Версия для слабовидящих
+7 (499) 130-45-40
Заказать звонок
Версия для слабовидящих
+7 (499) 130-45-40
Заказать звонок
Политика конфиденциальности

Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) в Обществе с ограниченной ответственностью «Академия городских технологий «Среда» (далее — Общество) разработана Обществом в целях реализации положений законодательства Российской Федерации, в том числе п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), Конституции Российской Федерации, Трудового кодекса Российской Федерации, а также иных федеральных законов и нормативных актов Российской Федерации, определяющих случаи и особенности обработки ПДн, а также устанавливающих требования к обработке ПДн, и направлена на обеспечение прав и свобод человека и гражданина (субъекта ПДн) при организации и (или) осуществления обработки его ПДн Обществом, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны, безопасности и конфиденциальности такой информации (далее - Законодательство ПДн).

1.2. Настоящая Политика является основой для организации обработки и защиты ПДн в Обществе, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты ПДн в Обществе, и устанавливает:

• принципы обработки ПДн;

• правовые основания обработки ПДн;

• цели обработки ПДн, категории и перечень обрабатываемых ПДн;

• категории субъектов ПДн, ПДн которые обрабатываются в Обществе, и их права;

• способы, сроки обработки и хранения ПДн, порядок их уничтожения;

• организация процесса управления обработкой ПДн в Обществе;

• основы порядка рассмотрения обращений субъектов ПДн в Обществе;

• права и обязанности Общества;

• порядок взаимодействия с субъектами ПДн и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор).

1.3. Ознакомление работников Общества с настоящей Политикой, в том числе с изменениями настоящей Политики, осуществляется под подпись.

1.4. Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Общества, имеющими доступ к ПДн.

1.5. Настоящая Политика подлежит размещению на сайте Общества https://sreda-academy.ru в информационно-телекоммуникационной сети Интернет, а также на всех страницах сайта Общества, с использованием которых осуществляется сбор ПДн субъектов ПДн.

2. ОСНОВНЫЕ ПОНЯТИЯ

Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники.

Безопасность ПДн — состояние защищенности ПДн, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность ПДн при их обработке.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить (идентифицировать) его личность и которые используются для установления (идентификации) личности субъекта персональных данных.

Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) по требованию Субъекта ПДн или Роскомнадзора.

Доступ к персональным данным — возможность получения ПДн и их использование.

Законодательство РФ — совокупность положений нормативных правовых актов Российской Федерации, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.

Информационная система ПДн — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность ПДн — обязательное для соблюдения Обществом или лицом, получившим доступ к ПДн, требование не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Надзорный орган — орган, уполномоченный на осуществление государственного контроля и надзора за соответствием обработки ПДн требованиям законодательства, а также за соблюдением прав Субъектов ПДн (Роскомнадзор).

Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор ПДн — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Персональные данные, ПДн — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

ПДн, разрешенные субъектом ПДн для распространения, — ПДн, доступ неограниченного круга лиц к которым представлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Законом № 152-ФЗ.

Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Специальные категории ПДн — ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости.

Субъект ПДн — прямо или косвенно определенное или определяемое физическое лицо.

Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Удаление ПДн — изъятие ПДн из информационных систем с сохранением последующей возможности их восстановления.

 Уничтожение ПДн — действия, в результате которых становится невозможно восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.


  1. ПРИНЦИПЫ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


  1. Обработка ПДн в Обществе осуществляется с соблюдением следующих принципов, установленных законодательством Российской Федерации:
  • обработка ПДн осуществляется на законной и справедливой основе;
  • ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн, кроме случаев, в результате которых ПДн могут быть раскрыты по запросам уполномоченных государственных органов, а также в целях осуществления правосудия, исполнения судебного акта, акта компетентного органа или должностного лица, подлежащего(-их) исполнению в соответствии с действующим законодательством Российской Федерации;
  • обработка ПДн ограничивается достижением конкретных, законных и заранее определенных целей до начала такой обработки;
  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки ПДн и не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн; Общество принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
  • хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является субъект ПДн;
  • обрабатываемые ПДн подлежат уничтожению или обеспечивается уничтожение ПДн (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством о ПДн.


  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДН


  1. Правовые основания обработки ПДн субъектов ПДн устанавливаются с учетом определенных Законом № 152-ФЗ условий обработки ПДн. К правовым основаниям обработки ПДн относятся:
  • согласие субъекта ПДн на обработку ПДн с учетом требований, предусмотренных законодательством РФ для соответствующей категории ПДн;
  • положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку ПДн;
  • судебные акты, акты другого органа или должностного лица, подлежащие исполнению Обществом в соответствии с положениями законодательства РФ об исполнительном производстве;
  • договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, если обработка ПДн необходима для заключения указанного договора или исполнения обязательств по договору;
  • обеспечение и (или) осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • права и законные интересы Общества, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • обработка ПДн в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн;
  • обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ и иными применимыми нормативными правовыми актами РФ;
  • обработка ПДн необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПДн;
  • обработка ПДн, полученных в результате обезличивания ПДн, в целях, предусмотренных Федеральным законом от 24 апреля 2020 г. № 123-ФЗ, в порядке и на условиях, которые предусмотрены указанными федеральными законами при условии участия Общества в соответствующих экспериментальных режимах.

