонд Социального Страхования Российской Федерации; предоставления сведений в контролирующие органы;
- осуществления пропускного режима в ЗАО НПЦ Фирма «НЕЛК»;
- делопроизводства;
- заключения и выполнения обязательств по договорам гражданско-правового характера и договорам с контрагентами;
- регистрации обращений субъектов персональных данных;
- регистрации субъекта персональных данных на сайте Фирмы для предоставления доступа к отдельным их разделам;
- предоставления субъекту ПДн информации о Фирме, её услугах и мероприятиях;
- организации участия субъекта ПДн в проводимых Фирмой мероприятиях и опросах;
- направления субъекту ПДн новостных материалов Фирмы.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Правовыми основаниями обработки Оператором персональных данных является комплекс правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет свою деятельность и обработку персональных данных.
3.2 К правовым основаниям обработки персональных данных на Фирме относятся:
- Конституция Российской Федерации, ст.17, ст.23, ст.24, ст.37;
- Гражданский кодекс Российской Федерации, гл.1, гл.27, гл.39;
- Трудовой кодекс Российской Федерации, ст.9, ст.22, ст.86, ст.88;
- Налоговый кодекс Российской Федерации, ст.24;
- Федеральный закон от 29.12.2012г. № 275-ФЗ «О государственном оборонном заказе», ст.15.3;
- Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», ст. 9;
- Постановление Правительства РФ от 10 сентября 2007 г. N 575 «Об утверждении Правил оказания телематических услуг связи», п. 22.1;
- Постановление Правительства РФ от 15.04.1995 N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», п.5;
- Постановление Правительства РФ от 06.02.2010 N 63 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне», п.5;
- Устав ЗАО НПЦ Фирма «НЕЛК», утвержден Решением Общего собрания акционеров, Протокол от 15.10.2001 г. № 14, зарегистрирован в Московской регистрационной палате 03.12.2001г. № 626835;
- Положение по пропускному и внутриобъектовому режимах в ЗАО НПЦ Фирма «НЕЛК», утверждено приказом генерального директора ЗАО НПЦ Фирма «НЕЛК» от 28.02.2018г. № 19;
- договор оказания услуг, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн;
- договоры оказания услуг, заключаемые между Фирмой и субъектом ПДн;
- согласия на обработку ПДн.
3.1 Правовыми основаниями обработки Оператором персональных данных является комплекс правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет свою деятельность и обработку персональных данных.
3.2 К правовым основаниям обработки персональных данных на Фирме относятся:
- Конституция Российской Федерации, ст.17, ст.23, ст.24, ст.37;
- Гражданский кодекс Российской Федерации, гл.1, гл.27, гл.39;
- Трудовой кодекс Российской Федерации, ст.9, ст.22, ст.86, ст.88;
- Налоговый кодекс Российской Федерации, ст.24;
- Федеральный закон от 29.12.2012г. № 275-ФЗ «О государственном оборонном заказе», ст.15.3;
- Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», ст. 9;
- Постановление Правительства РФ от 10 сентября 2007 г. N 575 «Об утверждении Правил оказания телематических услуг связи», п. 22.1;
- Постановление Правительства РФ от 15.04.1995 N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», п.5;
- Постановление Правительства РФ от 06.02.2010 N 63 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне», п.5;
- Устав ЗАО НПЦ Фирма «НЕЛК», утвержден Решением Общего собрания акционеров, Протокол от 15.10.2001 г. № 14, зарегистрирован в Московской регистрационной палате 03.12.2001г. № 626835;
- Положение по пропускному и внутриобъектовому режимах в ЗАО НПЦ Фирма «НЕЛК», утверждено приказом генерального директора ЗАО НПЦ Фирма «НЕЛК» от 28.02.2018г. № 19;
- договор оказания услуг, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн;
- договоры оказания услуг, заключаемые между Фирмой и субъектом ПДн;
- согласия на обработку ПДн.
4.ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Фирма собирает:
4.2. В информационных системах персональных данных Оператора в соответствии с целями обработки ПДн, указанными в п.2 настоящей Политики, обрабатываются персональные данные следующих категорий:
- специальные категории ПДн в случаях, когда субъект ПДн дал согласие в письменной форме на обработку своих персональных данных, когда обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством РФ, когда обработка ПДн осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
- биометрические персональные данные – фотографическое изображение, полученное с согласия в письменной форме субъекта ПДн;
- иные категории ПДн – категории ПДн, которые не относятся к специальным категориям ПДн, а также биометрическим или общедоступным.
