8 (495) 198-17-48
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 НАЗНАЧЕНИЕ ДОКУМЕНТА
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ от 27.07.2006 No152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных (далее – «ПДн»), категории Субъектов персональных данных и обрабатываемых ПДн, права и обязанности Общества с ограниченной ответственностью «ТИМДЖЕТ» (далее - Компания) при обработке ПДн, права субъектов персональных данных, а также реализуемые в Компании меры по обеспечению безопасности ПДн при осуществлении установленных в Уставе видов деятельности.
1.2 НОРМАТИВНЫЕ Ссылки При организации и осуществлении обработки персональных данных Компания руководствуется требованиями:
• Федерального закона РФ от 27.07.2006 No 152-ФЗ «О персональных данных»;
• Постановления Правительства РФ от 01.11.2012 No1119 «Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных»;
• Конституции РФ;
• Трудового кодекса РФ;
• подзаконных актов и других определяющих случаи и особенности обработки ПДн федеральных законов РФ, руководящих и методических документов
ФСТЭК России и ФСБ России.
1.3 ОБЛАСТЬ ДЕЙСТВИЯ
Настоящая Политика действует в отношении всех персональных данных, которые Компания может получить при использовании пользователями интернет сайта компании: https://teamiet.com/ Далее - «Интернет-сайт») или программного обеспечения, исключительные права на которое принадлежит Компании, а именно программы для ЭВМ «TEAMJET» (менеджер управления задачами служб объектов индустрии гостеприимства) и программы для ЭВМ «4Guest» (программа лояльности гостей объектов индустрии гостеприимства) (Далее Интернет-сайт и упомянутое программное обеспечение совместно могут именоваться – «Решения Компании»).
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, Изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, обезличиванию, уничтожению ПДн, осуществляемые как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
Использование Решений Компании означает согласие Субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
На Интернет-сайте Компании могут содержаться ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей информация, в том числе ссылки на веб-сайты сетей-партнеров Компании, рекламодателей и их дочерних компаний. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками по обработке персональных данных на таких сайтах.
1.4 ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники. «Информационная система персональных данных» ИЛИ «ИСПдн» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. «Персональные данные» или «Пдн» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). «Субъект персональных данных» – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими. «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц. «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. «Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных. «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6 УТВЕРЖДЕНИЕ И ПЕРЕСМОТР Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Компании и действует бессрочно. Компания проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, а также в следующих случаях:
• при изменении положений законодательства РФ в области ПДн;
• при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании;
• В случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия
Политики;
• по решению руководства Компании.
При внесении изменений указывается дата последнего обновления редакции. Новая редакция вводится в действие приказом Генерального директора Компании.
Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на Интернет-сайте Компании в сети Интернет либо иным способом.
Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 ОБЩИЙ ПОРЯДОК ОБРАБОТКИ
При организации обработки ПДн Компания руководствуется следующими принципами:
• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
• при обработке Пдн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
• обрабатываемые Пдн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено федеральным законом. Компания в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с Компанией или контрагентами Компании, и в случае изменения своих ПДН извещает представителей Компании или контрагентов Компании об изменении своих ПДн.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИЕЙ
Компания производит обработку ПДн, в соответствии с договорными обязательствами (исполнение соглашений, договоров и обязательств), общехозяйственной деятельностью Компании, а также в соответствии с требованиями законодательства РФ в области ПДн.
Персональные данные могут обрабатываться Компанией в следующих целях:
выполнения Компанией обязательств, предусмотренных законодательством РФ;
• осуществление компанией своей деятельности в соответствии с уставом Компании
• выполнения обязательств Компании в рамках договоров, заключенных между компанией и ее контрагентами, либо между Компанией и
пользователем (в том числе для предоставления информации);
• администрирование учетных записей пользователей на Интернет-сайте;
• предоставление демо-доступа к Решениям Компании.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
Компания обрабатывает ПДн Субъектов персональных данных в соответствии с внутренними нормативными документами, разработанными в соответствии с требованиями законодательства РФ в области ПДн. При обработке ПДн Субъектов персональных данных Компания руководствуется положениями Федерального закона РФ от 27.07.2006 No152-ФЗ «О персональных данных».