4.2. ПДн могут быть включены в общедоступные источники ПДн, при этом требуется получение отдельного согласия субъекта ПДн в письменной форме.

4.3. Обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется Обществом только при наличии отдельного согласия в письменной форме.

4.4. Общество вправе поручить обработку ПДн третьим лицам, с которыми Общество заключает договоры, на основании отдельного письменного согласия субъектов ПДн на такую обработку.

Лицо, осуществляющее обработку ПДн на основании поручения Обществом такой обработки, обязано соблюдать все требования, которые предъявляются действующим федеральным законодательством Российской Федерации по защите персональных данных, при этом Общество несет ответственность перед субъектом ПДн за действия указанного лица, кроме случаев, предусмотренных законом, а само лицо, осуществляющее обработку ПДн по поручению Общества, несет ответственность перед Обществом.

4.5. Общество осуществляет обработку ПДн как способами, включающими использование средств автоматизации, так и без использования средств автоматизации.

4.6. Общество не осуществляет обработку специальных категорий ПДн, а именно: сведений о расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни, сведениях о судимости, членстве в общественных организациях.

4.7. Правовыми основаниями обработки ПДн в Обществе являются:

• Конституция Российской Федерации от 12.12.1993;

• Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

• Гражданский кодекс Российской Федерации (часть первая) от 30.10.1994

№ 51-ФЗ;

• Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996

№ 14-ФЗ;

• Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146- ФЗ;

• Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117- ФЗ;

• Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;

•Федеральный закон Российской Федерации от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; 

• Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

• Федеральный закон Российской Федерации от 28.12.2003 № 426-ФЗ « О специальной оценке условий труда»;

• Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;

• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Постановление Правительства Российской Федерации от 01.12.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997;

• Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций» от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;

• Положение об обработке персональных данных;

• Устав Общества;

• трудовой договор и дополнительные соглашения к трудовому договору;

• договор с контрагентом;

• пользовательское соглашение (https://sreda-academy.ru);

• согласие кандидата на вакантную должность на обработку его ПДн; 

• согласие работника на обработку его ПДн;

• согласие клиента на обработку его ПДн.


  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ


Субъект ПДн имеет право:

  • свободно, своей волей и в своем интересе предоставлять свои ПДн и давать согласие на их обработку с учетом требований Закона № 152-ФЗ к форме и содержанию согласий, позволяющей подтвердить факт его получения именно от конкретного субъекта ПДн, если иное не установлено действующим законодательством РФ;
  • отозвать предоставленное согласие на обработку ПДн;
  • направлять запросы и (или) обращения, в том числе повторные, и получать информацию по вопросам обработки ПДн, принадлежащих субъекту ПДн, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
  • требовать путем направления письменного запроса уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
  • требовать прекращения обработки своих ПДн;
  • требовать прекращения обработки своих ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
  • заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
  • обжаловать действия или бездействие Общества в Роскомнадзоре или в судебном порядке, если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;
  • принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе использовать право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


