Астрахань C
☎ (8512)50-29-03
Обратная связь
Клиника-Сити Астрахань

12:38
В Астрахани откроют детские летние лагеря с дневным пребыванием

14 мая 2021
12:34
Водитель, не предоставивший преимущества в движении, совершил столкновение с иномаркой

14 мая 2021
11:34
Депутаты Госдумы вносят изменения в закон, касающийся пенсионеров - работников сельского хозяйства

14 мая 2021
11:30
В Астраханской области застолье закончилось поножовщиной

14 мая 2021
10:58
В Астрахани осудят виновника ДТП, в котором пострадал его пассажир

14 мая 2021
10:41
В астраханских отделах ЗАГС появились выставки детских рисунков на семейную тематику

14 мая 2021
10:41
В Астраханской области от коронавируса вакцинировано более 75 тысяч астраханцев

14 мая 2021
10:38
В Астраханской области вновь вырос ковидный коэффициент

14 мая 2021
10:25
Астраханцы смогут бесплатно проверить свое здоровье

14 мая 2021
10:04
В Госдуме обсуждается введение новых пособий для пенсионеров

14 мая 2021
Больше новостей

Последние комментарии


Гость Михаил:
Если будут #$%#*/!* плодородный слой и свозить в частные хозяйства. То окажется что сажать будет негде. А вывозят...
12 мая 2021 17:09

Сегодня в СМИ

»

Политика конфиденциальности и защиты информации


ПОЛИТИКА

обработки персональных данных 

в Обществе с ограниченной ответственностью

«Астрахань ФМ» 


1.Термины и определения

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


2.Общие положения
  • 2.1.Политика обработки персональных данных в Обществе с ограниченной ответственностью «Астрахань ФМ» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Обществе с ограниченной ответственностью «Астрахань ФМ» (далее – Общество) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
  • 2.2.Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
  • 2.3.Политика обработки персональных данных разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных. Деятельность Общества в соответствии с настоящей политикой обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну. 
  • 2.4.Политика действует в отношении всех персональных данных, обрабатываемых в Обществе. Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики. 


3.Правовые основания обработки персональных данных
  • 3.1.Общество обрабатывает персональные данные на основании:

- Конституции Российской Федерации; 

- Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ; 

Гражданского кодекса Российской Федерации; 

- Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», 

- Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 

- Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 

- Приказа Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Приказа ФНС от 30 октября 2015 г. N ММВ-7-11/485@ «Об утверждении формы сведений о доходах физического лица, порядка заполнения и формата ее представления в электронной форме»; 

- иных нормативных правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти; 

- Устава Общества;

- трудовых договоров, а также иных сделок, заключенных Обществом с физическими и (или) юридическими лицами.

3.2.В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы. 

4. Цели обработки персональных данных

4.1. Общество, являясь оператором персональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

4.2. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

4.3. Обработка персональных данных субъектов персональных данных осуществляется в Обществом в целях:

  • обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества;
  • удовлетворения общественных потребностей в получении информации; 
  • обеспечения трудовых и производственных процессов;
  • регулирования трудовых отношений с работниками (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей, в частности:
  • -выполнения требований законодательства в сфере труда и налогообложения;
  • -ведения текущего бухгалтерского и налогового учёта, формирования, изготовления и своевременной подачи бухгалтерской, налоговой и статистической отчётности;
  • -выполнения требований законодательства по определению порядка обработки и защиты персональных данных граждан; 
  • -предоставления персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; 
  • осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами, или третьих лиц либо достижения общественно значимых целей;
  • предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного режима;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей;
  • в иных законных целях. 

5. Перечень субъектов, персональные данные которых обрабатываются Обществом

5.1. В Обществе обрабатываются персональные данные следующих категорий субъектов:

  • работники Общества;
  • физические лица-контрагенты Общества или работники/представители юридических лиц-контрагентов Общества;
  • физические лица посетители официального сайта Общества (www.AstrakhanFM.ru), в том числе участвующих в стимулирующих и иных мероприятиях, проводимых и/или организованных Обществом;
  • радиослушатели радиостанций, рекламные возможности которых реализует Общество;
  • другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 Политики). 

