Единый клиентский портал: Войти в личный кабинет
Сервисный колл-центр: 8 (800) 201 24 24
ru

Политика обработки ПД

Политика обработки персональных данных

Общие положения

  1. Настоящая Политика обработки и обеспечения безопасности персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Логистический парк «Янино» (далее — Общество, Оператор) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите и обеспечению безопасности персональных данных.
  2. Требования настоящей Политики обязательны для всех работников Общества. Каждый работник должен быть ознакомлен с Правилами.
  3. Работники Общества несут ответственность за несоблюдение требований настоящей Политики.

  4. В настоящей Политике используются следующие термины и сокращения:

    • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
    • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
    • обработка персональных данных — любое действие, совершаемое с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
    • оператор персональных данных — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных подлежащих обработке, действия (операции), совершаемые с персональными данными;
    • персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
    • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    • субъект персональных данных — физическое лицо, персональные данные которого обрабатываются оператором персональных данных;
    • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
    • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Принципы обработки персональных данных

  1. Обработка персональных данных в Обществе осуществляется с соблюдением следующих принципов и правил:

    • обработка персональных данных осуществляется на законной и справедливой основе;
    • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
    • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработке подлежат только персональные данные, которые отвечают целям их обработки;
    • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не должны быть избыточными по отношению к заявленным целям их обработки;
    • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
    • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
    • обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ «О персональных данных»).

Права субъектов персональных данных

  1. Субъект персональных данных имеет право:

    • свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;
    • получать информацию, касающуюся обработки своих персональных данных, в порядке, форме и в сроки, установленные Федеральным законом № 152-ФЗ «О персональных данных»;
    • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки;
    • требовать прекращения обработки своих персональных данных;
    • требовать прекращения обработки своих персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
    • отозвать свое согласие на обработку персональных данных;
    • принимать предусмотренные законодательством о персональных данных меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
    • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.

Порядок направления субъектом персональных данных обращений и запросов оператору

  1. Для реализации своих прав субъект персональных данных может направить обращение или запрос Оператору.

  2. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» запрос (обращение) субъекта персональных данных или его законного представителя должен содержать следующую информацию:

    • серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
    • подпись субъекта персональных данных (его представителя);
    • в случае, если запрос направлен представителем субъекта персональных данных, он должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
  3. Субъект персональных данных может направить свой запрос (обращение) Оператору путем письменного запроса по адресу: 188689, Ленинградская область, р-н Всеволожский, гп. Янино-1, ул Въезд Логистический (Логистический Парк Янино тер.), зд. 5.

Правовые основания обработки персональных данных

  1. Правовыми основаниями обработки персональных данных Оператором являются:

    • Трудовой кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
    • договор, стороной которого является субъект персональных данных;
    • согласие на обработку персональных данных.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели сбора персональных данных

  1. Персональные данные обрабатываются Оператором в следующих целях:

    1. Цель № 1 Ведение кадрового и бухгалтерского учета:

      • категории обрабатываемых персональных данных: иные .
      • перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; .
      • категории субъектов персональных данных: работники .
      • способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет .
      • сроки обработки и хранения: достижение целей обработки персональных данных или утраты необходимости в достижении этих целей, прекращение деятельности Оператора, срок хранения ПДн 5 лет.
      • порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: определен в разделе 6.2 настоящей Политики.

    2. Цель № 2 ведение карт KPI работников:

      • категории обрабатываемых персональных данных: иные.
      • перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; должность.
      • категории субъектов персональных данных: работники.
      • способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
      • сроки обработки и хранения: достижение целей обработки персональных данных или утраты необходимости в достижении этих целей, прекращение деятельности Оператора, срок хранения 1 месяц.
      • порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: определен в разделе 6.2 настоящей Политики.

    3. Цель № 3 Подбор персонала (соискателей) на вакантные должности оператора:

      • категории обрабатываемых персональных данных: иные.
      • перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; а также: данные об инвалидности, данные пенсионного удостоверения.
      • категории субъектов персональных данных: соискатели.
      • способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
      • сроки обработки и хранения: достижение целей обработки персональных данных или утраты необходимости в достижении этих целей; отзыв субъектом персональных данных согласия на обработку его персональных данных; истечение срока действия согласия субъекта персональных данных на обработку его персональных данных; отсутствие возможности обеспечить правомерность обработки персональных данных; прекращение деятельности Оператора, срок хранения ПДн 1 месяц.
      • порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: определен в разделе 6.2 настоящей Политики.