  1. ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


  1. Общество при осуществлении обработки ПДн обязано:
  • при обработке ПДн соблюдать требования законодательства РФ в отношении обработки и защиты ПДн, в том числе требования, предусмотренные для сбора ПДн;
  • при сборе ПДн, в том числе посредством информационно- телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов ПДн (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;
  • при сборе ПДн с использованием информационно-телекоммуникационных сетей опубликовать или иным образом обеспечить неограниченный доступ в соответствующей информационно-телекоммуникационной сети, в т. ч. на страницах принадлежащего Обществу сайта в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор ПДн, документ, определяющий его политику в отношении обработки ПДн, и сведения о реализуемых требованиях к защите ПДн, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
  • уведомить Роскомнадзор о своем намерении осуществлять обработку ПДн, уведомить об изменении сведений, указанных в таком уведомлении, не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения, обо всех произошедших за указанный период изменениях, а также в случае прекращения обработки ПДн в порядке и в сроки, установленные Законом № 152-ФЗ;
  • при сборе ПДн предоставить субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо предоставить отказ с указанием законных оснований в течение 10 (Десяти) рабочих дней с даты получения такого запроса, при наличии оснований такой срок может быть продлен не более чем на 5 (Пять) рабочих дней, о чем Общество письменно уведомляет субъекта ПДн с указанием мотивированных причин продления сроков предоставления запрошенной информации;
  • до начала обработки ПДн, полученных не от самого субъекта, предоставить субъекту ПДн информацию о наименовании и адресе Общества, целях обработки ПДн и правовых основаниях обработки ПДн, перечне ПДн, предполагаемых пользователях ПДн, правах субъекта ПДН, установленных действующим законодательством ПДн, источнике получения ПДн субъекта;
  • выполнять обязанности, предусмотренные для операторов ПДн, при получении запросов и (или) обращений по вопросам ПДн от субъекта ПДн, и (или) его представителя (обладающего полномочиями на представление интересов субъекта ПДн), и (или) от надзорного органа;
  • принимать меры, направленные на выполнение требований Закона № 152-ФЗ и на обеспечение безопасности ПДн при их обработке;
  • выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке ПДн, а также выполнять обязанности по уточнению, блокированию, уничтожению ПДн в случаях, предусмотренных законодательством РФ;
  • выполнять обязанности, установленные Законом № 152-ФЗ для операторов ПДн, в случае получения от субъекта ПДн требования о прекращении обработки ПДн и (или) отзыва согласия на обработку ПДн;
  • разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн и (или) дать согласие на обработку ПДн, если предоставление ПДн и (или) получение согласия на обработку ПДн является обязательным в соответствии с законодательством Российской Федерации о ПДн;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ;
  • не раскрывать и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации;
  • осуществлять блокировку неправомерно обрабатываемых ПДн субъекта или обеспечить их блокировку в случае, если обработка ПДн осуществляется другим лицом, действующим по поручению Общества, с момента обращения субъекта ПДн с этим запросом или с момента получения запроса на период  проверки в случае выявления неправомерной обработки ПДн как самим субъектом ПДн или его представителем, так и уполномоченным органом по защите прав субъектов ПДн;
  • уточнять ПДн или обеспечить уточнение ПДн, если обработка этих ПДн осуществляется иным лицом на основании поручения Общества, в течение 7 (Семи) рабочих дней со дня предоставления таких сведений и снять блокировку в случае подтверждения факта неточности ПДн на основании тех сведений, которые представлены субъектом ПДн или его представителем;
  • разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
  • предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к субъекту ПДн, в той форме, в которой было направлено соответствующее обращение либо запрос, если иное не указано в обращении или запросе;
  • внести необходимые изменения в ПДн при наличии сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными;
  • немедленно прекратить по требованию субъекта ПДн обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
  • уничтожить ПДн при наличии сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае отзыва субъектом ПДн согласия на обработку его ПДн прекратить их обработку и уничтожить его ПДн, за исключением случаев, предусмотренных законодательством о ПДн;
  • по требованию субъекта ПДн прекратить обработку и уничтожить его ПДн, за исключением случаев, предусмотренных законодательством о ПДн, в том числе и при достижении цели обработки ПДн;
  • принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, в порядке и сроки, установленные законодательством о ПДн;
  • осуществлять взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;
  • сообщать в Роскомнадзор необходимую информацию по запросу этого органа.

Общество имеет право:

  • обрабатывать ПДн субъектов ПДн в отсутствие согласия на обработку ПДн в 
  • случаях, предусмотренных Законом № 152-ФЗ;
  • осуществлять передачу ПДн субъектов ПДн третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, а также поручить обработку ПДн субъектов ПДн третьим лицам при наличии соответствующих правовых оснований и соблюдении требований Закона № 152-ФЗ;
  • отказать субъекту ПДн в предоставлении сведений об обработке его ПДн в случаях, предусмотренных Законом № 152-ФЗ;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;
  • самостоятельно с учетом требований Закона № 152-ФЗ определять перечень необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн на основании проведенной оценки актуальных угроз безопасности ПДн, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
  • реализовывать иные права, предусмотренные законодательством РФ.


  1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК ИХ УНИЧТОЖЕНИЯ


  1. Категории субъектов ПДн.
    1. 7.1.1.В Обществе осуществляется обработка ПДн следующих категорий субъектов:
  • кандидаты на вакантные должности — физические лица, являющиеся претендентами на замещение вакантных должностей;
  • работники Общества — физические лица, состоящие с Обществом в трудовых отношениях;
  • уволенные работники — физические лица, состоявшие с Обществом в трудовых отношениях;
  • близкие родственники работников Общества — физические лица, находящиеся в семейных или родственных отношениях с работниками Общества;
  • члены органов управления Общества (члены совета директоров, общего собрания акционеров, единоличного исполнительного органа);
  • физические лица (контрагенты) — физические лица, состоящие в отношениях с Обществом на основании гражданско-правовых договоров;
  • представители потенциальных и действующих контрагентов Общества — физические лица, индивидуальные предприниматели, представители юридических лиц, с которыми Общество состоит в договорных отношениях (либо находится в преддоговорной стадии заключения договоров), либо они иным способом связаны с деятельностью Общества;
  • представители потенциальных и действующих клиентов Общества — физические лица, индивидуальные предприниматели, представители юридических лиц;
  • респонденты исследований Общества;
  • клиенты контрагентов   Общества;
  • физические лица, направившие в Общество обращения;
  • посетители сайта – физические лица, посещаемые сайт Общества в сети Интернет;


    1. Цели обработки:

Обработка ПДн субъектов ПДн осуществляется Обществом в заранее определенных целях. В зависимости от конкретных целей обработки ПДн такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с ПДн: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Для каждой цели обработки ПДн в Обществе определены:

  • категории и перечень обрабатываемых ПДн;
  • категории субъектов ПДн, ПДн которых обрабатываются Компанией;
  • способы и сроки обработки и хранения ПДн;
  • порядок уничтожения ПДн.