4.1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ПОЛУЧАЕТ И ОБРАБАТЫВАЕТ КОМПАНИЯ
ПДн, которые пользователь Интернет-сайта предоставляет о себе при регистрации (создании учётной записи) на Интернет-сайте, а именно:
• контактный телефон пользователя;
• адрес электронной почты.
ПДн, которые пользователь Интернет-сайта предоставляет при использовании Интернет-сайта, а именно:
• техническая информация, включая адрес интернет-протокола (IP), который был использован при подключении компьютера пользователя Интернет
сайта к сети интернет, логин и пароль, тип и версия браузера пользователя, часовой пояс, ТИПЫ И версии вспомогательных программ, встроенных в
браузер, операционная система и платформа;
• информация о визите пользователя Интернет-сайта, включая маршрут перемещения с полными унифицированными указателями информационного
ресурса (URL) при переходе на сайт Компании, при перемещении по нему и при выходе с него (включая дату и время); время ожидания ответа страницы, ошибки при загрузке, длительность посещения определенных страниц, информация о работе со страницей (прокрутка, щелчки мышью и наведение указателя мыши), методы, использованные при выходе со страницы, длительность пользовательской сессии, точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт), точки выхода (ссылки на сайте, по которым пользователь переходит на сторонние сайты);
тип и информация об устройстве, с которого осуществляется доступ к Интернет-сайту, включая часовой пояс, установленный на устройстве пользователя, провайдер пользователя, браузер пользователя, цифровой отпечаток браузера (canvas fingerprint), доступные шрифты браузера; установленные плагины браузера; параметры WebGL браузера, тип доступных медиа-устройств в браузере, наличие ActiveX, перечень поддерживаемых языков на устройстве пользователя, архитектура процессора устройства пользователя, ОС пользователя, параметры экрана
(разрешение, глубина цветности, параметры размещения страницы на экране);
• информация об использовании средств автоматизации при доступе на Сайт;
• страна пользователя;
• регион пользователя.
В отношении зарегистрированных пользователей Интернет-сайта могут собираться сведения об использовании портов на устройствах пользователей с
целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.
ПДн, которые Компания обрабатывает по поручению контрагентов Компании, использующих Решения Компании:
• Фамилия, имя и отчество клиентов контрагентов Компании, обслуживаемых контрагентами Компании с использованием Решений Компании;
• Даты проживания клиентов контрагентов Компании, обслуживаемых контрагентами Компании с использованием Решений Компании, в объекте
обслуживания;
• Пол клиента контрагентов Компании, обслуживаемых контрагентами Компании с использованием Решений Компании;
• Количество клиентов контрагентов Компании, обслуживаемых контрагентами Компании с использованием Решений Компании в рамках одной
номерной единицы, и их принадлежность к определенной возрастной группе (взрослые/дети);
• Номер телефона и адрес электронной почты клиентов контрагентов Компании, обслуживаемых контрагентами Компании с использованием Решений
Компании;
• История транзакций клиента контрагентов Компании, обслуживаемых контрагентами Компании с использованием Решений Компании, на
территории объекта обслуживания;
• Фамилия, имя и отчество представителей контрагентов Компании, использующих Решения Компании;
• Должность и место работы представителей контрагентов Компании, использующих Решения Компании;
• Адрес электронной почты представителей контрагентов Компании, использующих Решения Компании.
Компания не осуществляет принятие решений, порождающих юридические последствия в отношении пользователей или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
При обработке ПДн Субъекта персональных данных обеспечивается их конфиденциальность, целостность и доступность. Передача ПД третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта персональных данных, а для выполнения требований законодательства РФ - в рамках установленной законодательством процедуры.
— ПЕРЕДАЧА И РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
В отношении ПДн сохраняется конфиденциальность, кроме случаев обработки ПДн, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных, либо по его просьбе.
Компания вправе передать ПДн Субъекта персональных данных третьим лицам в следующих случаях:
• Субъект персональных данных предоставил в установленной форме согласие на такие действия Компании или контрагенту, от которого Компания
получила ПДн.
• поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального
закона РФ от 27.07.2006 No 152-ФЗ «О персональных данных».
Компания может поручить обработку ПДн другому лицу при выполнении следующих условий:
• Компанией или контрагентом, от которого Компания получила ПДн получено в установленной форме согласие Субъекта персональных данных на
поручение обработки ПДн другому лицу;
• поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального
закона РФ от 27.07.2006 No 152-ФЗ «О персональных данных».