4.3. Оператор обрабатывает персональные данные сотрудников Фирмы и менее чем 100000 субъектов ПДн, не являющихся сотрудниками Фирмы:
- сотрудники Фирмы;
- бывшие сотрудники Фирмы;
- близкие родственники сотрудников Фирмы;
- кандидаты на замещение вакантных должностей;
- клиенты и контрагенты Фирмы (физические лица);
- представители/ работники клиентов и контрагентов Фирмы (юридических лиц);
- физические лица, с которыми заключен договор гражданско-правового характера.
4.1. Фирма собирает:
- персональные данные, которые предоставляют субъекты ПДн при заполнении информационных полей на сайте Фирмы, в том числе при заполнении контактной формы, при подписке на новостную рассылку, при регистрации на мероприятия, при заполнении формы вопросов по предоставляемым услугам и продукции;
- персональные данные и другую информацию, содержащуюся в сообщениях, которые направляют Оператору субъекты персональных данных;
- технические данные, которые автоматически передаются устройством, с помощью которого субъекты ПДн используют сайт Фирмы, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство соответствующего субъекта персональных данных, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация;
- иные данные о субъекте ПДн, которые последний пожелал оставить на сайте Фирмы.
4.2. В информационных системах персональных данных Оператора в соответствии с целями обработки ПДн, указанными в п.2 настоящей Политики, обрабатываются персональные данные следующих категорий:
- специальные категории ПДн в случаях, когда субъект ПДн дал согласие в письменной форме на обработку своих персональных данных, когда обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством РФ, когда обработка ПДн осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
- биометрические персональные данные – фотографическое изображение, полученное с согласия в письменной форме субъекта ПДн;
- иные категории ПДн – категории ПДн, которые не относятся к специальным категориям ПДн, а также биометрическим или общедоступным.
4.3. Оператор обрабатывает персональные данные сотрудников Фирмы и менее чем 100000 субъектов ПДн, не являющихся сотрудниками Фирмы:
- сотрудники Фирмы;
- бывшие сотрудники Фирмы;
- близкие родственники сотрудников Фирмы;
- кандидаты на замещение вакантных должностей;
- клиенты и контрагенты Фирмы (физические лица);
- представители/ работники клиентов и контрагентов Фирмы (юридических лиц);
- физические лица, с которыми заключен договор гражданско-правового характера.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Фирма осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
5.2. Обработка персональных данных на Фирме осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.3. Информация, относящаяся к персональным данным, ставшая известной Фирме, является конфиденциальной информацией и охраняется законом.
5.4. Сотрудники Фирмы и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении информации, содержащей персональные данные, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
5.5. Оператор хранит персональные данные субъекта ПДн в соответствии с внутренними регламентами.
5.6. В отношении персональных данных субъекта ПДн, всеми сотрудниками Фирмы, у которых есть доступ к таким данным, соблюдается режим конфиденциальности.
5.7. Договоры Оператора с контрагентами содержат условия конфиденциальности передаваемых и получаемых персональных данных, в том числе с лицами, привлекаемыми для обработки персональных данных.
5.7.1. В иных случаях к договорам Оператора с контрагентами добавляется Поручение на обработку персональных данных, где указываются обязанности сторон, порядок передачи персональных данных, ответственность сторон, сохранение конфиденциальности информации
5.8. Оператор вправе передать персональные данные субъекта ПДн третьим лицам в следующих случаях:
- субъект ПДн выразил свое согласие на такие действия;
- передача необходима для исполнения условий определенного соглашения или договора с субъектом ПДн;
- передача предусмотрена Российским или иным применимым законодательством в рамках установленной законодательством процедуры.
5.9. При передаче ПДн третьим лицам ответственность возлагается на третьих лиц. Это должно быть зафиксировано в договорных материалах между Оператором и третьими лицами.
5.10. При передаче персональных данных сотрудника Оператор должен соблюдать следующие требования:
- не сообщать персональные данные сотрудника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в других случаях, предусмотренных законодательством РФ;
- не сообщать персональные данные сотрудника в коммерческих целях без его письменного согласия;
- предупреждать лиц, получающих персональные данные сотрудника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные сотрудника Фирмы, обязаны соблюдать режим конфиденциальности;
- разрешать доступ к персональным данным сотрудника только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы им для выполнения конкретных функций и должностных обязанностей.
5.11. При передаче ПДн государственным органам должны учитываться следующие факторы:
- передача должна осуществляться только по официальному запросу;
- в запросе должно быть обоснование необходимости предоставления ПДн;
- передавать персональные данные субъекта ПДн в порядке, установленном Трудовым Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций;
- обеспечить защиту ПДн при самой передаче. Документами, которые могут освободить Оператора от ответственности за разглашение ПДн, если они произошли по вине государственных органов, могут быть:
5.12. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечить их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения ПДн, а также от иных неправомерных действий в отношении персональных данных.