  1. 7.2.1.Обработка ПДн соискателей (кандидатов) на вакантные должности осуществляется в целях:
  • подбора соискателей (кандидатов) на вакантные должности и рассмотрения вопроса о приеме на работу в Общество;
  • для запроса дополнительной информации о кандидате и проведения проверочных мероприятий.


    1. 7.2.2.Обработка ПДн работников Общества осуществляется в целях:
    • заключения, исполнения, прекращения трудовых договоров;
    • выполнения обязательств в рамках трудовых отношений, а также обязательств, связанных с трудовыми отношениями, предусмотренных трудовым, пенсионным, налоговым законодательством Российской Федерации;
    • предоставления социальных льгот и привилегий работникам и (или) родственникам работников в случаях и порядке, установленных действующим законодательством Российской Федерации;
    • эффективного информационного взаимодействия для размещения в информационных ресурсах Общества;
    • предоставления доступа к автоматизированным системам Общества в целях выполнения своих трудовых обязанностей в рамках внутригрупповых производственных бизнес-процессов;
    • участия в партнерских программах лояльности.


      1. 7.2.3.Обработка ПДн уволенных работников Общества осуществляется в целях выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете.


      1. 7.2.4.Обработка ПДн близких родственников работников Общества

осуществляется в целях:

    • предоставления социальных льгот и компенсаций работникам и (или) близким родственникам работников в случаях и порядке, установленных действующим законодательством Российской Федерации.


      1. 7.2.5.Обработка ПДн членов органов управления (членов совета директоров, общего собрания акционеров, единоличного исполнительного органа) Общества осуществляется в целях:
    • формирования совета директоров, проведения заседаний совета директоров, проведения собрания акционеров, подготовки годового отчета, аудиторского заключения, подготовки списка аффилированных лиц.


      1. 7.2.6.Обработка ПДн потенциальных, действующих контрагентов Общества (представителей юридических лиц, физических лиц, индивидуальных предпринимателей) осуществляется в целях:
  • заключения, исполнения, прекращения договоров и соглашений с контрагентами;
  • выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете;
  • оформления доверенностей на представление интересов Общества;
  • реализации пропускного режима.


      1. 7.2.7.Обработка ПДн потенциальных и действующих клиентов Общества

осуществляется в целях:

    • заключения и исполнения договоров, в том числе об оказании услуг;
    • выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете;
    • реализации пропускного режима;
    • направления рекламных и маркетинговых рассылок (новостей и специальных предложений) посредством электронной почты.


      1. 7.2.8.Обработка ПДн респондентов исследований Общества осуществляется в целях:
    • проведения исследований и получения их результатов.


      1. 7.2.9.Обработка ПДн клиентов контрагентов Общества осуществляется в целях:
    • заключения и исполнения договоров, в том числе об оказании услуг;
    • выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете.


      1. 7.2.10.Обработка ПДн физических лиц, направивших в Общество обращения, осуществляется в целях:
    • направления и предоставления запрошенной информации вследствие такого обращения от физического лица.


      1. 7.2.11.Обработка ПДн посетителей сайта Общества осуществляется в целях:
    • сбора статистики посещаемости сайта, анализа и улучшения работы сервисов сайта.


    1. Категории обрабатываемых ПДн.


  1. 7.3.1.Общество осуществляет обработку специальных категорий ПДн,  касающихся состояния здоровья работников, только в случаях, предусмотренных трудовым законодательством Российской Федерации. 
  2. 7.3.2.Общество не осуществляет обработку биометрических ПДн работников Общества, кроме фотоизображения, с целью размещения в открытых источниках на сайте Общества на основании отдельного согласия субъекта ПДн на распространение.
  3. 7.3.3.В Обществе создаются общедоступные источники, содержащие ПДн работников Общества, а именно фамилию, имя, отчество, дату рождения, место работы, занимаемую должность, номер контактного телефона, адрес электронной почты, с целью создания внутренних источников информации на основании письменного согласия субъекта ПДн.
  4. 7.3.4.Общество осуществляет распространение ПДн работников Общества, а именно фамилии, имени, отчества, места работы, занимаемой должности, фотоизображения лица, с целью распространения в общедоступных источниках информации, доступ к которым предоставлен неограниченному кругу лиц на основании согласия на обработку ПДн, разрешенных субъектом ПДн для распространения.
  5. 7.3.5.Обработка ПДн осуществляется Обществом следующими способами:
  • автоматизированная обработка ПДн (с использованием средств вычислительной техники);
  • неавтоматизированная обработка ПДн (без использования средств вычислительной техники) с фиксацией ПДн на материальных носителях.