Лицо, осуществляющее обработку ПДн по поручению Компании, обязано соблюдать принципы и правила обработки ПДН и несет ответственность перед Компанией. Компания несет ответственность перед Субъектом персональных данных за действия уполномоченного лица, которому Компания поручила обработку ПДн.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ
В соответствии со статьей 2 Федерального закона от 21 июля 2014 года No 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Компания, в случае если Компания является оператором Персональных данных, обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.
6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания не осуществляет трансграничную передачу ПДн.
7. ПРАВА СУБЪЕКТА ПДН НА ДОСТУП И ИЗМЕНЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
Для обеспечения соблюдения установленных законодательством прав Субъектов персональных данных, в Компании разработан и введен порядок работы с обращениями и запросами Субъектов персональных данных, а также порядок предоставления Субъектам персональных данных информации, установленной законодательством РФ в области ПДн. Компания предпринимает разумные меры для поддержания точности и актуальности, имеющихся у Компании ПДн, а также удаления устаревших и других недостоверных или излишних ПДн. Пользователь несёт ответственность за предоставление достоверных сведений ПДн, а также за обновление предоставленных ПДН В случае каких-либо изменений. Данный порядок обеспечивает соблюдение следующих прав Субъекта персональных данных:
• Право на получение информации, касающейся обработки ПДн соответствующего Субъекта персональных данных, в том числе содержащей:
• подтверждение факта обработки ПДн;
• правовые основания и цели обработки ПДн;
• цели и применяемые Компанией способы обработки ПДн;
• наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПДн или которым
могут быть раскрыты ПДн на основании договора с Компанией или на основании иных требований Федерального закона РФ от 27.07.2006 No152-ФЗ «О персональных данных»;
• обрабатываемые ПДн, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления
таких ПДН не предусмотрен Федеральным законом РФ от 27.07.2006 No152-ФЗ «О персональных данных»;
• сроки обработки ПДн, в том числе сроки их хранения;
• порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом РФ от 27.07.2006 No152-ФЗ «О персональных
данных»;
• информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или
будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом РФ от 27.07.2006 No152-ФЗ «О персональных данных» или другими требованиями
законодательства в области ПДн.
• право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки, а также право принимать предусмотренные законодательством РФ в области ПДн
меры по защите своих прав.
7.3. Субъект персональных данных может реализовать вышеуказанные права путем направления письменного запроса на официальный адрес Компании: 115573, Россия, г. Москва, вн.тер.г. муниципальный округ Зябликово, ул. Мусы Джалиля, д. 26, к. 1, этаж 1, помещ. II, ком. 3, офис 27 с пометкой «запрос касательно персональных данных» или на электронный адрес компании: support@teamjet.pro Запрос также может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
Запрос Субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что Субъект персональных данных состоит в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Компанией, подпись Субъекта персональных данных или его представителя.
Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии сч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Компания осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Компания на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Компания осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
ОБЯЗАННОСТИ И ПРАВА КОМПАНИИ
В соответствии с требованиями Федерального закона РФ от 27.07.2006 No152-ФЗ «О персональных данных» Компания обязуется:
• осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных Федеральным законом РФ от 27.07.2006 No152-ФЗ «О
персональных данных»;
• не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта персональных данных, если иное не предусмотрено Федеральным
законом РФ от 27.07.2006 No152-ФЗ «О персональных данных»;
• представлять доказательство получения согласия Субъекта персональных данных на обработку его ПДН или доказательство наличия оснований, в
соответствии с которыми такое согласие не требуется;
• осуществлять обработку ПДн только с согласия в письменной форме Субъекта персональных данных, в случаях, предусмотренных Федеральным
законом РФ от 27.07.2006 No152-ФЗ «О персональных данных»;
• представлять Субъекту персональных данных или его представителю по запросу информацию, касающуюся обработки ПДн соответствующего
Субъекта персональных данных, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона РФ от 27.07.2006 No152-ФЗ «О персональных данных», в срок, не превышающий тридцати дней со дня обращения Субъекта персональных данных или его представителя.