5.2. Каждый посетитель официального сайта Общества (www.AstrakhanFM.ru), проставляя соответствующий знак о согласии с политикой конфиденциальности Общества, дает свое согласие на обработку его персональных данных, указанных в настоящей Политике. 


6. Состав обрабатываемых персональных данных

6.1. Состав персональных данных каждой из перечисленных в п. 5.1 настоящей Политики категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящей Политики, а также нормативными документами Общества, изданными для обеспечения исполнения Политики.
6.2. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. 
6.3. Общество обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки. 
6.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.
6.5. Состав обрабатываемых персональных данных не может быть более следующего: 
фамилия, имя, отчество;
дата и место рождения, анкетные и биографические данные, в том числе пол, возраст, гражданство;
адрес (в т.ч. адрес места жительства, почтовый адрес и др.), номер домашнего телефона, мобильного телефона;
фотография;
индивидуальный номер налогоплательщика; 
страховой номер индивидуального лицевого счета (СНИЛС); 
данные об образовании (в том числе документов об образовании), владение иностранными языками, материалы по повышению квалификации и переподготовке;
данные о трудовом стаже, информация о предыдущем месте работы, карточка формы Т-2, трудовая книжка;
паспортные данные (серия, номер, кем и когда выдан, код подразделения);
сведения о воинском учете;
данные о доходах, социальных льготах;
данные о специальности, занимаемой должности;
характеристики, аттестации и материалы к служебным расследованиям;
свидетельство о рождении.

7. Использование файлов «cookie»

7.1. Интернет-сайт https://аstrakhanFM.ru (далее – «Сайт») использует файлы cookie и схожие технологии, чтобы гарантировать максимальное удобство пользователям (далее – «Пользователи»), предоставляя персонализированную информацию, запоминая предпочтения в области маркетинга и контента Сайта, а также помогая получить нужную Пользователю информацию. При использовании данного сайта, пользователь подтверждает свое согласие на использование файлов cookie. Если Пользователь не согласен с тем, чтобы Общество использует данный тип файлов, то Пользователь должен соответствующим образом установить настройки своего браузера или не использовать Сайт.

7.2. Во время просмотра любой страницы Сайта на компьютер Пользователя загружается сама страница, а также небольшой текстовый файл под названием «cookie». Файл «cookie» представляет собой небольшое количество данных, среди которых содержится уникальный анонимный идентификатор, посылаемый браузеру Пользователя компьютером сайта и сохраняемый на жестком диске компьютера Пользователя. В файлах «cookie» хранится информация о предпочтениях Пользователя в интернете. Пользователи могут настроить свои компьютеры так, чтобы они автоматически принимали все файлы «cookie», либо предупреждали каждый раз, когда сайт пытается записать свой «cookie» на жесткий диск Пользователя, либо вовсе не принимать никаких «cookie»-файлов. Последний вариант означает, что некоторые персональные услуги не могут быть предоставлены пользователям, а также что пользователи, выбравшие такие настройки, не смогут получить полный доступ ко всем разделам Сайта.

7.3. Если Пользователь настроил свой компьютер на полный запрет приема «cookie» файлов, он по-прежнему может анонимно посещать Сайт до тех пор, пока не пожелает воспользоваться одной из услуг сайта.


7.4. Общество может использовать на Сайте различные типы файлов cookie:

• Строго необходимые файлы cookie. Эти файлы cookie необходимы, чтобы Сайт работал корректно, они позволят Пользователям передвигаться по Сайту и использовать его возможности. Эти файлы не идентифицируют Пользователей как личность. Если Пользователь не согласен использовать данный тип файлов, это может оказать влияние на производительность Сайта, или его компонентов.

• Файлы cookie, относящиеся к производительности, эффективности и аналитике. Эти файлы помогают Обществу понять, как Пользователи взаимодействуют с Сайтом, предоставляя информацию о тех областях, которые они посетили и количестве времени, которое они провели на сайте. Также эти файлы показывают проблемы в работе Сайта, в том числе сообщения об ошибках. Файлы cookie в том числе используются Обществом для измерения эффективности рекламных кампаний и оптимизации содержания Сайта для тех, кого заинтересовала реклама. Данный тип файлов cookies не может быть использован для идентификации Пользователя. Вся информация, которая собирается и анализируется, полностью анонимна.