При обработке ПДн автоматизированном способом Компания принимает необходимые меры по обеспечению безопасности обрабатываемых ПДн.

Обработка ПДн неавтоматизированном способом, в т. ч. хранение материальных носителей ПДн, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения ПДн (материальных носителей) в порядке, предусмотренном законодательством РФ.

    1. Сроки обработки и хранения ПДн для каждой цели обработки ПДн определяются с учетом соблюдения требований, в т. ч. условий обработки, определенных законодательством РФ, в соответствии с:
  • целями обработки ПДн субъектов ПДн;
  • положениями договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект ПДн;
  • согласием субъекта ПДн на обработку его ПДн;
  • требованиями законодательства Российской Федерации.

Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если иное не установлено законодательством РФ.

    1. Прекращение обработки и уничтожение ПДн осуществляются:
  • по требованию субъекта прекратить обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
  • по требованию Роскомнадзора об уничтожении недостоверных или полученных незаконным путем ПДн;
  • при выявлении неправомерной обработки ПДн;
  • при отзыве согласия субъекта ПДн на обработку его ПДн, за исключением случаев, предусмотренных законодательством о ПДн;
  • по требованию субъекта ПДн прекратить обработку его ПДн, за исключением случаев, предусмотренных законодательством о ПДн;
  • при утрате необходимости в достижении целей обработки ПДн;
  • по достижении целей обработки;
  • по истечении установленных сроков хранения ПДн.

Способы уничтожения ПДн определяются локальными нормативными актами Общества по вопросам обработки и защиты ПДн в зависимости от способов обработки ПДн и материальных носителей ПДн, на которых осуществляется запись и хранение ПДн. Факт уничтожения ПДн подтверждается в порядке, предусмотренном настоящей Политикой.


  1. Организация процесса управления обработкой ПДН в Обществе


  1. Обрабатывая ПДн, Общество руководствуется принципами, а также требованиями к порядку и условиям обработки ПДн, установленными положениями законодательства РФ, настоящей Политики, иных локальных нормативных актов Общества.
  2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке ПДн производятся при соблюдении прав и законных интересов субъектов ПДн в рамках утвержденных процессов и (или) локальных нормативных актов Общества, в которых определены:
  • правовые основания (условия) и источники сбора (получения) ПДн;
  • цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн;
  • сроки обработки и хранения ПДн;
  • действия и способы обработки ПДн;
  • порядок доступа работников Общества к ПДн и их обработке;
  • порядок передачи ПДн третьим лицам, порядок распространения ПДн в отношении неопределенного круга лиц;
  • порядок уточнения (обновления, изменения) ПДн;
  • порядок архивного хранения ПДн;
  • порядок прекращения обработки и уничтожения / обеспечения уничтожения ПДн (если обработка ПДн осуществляется лицом, действующим по поручению Общества).

Указанные процессы и (или) локальные нормативные акты Общества не могут противоречить положениям законодательства РФ и настоящей Политики. В случае противоречия процессы и (или) локальные нормативные акты Общества должны быть приведены в соответствие с положениями настоящей Политики и законодательства РФ.

    1. В Обществе определяется перечень лиц, осуществляющих обработку ПДн. Доступ к обрабатываемым ПДн предоставляется только тем работникам Общества, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции работников Общества и (или) в трудовые договоры, в т. ч., если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности ПДн и меры ответственности за их невыполнение.

До начала обработки ПДн работники Общества, в трудовые функции и обязанности которых входит осуществление обработки ПДн, ознакомляются под подпись с положениями законодательства РФ о ПДн, в т. ч. с требованиями к защите ПДн, а также с требованиями локальных нормативных актов Общества, регламентирующих вопросы обработки и защиты ПДн.

    1. При обработке ПДн в Обществе обеспечивается своевременное уточнение (обновление, изменение) ПДн субъекта ПДн, которое осуществляется, в частности, в случае подтверждения факта неточности ПДн на основании:
  • обращения в Общество субъекта ПДн, его представителя (обладающего полномочиями на представление интересов субъекта ПДн), надзорного органа с документами, подтверждающими факт неточности и изменения ПДн;
  • установления Обществом расхождений между ранее полученными ПДн субъекта ПДн и ПДн, предоставляемыми субъектом ПДн, его представителем (обладающим полномочиями на представление интересов субъекта ПДн), надзорным органом (наряду с подтверждающими документами).
    1. Получение Обществом ПДн от третьего лица и (или) передача (предоставление, доступ) ПДн третьему лицу, а также поручение обработки ПДн третьему лицу допускаются с согласия субъекта ПДн на обработку ПДн, в т. ч. предоставленного третьему лицу, или при наличии иных оснований, предусмотренных законодательством РФ. Получение Обществом ПДн от третьего лица и (или) передача (предоставление, доступ) ПДн третьему лицу, а также поручение обработки ПДн третьему лицу осуществляются на основании соответствующего договора с третьим лицом, включающего в себя условия обработки ПДн, требования к обеспечению конфиденциальности и безопасности ПДн при их обработке и иные требования в соответствии с Законом № 152-ФЗ.