разъяснять Субъекту персональных данных юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с Федеральным законом РФ от 27.07.2006 No152-ФЗ «О персональных данных»;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
• вносить изменения в обрабатываемые ПДн по требованию Субъекта персональных данных или его представителя, в случае подтверждения факта
неточности обрабатываемых ПДн соответствующего Субъекта персональных данных в течение семи рабочих дней;
• блокировать обработку ПДН В случае выявления неправомерной обработки при обращении Субъекта персональных данных или его представителя,
если блокирование ПДн не нарушает права и законные интересы соответствующего Субъекта персональных данных или третьих лиц;
• уничтожать ПДн соответствующего Субъекта персональных данных в срок, не превышающий десяти рабочих дней в случае, если обеспечить
правомерность обработки ПДн невозможно, если иной срок не установлен действующим законодательством;
• уведомлять Субъекта персональных данных или его представителя обо всех изменениях, касающихся соответствующего Субъекта персональных
данных;
• вести журнал учета обращений Субъектов персональных данных, в котором фиксируются все запросы и обращения Субъекта персональных данных
или его представителя;
• прекращать обработку и уничтожать ПДн соответствующего Субъекта персональных данных, в случае достижения цели обработки ПДН в срок, не
превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Компанией и Субъектом персональных данных, либо Федеральным законом РФ от 27.07.2006 No152-ФЗ «О персональных данных» или другими федеральными законами;
прекращать обработку ПДН и уничтожать ПДн соответствующего Субъекта персональных данных, в случае отзыва Субъектом персональных данных согласия на обработку своих ПДН в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и Субъектом персональных данных
В соответствии с положениями Федерального закона РФ от 27.07.2006 No152-ФЗ «О персональных данных» Компания имеет право:
• осуществлять обработку пдн в соответствии с настоящей Политикой;
• осуществлять обработку ПДн без согласия Субъекта персональных данных при наличии оснований, указанных в ст.6, 10, 11 Федерального закона РФ
от 27.07.2006 No152-ФЗ «О персональных данных»;
• отказать Субъекту персональных данных в выполнении запроса/повторного запроса в случае, если Субъекту персональных данных был предоставлен
мотивированный ответ об отказе выполнения такого запроса;
• осуществлять иные права, предусмотренные законодательством РФ.
МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания принимает необходимые и достаточные организационные и технические меры для защиты ПДн Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• назначение ответственного за организацию обработки ПДн;
• издание документов, определяющих политику Компании в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также
локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений;
• оценка вреда, который может быть причинен Субъекту персональных данных в случае нарушения законодательства РФ в области ПДн, соотношение
указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства РФ в области ПДн;
ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по
вопросам обработки ПДн, и (или) обучение указанных работников;
• определение угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее - ИСПДн);
• применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых и достаточных для
выполнения требований к защите пДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни
защищенности персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
• обнаружение фактов несанкционированного доступа к ПДН и принятие мер;
• восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• контроль за принимаемыми мерами по обеспечению безопасности ПДН и уровня защищенности ИСПДн.
С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.
Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности компании.
ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ
Компания назначает лицо, ответственное за организацию обработки ПДн. Лицо, ответственное за организацию обработки ПДн, получает указания непосредственно от Генерального директора Компании. Лицо, ответственное за организацию обработки ПДн обязано:
• осуществлять внутренний контроль за соблюдением Компанией и ее работниками законодательства РФ в области ПДн, а также внутренних
организационно-распорядительных документов Компании по вопросам обработки и защиты ПДн;
• доводить до сведения работников Компании положения законодательства РФ в области ПДн, локальных актов по вопросам обработки ПДн,
требований к защите ПДн;
• участвовать в пересмотре внутренних организационно-распорядительных документов Компании по вопросам обработки и защиты ПДн;
• организовывать прием и обработку обращений и запросов Субъектов персональных данных или их представителей и (или) осуществлять контроль за
приемом и обработкой таких обращений и запросов;
• Исполнять иные обязанности и нести иные права, определенные в соответствующем локальном документе Компании. Иные обязанности и права ответственного за организацию обработки ПДн определяются в локальных нормативных актах Компании.
ОТВЕТСТВЕННОСТЬ ЗА РЕАЛИЗАЦИЮ ПОЛОЖЕНИЙ ПОЛИТИКИ
Работники Компании, осуществляющие обработку ПДн, а также ответственные лица за организацию и обеспечение безопасности ПДН в Компании несут дисциплинарную, гражданско-правовую и административную или уголовную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных актов Компании, иных требований, предусмотренных законодательством РФ в области ПДн.
