ПОЛИТИКА ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика
обработки персональных данных (далее — Политика, Документ) основана и
составлена в соответствии и во исполнение требований п.
2 ч. 1 ст. 18.1. Федерального закона Российской Федерации «О персональных
данных» № 152-ФЗ от 27.07.2006г., требований иных нормативно-правовых актов
Российской Федерации в области обработки и защиты персональных данных,
содержит, в частности, сведения о реализуемых требованиях
к защите персональных данных при использовании Сайта с любого устройства и при
коммуникации с Организацией в любой форме, в соответствии с данной
Политикой.
1.2. Действие настоящей
Политики распространяется на все процессы Организации, в рамках которых
осуществляется обработка персональных данных, как с использованием средств
вычислительной техники, в том числе с использованием
информационно-телекоммуникационных сетей, так и без использования таких
средств.
1.3. Политика
устанавливает обязательные для сотрудников Организации, в том числе
задействованных в обслуживании Сайта, общие требования и правила по работе со
всеми видами носителей информации, содержащими персональные данные.
1.4. Во исполнение требований ч. 2 ст.
18.1. Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ
от 27.07.2006г. Организация обеспечивает
неограниченный доступ к Политике в том числе посредством ее размещения
(публикации) на Сайте.
1.5. Вступление субъекта
персональных данных с Организацией в трудовые отношения означает безоговорочное
его согласие на обработку персональных данных в соответствии с настоящей
Политикой и указанными в ней условиями обработки его персональной информации, а
также на передачу данных третьим лицам в случаях, перечисленных в настоящей
Политике.
Использование Сайта, а
также отдельных сервисов Сайта означает безоговорочное согласие субъекта
персональных данных на обработку его персональных данных в соответствии с
настоящей Политикой и указанными в ней условиями обработки его персональной
информации, а также на передачу данных третьим лицам в случаях, перечисленных в
настоящей Политике.
1.6. Настоящим субъект
персональных данных выражает свое согласие на передачу персональной информации
о нем аффилированным лицам, третьим лицам, в целях, предусмотренных разделом 4
настоящей Политики, а также в целях обеспечения Организацией хранения
персональных данных.
1.7. В случае несогласия
с условиями, отраженными в п. 1.5. и 1.6. Политики субъект персональных данных
должен воздержаться от взаимодействия с Организацией и использования Сайта.
1.8. При необходимости
использовать персональную информацию о субъекте персональных данных в целях, не
предусмотренных настоящей Политикой, Организация запрашивает согласие субъекта
персональных данных на такие действия.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные -
любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных), необходимая
Организации для выполнения своих обязательств в рамках договорных отношений,
целей деятельности, взаимодействия с государственными и муниципальными органами
власти, во исполнение действующего законодательства РФ.
Обработка персональных
данных - любое действие (операция) или совокупность действий (операций) с
персональными данными, совершаемых с использованием средств автоматизации или
без их использования. Обработка персональных данных включает в себя, в том
числе: сбор; запись; систематизацию; накопление; хранение; уточнение
(обновление, изменение); извлечение; использование; передачу (распространение,
предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная
обработка персональных данных - обработка персональных данных с помощью средств
вычислительной техники.
Распространение
персональных данных - действия, направленные на раскрытие персональных данных
неопределенному кругу лиц.
Предоставление
персональных данных - действия, направленные на раскрытие персональных данных
определенному лицу или определенному кругу лиц.
Блокирование
персональных данных - временное прекращение обработки персональных данных (за
исключением случаев, если обработка необходима для уточнения персональных
данных).
Уничтожение персональных
данных - действия, в результате которых становится невозможным восстановить
содержание персональных данных в информационной системе персональных данных и
(или) в результате которых уничтожаются материальные носители персональных
данных.
Обезличивание
персональных данных - действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность персональных
данных конкретному субъекту персональных данных.
Информационная система
персональных данных - совокупность содержащихся в базах данных персональных
данных и обеспечивающих их обработку информационных технологий и технических
средств.
Трансграничная передача
персональных данных - передача персональных данных на территорию иностранного
государства органу власти иностранного государства, иностранному физическому
лицу или иностранному юридическому лицу.