Передача ПДн государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение ПДн от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускаются в отсутствие согласия субъекта ПДн на обработку его ПДн в порядке и в случаях, предусмотренных законодательством РФ.

    1.       Обработка ПДн прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством РФ, договором или согласием субъекта ПДн на обработку его ПДн. В случае отзыва с субъектом ПДн согласия на обработку его ПДн и (или) требования о прекращении обработки ПДн Компания вправе продолжить обработку ПДн без согласия субъекта ПДн при условии наличия оснований (условий обработки ПДн), предусмотренных Законом № 152-ФЗ.
    2. В случае отсутствия у Общества правовых оснований на обработку ПДн (условий обработки ПДн) Общество в порядке, установленном Законом № 152-фз, производит уничтожение ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется лицом, действующим по поручению Общества). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн. По результатам проведенного уничтожения составляется акт об уничтожении ПДн и формируется запись в электронном журнале регистрации событий в ИСПДн при автоматизированной обработке в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении требований к подтверждению уничтожения ПДн» или в случае утраты силы составляется акт о признании недействующими указанных требований полностью или частично (в соответствии с положениями законодательства РФ).
  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Сбор ПДн.
    1. 9.1.1.Сбор ПДн осуществляется непосредственно у самого субъекта ПДн.
    2. 9.1.2.При сборе ПДн на страницах сайта Общество предоставляет субъекту ПДн возможность ознакомления с настоящей Политикой и дать согласие на обработку ПДн свободно, своей волей и в своем интересе.
    3. 9.1.3.Сбор и обработка ПДн субъекта в целях продвижения товаров, работ, услуг Общества и иных третьих лиц с помощью средств связи осуществляются только при условии получения предварительного согласия на это от субъекта ПДн.
    4. 9.1.4.Если в соответствии с законодательством Российской Федерации предоставление ПДн и (или) получение Обществом согласия на обработку ПДн являются обязательными, Общество разъясняет субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.
    5. 9.1.5.Если ПДн получены не от субъекта ПДн, Общество до начала обработки таких ПДн предоставляет субъекту ПДн следующую информацию:
    6. наименование и адрес Общества;
    7. цель обработки ПДн и ее правовое основание;
    8. перечень ПДн;
    9. предполагаемые пользователи ПДн;
    10. установленные законодательством о ПДн права субъекта ПДн;
    11. источник получения ПДн.
      1. 9.1.6.Общество освобождается от обязанности предоставлять субъекту перечисленные сведения в случаях, если субъект уведомлен об осуществлении обработки его ПДн либо если ПДн получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого является субъект.
      2. 9.1.7.Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных законодательством Российской Федерации, устанавливающим меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.
    1. Условия передачи ПДн третьим лицам.
      1. 9.2.1.Предоставление ПДн органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
      2. 9.2.2.Передача ПДн между подразделениями Общества осуществляется только между работниками, имеющими доступ к ПДн субъектов.
      3. 9.2.3.ПДн представителю субъекта ПДн предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.
      4. 9.2.4.Передача ПДн субъекта ПДн третьему лицу осуществляется только с согласия субъекта ПДн. В согласии субъекта ПДн указываются сведения о третьем лице (третьих лицах), которому (которым) передаются ПДн, а также цель передачи ПДн.
      5. 9.2.5.Передача ПДн или поручение обработки ПДн третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности ПДн в соответствии с требованиями законодательства о ПДн.
      6. 9.2.6.При передаче ПДн третьим лицам, которые на основании договоров получают доступ или осуществляют обработку ПДн, Общество ограничивает эту информацию только теми ПДн, которые необходимы для выполнения указанными лицами их функций (услуг, работ).
    2. Хранение ПДн.
      1. 9.3.1.Хранение ПДн осуществляется в информационных системах Общества и на бумажных носителях.
      2. 9.3.2.Документы на бумажных носителях, резервные копии без данных информационных систем хранятся в специально выделенных помещениях Общества, доступ к которым предоставляется работникам в соответствии с должностными обязанностями.
    3. Прекращение обработки и уничтожение ПДн.
      1. 9.4.1.В случае обращения субъекта с требованием прекратить обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи Общество незамедлительно прекращает их обработку.
      2. 9.4.2.В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн / его представителя / Роскомнадзора Общество в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн и в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн.
      3. 9.4.3.В случае отзыва субъектом согласия на обработку его ПДн Общество прекращает такую обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, содержащих ПДн, а также договором, стороной которого является субъект.
      4. 9.4.4.В случае обращения субъекта ПДн с требованием о прекращении обработки ПДн Общество в срок, не превышающий 10 (Десяти) рабочих дней с даты получения соответствующего требования, Общество прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации.
      5. 9.4.5.В случае отсутствия у Общества правовых оснований на обработку ПДн (условий обработки ПДн) Общество производит уничтожение ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется лицом, действующим по поручению Общества). Уничтожение ПДн производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

По результатам проведенного уничтожения составляется акт об уничтожении ПДн и формируется запись в электронном журнале регистрации событий в ИСПДн в соответствии с приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения ПДн» или в случае утраты силы составляется акт о признании недействующими указанных требований полностью или частично (в соответствии с положениями законодательства РФ).