    4. Цель № 4 Корпоративная коммуникация:

      • категории обрабатываемых персональных данных: иные.
      • перечень обрабатываемых персональных данных: фамилия, имя, отчество; месяц рождения; дата рождения; адрес электронной почты; номер телефона; должность.
      • категории субъектов персональных данных: работники.
      • способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
      • сроки обработки и хранения: достижение целей обработки персональных данных или утраты необходимости в достижении этих целей, прекращение деятельности Оператора, срок хранения 1 месяц.
      • порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: определен в разделе 6.2 настоящей Политики.

    5. Цель № 5 Выплата заработной платы:

      • категории обрабатываемых персональных данных: иные.
      • перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете.
      • категории субъектов персональных данных: работники.
      • способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
      • сроки обработки и хранения: достижение целей обработки персональных данных или утраты необходимости в достижении этих целей, прекращение деятельности Оператора, срок хранения 5 лет.
      • порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: определен в разделе 6.2 настоящей Политики.

    6. Цель № 6 Обеспечение пропускного режима на территорию оператора:

      • категории обрабатываемых персональных данных: биометрические.
      • перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете, а также: данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных.
      • категории субъектов персональных данных: работники; соискатели; контрагенты; представители контрагентов; клиенты; студенты.
      • способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
      • сроки обработки и хранения: достижение целей обработки персональных данных или утраты необходимости в достижении этих целей, прекращение деятельности Оператора, , срок хранения ПДн 1 месяц.
      • порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: определен в разделе 6.2 настоящей Политики.
  2. Уничтожение персональных данных для всех целей обработки персональных данных осуществляется следующими способами:

    1. Оператор прекращает обработку персональных данных, уничтожает носители персональных данных и удаляет их из информационных систем персональных данных в случаях:

      • достижения целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
      • утраты необходимости в достижении целей обработки персональных данных — в течение 30 дней;
      • предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
      • невозможности обеспечения правомерности обработки персональных данных — в течение 10 дней;
      • отзыва субъектом персональных данных согласия на обработку его персональных данных — в течение 30 дней;
      • истечения сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

    2. В соответствии со статьей 21, частью 5 Федерального закона № 152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных и не уничтожает их в следующих случаях:

      • если иное предусмотрено договором, стороной которого, является субъект персональных данных;
      • если Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации;
      • если не истекли сроки обработки персональных данных субъекта персональных данных, установленные законодательством Российской Федерации.
    3. Уничтожение персональных данных, обрабатываемых автоматизированным способом, организует комиссия по уничтожению персональных данных из состава работников Оператора, создаваемая приказом. Персональные данные уничтожаются средствами операционной системы и/или системы управления базами данных. Документами, подтверждающими уничтожение персональных данных субъектов персональных данных, обрабатываемых автоматизированным способом, являются акт об уничтожении персональных данных и (или) выгрузка из журнала регистрации событий в информационной системе персональных данных.
    4. Уничтожение персональных данных, обрабатываемых без использования средств автоматизации, организует комиссия по уничтожению персональных данных из состава работников Оператора, создаваемая приказом. Персональные данные уничтожаются путем механического нарушения целостности носителя персональных данных, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации. Документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
    5. В случае если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
    6. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
  3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
  4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
  5. Трансграничная передача персональных данных Оператором не осуществляется.

Функции оператора при осуществлении обработки персональных данных

  1. Оператор при осуществлении обработки персональных данных:

    • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и внутренних нормативных документов Оператора в области персональных данных;
    • принимает организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    • назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
    • издает внутренние нормативные документы, определяющие процессы обработки и защиты персональных данных в Обществе;
    • осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и внутренних нормативных документов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных сотрудников;
    • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
    • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
    • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
    • совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

Условия и способы обработки персональных данных

  1. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
  2. Если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