5.13. Оператор должен издать локальный акт, который будет регулировать порядок хранения и использования персональных данных.
5.14. Оператор должен установить перечень мест хранения документации, являющейся носителем персональных данных субъектов ПДн, а также перечень мер, необходимых для обеспечения сохранности ПДн, порядок их принятия. Все документы, содержащие персональные данные субъектов ПДн, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.
5.15. При хранении материальных носителей персональных данных должны соблюдаться следующие условия:
- определение мест хранения бумажных и машинных носителей персональных данных в нерабочее время в сейфах, шкафах или деревянных тумбочках, оборудованных замками;
- обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- запрещение хранения носителей персональных данных на рабочих столах, либо оставление их без присмотра или передача на хранение другим лицам без разрешения руководителя подразделения.
5.16. Сроки хранения персональных данных и порядок их уничтожения отражаются Оператором в «Положении об обработке и защите персональных данных» Фирмы.
5.17. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения ПДн не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
5.18. Условием прекращения обработки ПДн является достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
5.19. Обрабатываемые персональные данные подлежат уничтожению либо передаче на архивное хранение по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
5.20. В электронном виде файлы с персональными данными хранятся на жестких магнитных дисках серверов, АРМ сотрудников и съемных машинных носителях информации, санкционированно используемых для обработки ПДн.
5.21. Контроль за соблюдением правил хранения и использования материальных носителей персональных данных осуществляют руководители структурных подразделений Фирмы.
5.1. Фирма осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
5.2. Обработка персональных данных на Фирме осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.3. Информация, относящаяся к персональным данным, ставшая известной Фирме, является конфиденциальной информацией и охраняется законом.
5.4. Сотрудники Фирмы и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении информации, содержащей персональные данные, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
5.5. Оператор хранит персональные данные субъекта ПДн в соответствии с внутренними регламентами.
5.6. В отношении персональных данных субъекта ПДн, всеми сотрудниками Фирмы, у которых есть доступ к таким данным, соблюдается режим конфиденциальности.
5.7. Договоры Оператора с контрагентами содержат условия конфиденциальности передаваемых и получаемых персональных данных, в том числе с лицами, привлекаемыми для обработки персональных данных.
5.7.1. В иных случаях к договорам Оператора с контрагентами добавляется Поручение на обработку персональных данных, где указываются обязанности сторон, порядок передачи персональных данных, ответственность сторон, сохранение конфиденциальности информации
5.8. Оператор вправе передать персональные данные субъекта ПДн третьим лицам в следующих случаях:
- субъект ПДн выразил свое согласие на такие действия;
- передача необходима для исполнения условий определенного соглашения или договора с субъектом ПДн;
- передача предусмотрена Российским или иным применимым законодательством в рамках установленной законодательством процедуры.
5.9. При передаче ПДн третьим лицам ответственность возлагается на третьих лиц. Это должно быть зафиксировано в договорных материалах между Оператором и третьими лицами.
5.10. При передаче персональных данных сотрудника Оператор должен соблюдать следующие требования:
- не сообщать персональные данные сотрудника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в других случаях, предусмотренных законодательством РФ;
- не сообщать персональные данные сотрудника в коммерческих целях без его письменного согласия;
- предупреждать лиц, получающих персональные данные сотрудника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные сотрудника Фирмы, обязаны соблюдать режим конфиденциальности;
- разрешать доступ к персональным данным сотрудника только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы им для выполнения конкретных функций и должностных обязанностей.
5.11. При передаче ПДн государственным органам должны учитываться следующие факторы:
- передача должна осуществляться только по официальному запросу;
- в запросе должно быть обоснование необходимости предоставления ПДн;
- передавать персональные данные субъекта ПДн в порядке, установленном Трудовым Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций;
- обеспечить защиту ПДн при самой передаче. Документами, которые могут освободить Оператора от ответственности за разглашение ПДн, если они произошли по вине государственных органов, могут быть:
- официальная переписка;
- акт передачи данных;
- протокол (или договор) передачи файла (выписка из журнала, если передача происходила через средства автоматизации).
5.12. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечить их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения ПДн, а также от иных неправомерных действий в отношении персональных данных.
5.13. Оператор должен издать локальный акт, который будет регулировать порядок хранения и использования персональных данных.
5.14. Оператор должен установить перечень мест хранения документации, являющейся носителем персональных данных субъектов ПДн, а также перечень мер, необходимых для обеспечения сохранности ПДн, порядок их принятия. Все документы, содержащие персональные данные субъектов ПДн, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.