      1. 9.4.6.В случае утраты необходимости в достижении целей Общество уничтожает обрабатываемые ПДн в срок, не превышающий 30 (Тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
      2. 9.4.7.В случае достижения целей обработки ПДн, а также по истечении установленных сроков хранения ПДн Общество уничтожает обрабатываемые ПДн в срок, не превышающий 30 (Тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
    1. При обработке ПДн Общество руководствуется Положением об обработке персональных данных, устанавливающим порядок, условия и требования к обработке ПДн в Обществе, а также особенности осуществляемой обработки.


  1. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ


  1. 10.1.Доступ к ПДн ограничивается в соответствии с законодательством Российской Федерации.
  2. 10.2.Доступ к обрабатываемым ПДн предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей.
  3. 10.3.Работники Общества, получившие доступ к ПДн, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн.
  4. 10.4.Общество не раскрывает третьим лицам и не распространяет ПДн без согласия на это субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
  5. 10.5.Третьи лица, получившие доступ к ПДн или осуществляющие обработку ПДн по поручению Общества, обязуются соблюдать требования договоров и соглашений с Обществом в части обеспечения конфиденциальности и безопасности ПДн.

11. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Общество при обработке ПДн принимает все необходимые правовые, организационные и технические меры защиты ПДн от неправомерного и (или) несанкционированного доступа к ПДн, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий.

11.2. В Обществе соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности ПДн.

11.3. Безопасность ПДн Общества, в соответствии с Положением о защите персональных данных, обеспечивается с помощью системы защиты ПДн, включающей организационные и технические меры.

11.4. В целях обеспечения безопасности ПДн в Обществе выполняются следующие мероприятия:

• ограничение состава лиц, имеющих доступ к ПДн;

• разработка и утверждение в Обществе локальных нормативных актов, содержащих нормы и правила обработки и защиты ПДн;

• определение и систематическая оценка угроз безопасности ПДн при их обработке в информационных системах ПДн;

• оценка причинения вреда и (или) нанесения ущерба субъектам ПДн в случае нарушения законодательства о ПДн;

• определение необходимого уровня защищенности ПДн, обрабатываемых в информационных системах Общества, в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;

• разграничение доступа к информационным системам ПДн, материальным носителям (документам), съемным (машинным) носителям ПДн;

• регистрация и учет действий пользователей и администраторов информационных систем с ПДн программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;

• предотвращение внедрения в информационные системы Общества вредоносных программ;

• использование защищенных каналов связи;

• резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;

• исключение возможности бесконтрольного прохода в офисы Общество, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители ПДн;

• выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности ПДн, и реагирование на них;

• повышение уровня знаний работников Общества в сфере обработки и обеспечения безопасности ПДн;

• проведение внутренних и внешних проверок (аудитов) соответствия безопасности ПДн требованиям настоящей Политики, внутренних документов Общества, требованиям законодательства о ПДн;

• оценка эффективности принимаемых мер по обеспечению безопасности ПДн и совершенствование системы защиты ПДн.

12. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В целях соблюдения прав и законных интересов субъектов ПДн, требований к срокам обработки обращений и (или) запросов, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПДн и для предоставления необходимой информации по его обращению и (или) запросу осуществляются прием и обработка обращений субъектов ПДн, а также контроль обеспечения такого приема и обработки.

12.1. Предоставление информации и (или) принятие иных мер в связи с поступлением обращений и (или) запросов от субъектов ПДн производится Обществом в объеме и сроки, предусмотренные Законом № 152-ФЗ. Установленный Законом № 152-ФЗ срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его ПДн, может быть продлен не более чем на 5 (Пять) рабочих дней в случае направления Обществом в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

12.2. Запрос, направляемый субъектом ПДн, должен содержать информацию, предусмотренную Законом № 152-ФЗ, а именно:

• серия и номер, дата выдачи, наименование органа выдачи основного документа, удостоверяющего личность субъекта ПДн или его представителя;

• сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер и дата заключения договора, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом;

• подпись субъекта ПДн или его представителя либо, если обращение и (или) запрос направлены в форме электронного документа, документ подписывается электронной подписью субъекта ПДн, полученной в соответствии с законодательством РФ.