• Функциональные файлы cookie. Эти файлы cookie служат для того, чтобы опознавать Пользователей, возвращающихся на Сайт. Они позволяют индивидуально подбирать содержание Сайта для Пользователей. Если Пользователь блокирует этот тип файлов, то это может повлиять на производительность и функциональность Сайта и может ограничить доступ к контенту на сайте.

• Рекламные файлы cookie. В эти файлы записываются сведения о пользовательских действиях в Интернете, в том числе о посещении сайтов и страниц, а также данные о ссылках и рекламе, которые Пользователи выбирали для просмотра. Одна из целей – отражать на веб-сайтах тот контент, который наиболее полно ориентирован на Пользователя. Другая цель — обеспечить возможность предоставления рекламной или другой информации в более точном соответствии с интересами Пользователя.

7.5. Файлы cookie используются Обществом в различных целях, в том числе, чтобы:

• Анализировать информацию о посещении страниц Сайта Пользователями для совершенствования Сайта.

• Помогать Пользователю в получении необходимой информации.

• Определять количество посетителей и то, как они используют Сайт, – для повышения эффективности Сайта и для наилучшего понимания интересов их аудитории.

7.5.1. Общество использует программное обеспечение для определения числа пользователей, посещающих Сайт, и регулярности посещения. Общество не использует программы для сбора персональных данных или IP-адресов отдельных лиц. Данные используются исключительно анонимным образом в сводной форме в статистических целях, а также для разработки Сайта.

7.5.2. Общество не создает индивидуальный профиль действий Пользователей в интернете. Содержимое постоянных cookie-файлов ограничивается идентификационным номером. Имя, адрес электронной почты, IP-адрес и т.д. не сохраняются.

Исключение составляют сookie-файлы Google Analytics. Указанные cookie-файлы используют IP-адрес для распознавания пользователя, однако не проводят персональную идентификацию (информация собирается анонимно). Cookie-файлы собирают информацию о том, как Пользователи используют Сайт, затем эти сведения используются для составления отчетов. Потребитель может отказаться от использования cookie-файлов Google Analytics для отслеживания активности на всех веб-сайтах, пройдя по следующей ссылке: GoogleAnalyticsOpt-outBrowserAdd-on (http://tools.google.com/dlpage/gaoptout).

7.5.3. На Сайте используются кнопки обмена информацией, позволяющие Посетителям поставить закладку на странице и поделиться ее содержимым в различных социальных сетях. При нажатии на одну из этих кнопок выбранные Пользователем для обмена информацией социальные медиа могут создать cookie-файл. Сайт не контролирует использование этих cookie-файлов.

7.5.4. Общество использует аналитические веб-службы (Яндекс.Метрика, GoogleAnalytics и иные), которые помогают Обществу понять, как Пользователи Сайтом. Эти службы пользуются такими технологиями сбора данных, как веб-маяки. Веб-маяки — небольшие электронные изображения, которые размещают cookie-файлы, подсчитывают число посещений и оценивают показатели использования и эффективность использования веб-сайта. Веб-маяки анонимны, не содержат и не собирают идентифицирующую Пользователя информацию. Информация является анонимной и используется исключительно в статистических целях. 

7.5.5. Сторонние поставщики, в том числе Google, используют файлы cookie для показа объявлений с учетом предыдущих посещений сайта пользователем.

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных в Обществе может осуществляться как с использованием, так и без использования средств автоматизации. 
Автоматизированная обработка персональных данных должна осуществляться в информационной системе персональных данных в соответствии с настоящей Политикой. 
Неавтоматизированная обработка персональных данных осуществляется Обществе таким образом, чтобы персональные данные обособлялись от иной информации, в частности путем фиксации их как на отдельных материальных носителях персональных данных, так и иным способом. 

8.2. Получение персональных данных в Обществе организуется таким способом, чтобы не нарушить конфиденциальность собираемых персональных данных. 

Сбор персональных данных в Обществе осуществляется без использования информационно-телекоммуникационных сетей. 

Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных. 

В случае недееспособности субъекта персональных данных письменное согласие на обработку его персональных данных получается от его законного представителя. 

Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом. 

8.3. При предоставлении персональных данных третьей стороне должны выполняться следующие условия: 

- передача (предоставление доступа) персональных данных третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности персональных данных и безопасности персональных данных при их обработке; 

- передача (предоставление доступа) персональных данных третьей стороне осуществляется на основании действующего законодательства РФ; 

- наличие письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне, за исключением случаев, предусмотренных законодательством. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться Обществом в соответствии с положениями ст. 12 ФЗ «О персональных данных». 

8.4. Основанием для уничтожения персональных данных, обрабатываемых в Обществе, является: 

- достижение цели обработки персональных данных; 

- утрата необходимости в достижении цели обработки персональных данных; 

- отзыв субъектом персональных данных согласия на обработку своих персональных данных за исключением случаев, когда обработка указанных персональных данных является обязательной в соответствии с законом РФ или договором; 

- выявление неправомерных действий с персональными данными и невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления; 

- истечение срока хранения персональных данных, установленного законодательством РФ, а также в иных случаях, установленных законодательством РФ. 

8.5. В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных. 

8.6. Доступ к обрабатываемым в Обществе персональным данным разрешается только специально уполномоченным лицам Общества, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. 

Общество вправе поручить обработку персональных данных другому лицу ссогласия субъекта персональных данных наосновании заключаемого сэтим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных иобеспечивать безопасность персональных данных при ихобработке, атакже требования кзащите обрабатываемых персональных данных всоответствии состатьей 19Федерального закона «О персональных данных».


9. Обеспечение безопасности персональных данных

9.1. Обеспечение безопасности персональных данных осуществляется в рамках установления в Обществе режима безопасности информации конфиденциального характера.

Обеспечение безопасности персональных данных, в частности, достигается:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Уровни защищенности персональных данных при их обработке в информационных системах персональных данных Общества, требования к защите персональных данных, обеспечивающие уровни защищенности персональных данных, определяются в зависимости от актуальных угроз безопасности персональным данным с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные в соответствии с требованиями законодательства РФ.

Защита персональных данных при неавтоматизированной обработке осуществляется в соответствии с требованиями законодательства РФ.

9.2. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», Постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам могут относиться: 

– назначение Обществом ответственного за организацию обработки персональных данных; 

– издание Обществом документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 

– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; 

– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества; 

– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»; 

– ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников. 

9.3. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Общество публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике. 

Общество сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации. 

Общество прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных. 


10. Права субъекта персональных данных 

10.1. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 

10.2. Сведения предоставляются субъекту персональных данных или его представителю Общества при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 

10.3. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе. 

10.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 

– подтверждение факта обработки персональных данных Обществом; 

– правовые основания и цели обработки персональных данных; 

– цели и применяемые Обществом способы обработки персональных данных; 

– наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона; 

– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 

– сроки обработки персональных данных, в том числе сроки их хранения; 

– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; 

– информацию об осуществленной или о предполагаемой трансграничной передаче данных; 

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу. 

Субъект персональных данных имеет право на:

  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
  • отзыв согласия на обработку персональных данных; 
  • принятие предусмотренных законом мер по защите своих прав. 

10.5. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке. 

10.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


11. Ответственность за нарушение законодательства о персональных данных

11.1. Общество и/или работники Общества, виновные в нарушении требований законодательства РФ в области персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.


12. Заключительные положения

12.1. Настоящая Политика вступает в силу с момента ее утверждения органом управления, уполномоченным на его принятие в соответствии с Уставом Общества, и действует до его отмены соответствующим органом управления Общества, в т.ч. в связи с введением новой Политики обработки персональных данных в Обществе. 

12.2. Внесение изменений в настоящую Политику осуществляется по решению органа управления, уполномоченного на такие действия в соответствии с Уставом Общества. 

12.3. Во всем остальном, что не урегулировано настоящей Политикой, действуют нормы законодательства Российской Федерации.  


Политика использования файлов cookies
При использовании данного сайта, пользователь подтверждает свое согласие на использование файлов cookies. Если Пользователь с этим не согласен, то он должен соответствующим образом установить настройки своего браузера или не использовать Сайт.
Понятно
Подробнее