Сайт - под Сайтом в
настоящем Документе понимается Сайт, расположенный в сети Интернет, на котором
размещена Политика Организации.
Оператор - Организация,
самостоятельно или совместно с другими лицами организующая и (или)
осуществляющая обработку персональных данных, а также определяющая цели
обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными.
3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ
3.1. Организация
осуществляет обработку персональных данных следующих категорий субъектов
персональных данных, именуемых по тексту Политики «Пользователь»,
«Пользователи»:
- работников
Организации;
- пользователей Сайта;
- физических лиц,
состоящих в договорных и иных гражданско-правовых отношениях с Организацией,
или намеревающихся стать стороной данных отношений, в частности, физических
лиц, приобретших или намеревающихся приобрести услуги Организации, услуги
третьих лиц при посредничестве Организации;
- физических лиц,
персональные данные которых сделаны ими общедоступными, а их обработка не
нарушает их прав и соответствует требованиям, установленным Законодательством о
персональных данных;
- иных физических лиц,
выразивших согласие на обработку Организацией их персональных данных или
физических лиц, обработка персональных данных которых необходима Организации
для выполнения возложенных законодательством Российской Федерации на
Организацию обязанностей.
4. ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных
данных Пользователей осуществляется в целях:
4.1. Регистрации на
Сайте, предоставления возможности использования Сайта, в том числе его
отдельных сервисов и ресурсов, создания учетной записи Пользователя
предоставления Пользователю доступа к персонализированным ресурсам, сервисам
Сайта.
4.2. Идентификации
стороны (Пользователя) в рамках сервисов, предоставляемых Сайтом.
4.3. Заключения с Пользователем
(субъектом персональных данных) любых договоров, соглашений, а также их
последующего исполнения, изменения, расторжения, идентификация стороны (Пользователя)
в рамках заключения соглашений и договоров с Организацией, в том числе
заключаемых дистанционным способом.
4.4. Связь с Пользователем,
в том числе, направление уведомлений, запросов, информации, касающихся
использования Сайта, в частности его сервисов и ресурсов, а также исполнения,
изменения, расторжения соглашений и договоров, заключенных с Пользователем,
обработка запросов и заявок от Пользователей.
4.5. Предоставления Пользователю
информации об Организации, об оказываемых Организацией услугах, проводимых
мероприятиях, об обновлении услуг, специальных предложениях, информации о
ценах, новостной рассылки и иных сведений от имени Организации (Сайта), ее
аффилированных лиц или от имени партнеров Организации (Сайта).
4.6. Предоставления Пользователю
клиентской и технической поддержки при возникновении проблем и (или) вопросов,
связанных с использованием Сайта.
4.7. Улучшения качества
работы Сайта, удобства его использования, разработки новых сервисов.
4.8. Соблюдение
требований трудового законодательства.
4.9. Организации участия
Пользователей в проводимых Организацией мероприятиях, опросах, акциях,
исследованиях.
4.10. Проведение
статистических и иных исследований, на основе обезличенных данных.
5. ПЕРЕЧЕНЬ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
Организация обрабатывает
следующие категории персональных данных:
5.1. Персональные
данные, которые Пользователь предоставляет при заключении с Организацией
трудового договора.
5.2. Персональные
данные, которые Пользователь предоставляет при заполнении информационных полей
на Сайте, в том числе при заполнении контактной формы при регистрации.
5.3. Персональные данные
и другую информацию, содержащуюся в сообщениях, которые Пользователь направляет
с использованием сервисов Сайта.
5.4. Технические данные,
которые автоматически передаются устройством, с помощью которого Пользователь
использует Сайт, в том числе технические характеристики устройства, IP-адрес,
информация, сохраненная в файлах «cookies», которые были отправлены на
устройство Пользователя, информация о браузере, дата и время доступа к сайту,
адреса запрашиваемых Пользователем страниц и иная подобная информация.