  3. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

    • наименование и адрес Оператора;
    • цель обработки персональных данных и ее правовое основание;
    • перечень персональных данных;
    • предполагаемые пользователи персональных данных;
    • установленные законодательством о персональных данных права субъекта персональных данных;
    • источник получения персональных данных.
  4. Оператор освобождается от обязанности предоставлять субъекту перечисленные сведения, в случаях, если субъект уведомлен об осуществлении обработки его персональных данных, либо если персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого является субъект персональных данных.
  5. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей работников Оператора, замещение которых предусматривает осуществление обработки персональных данных (за исключением персональных данных, включенных в общедоступные источники персональных данных).
  6. Предоставление персональных данных субъектов органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
  7. Передача персональных данных между структурными подразделениями Оператора осуществляется только между работниками, имеющими доступ к персональным данным субъектов персональных данных.
  8. Представителю субъекта (в том числе родственникам или членам семьи) персональные данные субъекта передаются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия таких представителей, и документов, удостоверяющих личность представителя.
  9. Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта. В согласии субъекта персональных данных указывается третье лицо, которому передаются персональные данные, а также цель передачи и обработки персональных данных.
  10. При передаче персональных данных третьим лицам, которые на основании договоров осуществляют обработку персональных данных, в порядке, установленном законодательством Российской Федерации, Оператор ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными лицами их функций (услуг, работ).
  11. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Организация, осуществляющая обработку персональных данных по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральный законом № 152-ФЗ «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральный законом № 152-ФЗ «О персональных данных». В поручении Оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных», обязанность по запросу Оператора персональных данных в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ «О персональных данных», в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона № 152-ФЗ «О персональных данных».
  12. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы (общедоступные источники персональных данных), в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, абонентский номер (рабочий), адрес электронной почты (корпоративный).

  13. Сроки обработки персональных данных определяются в соответствии с:

    • целями обработки персональных данных;
    • договором, стороной которого является субъект персональных данных;
    • согласием субъекта персональных данных на обработку его персональных данных.
  14. Хранение персональных данных в информационных системах Оператора и на бумажных носителях до их передачи в архив осуществляется в соответствии с действующим законодательством Российской Федерации.
  15. На момент утверждения настоящей Политики срок архивного хранения документов, содержащих персональные данные, регламентируется Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

Конфиденциальность персональных данных

  1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.
  2. В соответствии с настоящей Политикой персональные данные субъектов являются конфиденциальной информацией.
  3. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей.
  4. Работники Оператора, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
  5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
  6. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования договоров и соглашений с Оператором в части обеспечения конфиденциальности и безопасности персональных данных.

Безопасность персональных данных

  1. У Оператора должны быть назначены лица, ответственные за организацию обработки персональных данных.
  2. Безопасность персональных данных Оператора обеспечивается с помощью системы защиты персональных данных, включающей организационные и технические меры.

  3. В целях обеспечения безопасности персональных данных должны выполняться следующие мероприятия:

    • систематическая оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных;
    • определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах Оператора, в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • разграничение доступа к информационным системам персональных данных, материальным носителям (документам), съемным (машинным) носителям персональных данных;
    • регистрация и учет действий пользователей и администраторов информационных систем персональных данных, программными средствами обработки, передачи и защиты информации;
    • предотвращение внедрения в информационные системы Оператора вредоносных программ;
    • использование защищенных каналов связи;
    • резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
    • исключение возможности бесконтрольного прохода в помещения Оператора, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных;
    • выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них;
    • повышение уровня знаний работников Оператора в сфере обработки и обеспечения безопасности персональных данных;
    • проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям настоящей Политики, требованиям Федерального закона № 152-ФЗ «О персональных данных»;
    • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных и совершенствование системы защиты персональных данных.

Уведомление уполномоченного органа по защите прав субъектов персональных данных

  1. В случаях, установленных Федеральным законом № 152-ФЗ «О персональных данных», Оператор направляет уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  2. В случае изменений сведений об обработке персональных данных Оператор уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, установленные частью 7 статьи 22 Федерального закона № 152-ФЗ «О персональных данных».

  3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента, уведомляет уполномоченный орган по защите прав субъектов персональных данных:

    • в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
    • в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).
  4. Оператор сообщает по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Заключительные положения

  1. Настоящая Политика подлежит пересмотру и совершенствованию в случаях изменения законодательства Российской Федерации или внутренних нормативных документов Оператора, определяющих порядок обработки и защиты персональных данных.
  2. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных.
  3. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними нормативным документами Оператора.
Использование файлов cookie

Этот веб-сайт использует файлы cookie. Некоторые обеспечивают работу сайта, а другие предназначены для повышения удобства пользователей. Нажмите «Принять», чтобы принять наши файлы cookie. Вы можете изменить настройки файлов cookie, нажав «Изменить настройки», или на странице «Политика использования файлов cookie».