12.3. Общество, получив обращение/запрос субъекта ПДн и убедившись в его законности, предоставляет сведения, указанные в запросе, субъекту ПДн и (или) его представителю в той форме, в которой направлены соответствующие обращения либо запросы, если иное не указано в обращении или запросе, в срок, предусмотренный законодательством РФ, который может быть продлен на основании установленных Законом № 152-ФЗ ограничений с направлением в адрес субъекта ПДн мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации, и (или) принимает иные меры в зависимости от специфики обращения/запроса. Предоставляемые Обществом сведения не должны содержать ПДн, принадлежащие другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

12.4. Общество вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении, путем направления субъекту ПДн или его представителю мотивированного отказа, если у Общества, в соответствии с законодательством Российской Федерации, имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

12.5. В Обществе осуществляется контроль за приемом и обработкой обращений субъектов ПДн в целях обеспечения соблюдения прав и законных интересов субъектов ПДн, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПДн и предоставления необходимой информации по его обращению в соответствии с Порядком работы с обращениями субъектов персональных данных или их представителей и запросами уполномоченного органа по защите прав субъектов персональных данных.

13. УВЕДОМЛЕНИЕ УПОЛНОМОЧЕННОГО ОРГАНА ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

   13.1. В случаях, установленных Законом № 152-ФЗ, Общество направляет в Роскомнадзор уведомление об обработке ПДн, а также уведомление об осуществлении трансграничной передачи ПДн.

13.2. В случае изменений сведений об обработке ПДн и осуществлении трансграничной передачи ПДн Общество уведомляет об этом Роскомнадзор в порядке и сроки, установленные Законом № 152-ФЗ.

13.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Общество с момента выявления такого инцидента, уведомляет Роскомнадзор:

• в течение 24 (Двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Обществом на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;

• в течение 72 (Семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

13.4. Общество сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (Десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Обществом в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

14. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПДН В ОБЩЕСТВЕ

14.1. Субъекты, чьи ПДн обрабатываются в Обществе, могут получить разъяснения по вопросам обработки своих ПДн следующими способами:

• путем личного обращения в Общество по адресу: 115114, г. Москва, наб. Дербеневская, д. 7, стр. 5, офис 512 с передачей письменного запроса под расписку ответственному сотруднику Общества;

• путем направления письменного запроса с использованием почтовых сервисов («Почта России») на адрес: 115114, г. Москва, наб. Дербеневская, д. 7, стр. 5, офис 512;

• путем направления письменного запроса в виде электронного письма на следующий адрес электронной почты Общества: agt@sreda-academy.ru.

14.2. В запросе субъект ПДн в обязательном порядке указывает: фамилию, имя, отчество субъекта ПДн или представителя субъекта ПДн, данные документа, удостоверяющего личность, номер документа представителя субъекта ПДн с указанием даты выдачи и органе выдачи, сведения об отношении субъекта ПДн к Обществу, адрес для обратной связи для направления официального ответа на запрос, подпись субъекта ПДн или его представителя.

14.3. Запрос субъекта ПДн или представителя субъекта ПДн может быть направлен в виде электронного документа, подписанного электронной подписью, полученной в порядке, установленном действующим законодательством Российской Федерации.

15. АКТУАЛИЗАЦИЯ НАСТОЯЩЕЙ ПОЛИТИКИ ОБРАБОТКИ ПДН

15.1. Настоящая Политика должна быть пересмотрена в регулярном порядке в следующих случаях:

• по решению управляющего партнера Общества;

• при изменении действующего законодательства Российской Федерации в области обработки и защиты ПДн;

• получение предписания уполномоченного органа по защите прав субъектов ПДн о необходимости устранения несоответствий и (или) нарушений в области обработки и защиты ПДн;

• в случае производственной необходимости в изменении процессов обработки ПДн в Обществе.

15.2. Правом на внеочередное изменение, дополнение и (или) пересмотр настоящей Политики обладают управляющий партнер Общества, и (или) уполномоченные на это лица, и (или) подразделения Общества.

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми работниками Общества с момента ее утверждения.

16.2. Настоящая Политика может быть изменена в любой момент времени по усмотрению Общества, в т.ч. в случаях изменения законодательства РФ или локальных нормативных актов Общества, определяющих порядок обработки и защиты ПДн.

16.3. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

16.4. Работники Общества несут ответственность за несоблюдение требований к обработке и защите ПДн, в т. ч. за разглашение или незаконное использование ПДн, в порядке и при наступлении условий, предусмотренных Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.

16.5. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн.

16.6. Политика в отношении обработки ПДн Общества публикуется на сайте Общества в информационно-телекоммуникационной сети Интернет по интернет-адресу: https://sreda-academy.ru .  К Политике обеспечивается неограниченный доступ, а также обеспечивается доступ на всех страницах сайта Общества, с использованием которых осуществляется сбор ПДн субъектов ПДн.

Этот сайт использует cookies. Продолжая работу с сайтом, Вы выражаете своё согласие на обработку Ваших персональных данных. Ознакомиться с Политикой использования cookie-файлов