5.15. При хранении материальных носителей персональных данных должны соблюдаться следующие условия:
- определение мест хранения бумажных и машинных носителей персональных данных в нерабочее время в сейфах, шкафах или деревянных тумбочках, оборудованных замками;
- обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- запрещение хранения носителей персональных данных на рабочих столах, либо оставление их без присмотра или передача на хранение другим лицам без разрешения руководителя подразделения.
5.16. Сроки хранения персональных данных и порядок их уничтожения отражаются Оператором в «Положении об обработке и защите персональных данных» Фирмы.
5.17. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения ПДн не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
5.18. Условием прекращения обработки ПДн является достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
5.19. Обрабатываемые персональные данные подлежат уничтожению либо передаче на архивное хранение по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
5.20. В электронном виде файлы с персональными данными хранятся на жестких магнитных дисках серверов, АРМ сотрудников и съемных машинных носителях информации, санкционированно используемых для обработки ПДн.
5.21. Контроль за соблюдением правил хранения и использования материальных носителей персональных данных осуществляют руководители структурных подразделений Фирмы.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Для обеспечения безопасности персональных данных при их обработке Фирма принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
6.2. На Фирме приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Фирмы, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
6.3. На Фирме создана система защиты персональных данных, которая базируется на принципах:
6.4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям на Фирме организовано проведение периодических проверок условий обработки персональных данных.
6.5. На сайте Фирмы могут быть размещены ссылки на сторонние сайты и службы, которые Фирма не контролирует. Фирма не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
6.1. Для обеспечения безопасности персональных данных при их обработке Фирма принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
6.2. На Фирме приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Фирмы, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
6.3. На Фирме создана система защиты персональных данных, которая базируется на принципах:
- централизованность – система защиты данных должна централизованно управляться;
- своевременность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны быть своевременными;
- целенаправленность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны иметь четкие цели, на достижение которых они направлены;
- комплексность – система защиты должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;
- превентивность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты должны носить предупреждающий характер;
- надежность – система защиты персональных данных должна обеспечивать достаточные гарантии Фирмы в том, что обрабатываемые персональные данные защищены надлежащим образом.
6.4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям на Фирме организовано проведение периодических проверок условий обработки персональных данных.
6.5. На сайте Фирмы могут быть размещены ссылки на сторонние сайты и службы, которые Фирма не контролирует. Фирма не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта ПДн.
7.2. В случае подтверждения факта неточности персональных данных, они подлежат их актуализации Оператором.
7.3. В случае подтверждения факта неправомерности обработки персональных данных, обработка должна быть прекращена.
7.4. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку ПДн или отзыва субъектом ПДн согласия на их обработку, персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным Законом «О персональных данных» или иными федеральными законами; - иное не предусмотрено иным соглашением между Оператором и субъектом ПДн.
7.5. Оператор обязан сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу.
7.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта ПДн.
7.2. В случае подтверждения факта неточности персональных данных, они подлежат их актуализации Оператором.
7.3. В случае подтверждения факта неправомерности обработки персональных данных, обработка должна быть прекращена.
7.4. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку ПДн или отзыва субъектом ПДн согласия на их обработку, персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным Законом «О персональных данных» или иными федеральными законами; - иное не предусмотрено иным соглашением между Оператором и субъектом ПДн.
7.5. Оператор обязан сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Фирма и (или) сотрудники Фирмы, виновные в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
8.1. Фирма и (или) сотрудники Фирмы, виновные в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
9. ИЗМЕНЕНИЕ ПОЛИТИКИ
9.1. Фирма вправе обновлять Политику по мере необходимости.
9.2. Периодическая проверка данной Политики проводится не реже 1 раза в год.
9.3. Продолжая пользоваться сайтом Организации после изменения Политики, субъект персональных данных подтверждает согласие с внесенными изменениями
9.1. Фирма вправе обновлять Политику по мере необходимости.
9.2. Периодическая проверка данной Политики проводится не реже 1 раза в год.
9.3. Продолжая пользоваться сайтом Организации после изменения Политики, субъект персональных данных подтверждает согласие с внесенными изменениями
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика является общедоступной и подлежит размещению на информационных стендах офисов Фирмы и на сайте «www.nelk.ru».
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
10.3. Подлинник настоящей Политики во время срока действия хранится в Научнотехнической библиотеке Службы качества.
10.1. Настоящая Политика является общедоступной и подлежит размещению на информационных стендах офисов Фирмы и на сайте «www.nelk.ru».
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
10.3. Подлинник настоящей Политики во время срока действия хранится в Научнотехнической библиотеке Службы качества.