5.5. В частности, Организация
обрабатывает следующие персональные данные Пользователя:
- фамилия;
- имя;
- отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение
(фотография);
- анкетные данные;
- паспортные данные;
-сведения об
образовании, квалификации, профессиональной подготовке и повышении
квалификации;
- семейное положение,
наличие детей, родственные связи;
- занимаемая должность;
- размер заработной
платы;
- индивидуальный номер
налогоплательщика;
-страховой номер
индивидуального лицевого счета (СНИЛС);
- водительское
удостоверение и документы на машину (если необходимо);
- сведения о трудовой
деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных
взысканий;
- сведения о трудовом и
общем стаже;
- сведения о доходе с предыдущего
места работы;
- данные о регистрации
брака;
- сведения о социальных
льготах;
- сведения о воинском
учете;
- сведения об
инвалидности;
- сведения об удержании
алиментов;
- наличие судимостей;
- адрес регистрации по месту
жительства;
- адрес фактического
проживания;
- контактные данные;
- содержание декларации,
подаваемой в налоговую инспекцию;
- результаты
медицинского обследования на предмет годности к осуществлению трудовых
обязанностей;
- иные сведения,
необходимые для определения трудовых отношений, с которыми работник считает
необходимым ознакомить работодателя;
- номер мобильного
телефона;
- адрес электронной
почты;
- IP-адрес, присвоенный
пользователю провайдером Интернет-услуг;
- информация о браузере Пользователя
(или иной программе, с помощью которой осуществляется доступ к сервисам);
- названия страниц,
которые Пользователь посещает на Сайте, дата и продолжительность посещения.
Из указанного списка
Организация вправе получать и использовать только те персональные данные,
которые характеризуют Пользователя как сторону трудового договора или как
пользователя Сайта.
6. COOKIES
6.1. Организация
использует файлы «cookies».
Файлы «cookies» – это
небольшие текстовые файлы, размещаемые на жестких дисках устройств пользователя
во время использования различных сайтов, предназначенные для содействия в
настройке пользовательского интерфейса в соответствии с предпочтениями Пользователя.
6.2. Использование Сайта
с помощью веб-браузера, который принимает данные из cookies, означает выражение
согласия Пользователя с тем, что Организация может собирать и обрабатывать
данные из cookies в целях, предусмотренных настоящей Политикой, а также на
передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей
Политике.
6.3. Отключение и (или)
блокировка Пользователем опции веб-браузера по приему данных из cookies
означает запрет на сбор и обработку Организацией данных из cookies в
соответствии с условиями настоящей Политики.
7. ПРИНЦИПЫ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка
персональных данных должна осуществляться на законной и справедливой основе.
7.2. Обработка персональных
данных должна ограничиваться достижением конкретных, заранее определенных и
законных целей. Не допускается обработка персональных данных, несовместимая с
целями сбора персональных данных.
7.3. Не допускается
объединение баз данных, содержащих персональные данные, обработка которых
осуществляется в целях, несовместимых между собой.
7.4. Обработке подлежат
только персональные данные, которые отвечают целям их обработки.
7.5. Содержание и объем
обрабатываемых персональных данных должны соответствовать заявленным целям
обработки. Обрабатываемые персональные данные не должны быть избыточными по
отношению к заявленным целям их обработки.
7.6. При обработке
персональных данных должны быть обеспечены точность персональных данных, их
достаточность, а в необходимых случаях и актуальность по отношению к целям
обработки персональных данных. Организация должна принимать необходимые меры
либо обеспечивать их принятие по удалению или уточнению неполных, или неточных
данных.
7.7. Хранение
персональных данных должно осуществляться в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект персональных данных. Обрабатываемые
персональные данные подлежат уничтожению либо обезличиванию по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное
не предусмотрено федеральным законом.
7.8. Организация без
согласия субъекта персональных данных не раскрывает третьим лицам и не
распространяет персональные данные, если иное не предусмотрено в соответствии с
требованиями законодательства Российской Федерации. Согласие на обработку
персональных данных, разрешенных субъектом персональных данных для
распространения, оформляется отдельно от иных согласий субъекта персональных
данных на обработку его персональных данных.
Требования к содержанию
согласия на обработку персональных данных, разрешенных субъектом персональных
данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 №
18.
7.9. Передача
персональных данных органам дознания и следствия, в Федеральную налоговую
службу, Социальный фонд России и другие уполномоченные органы исполнительной
власти и организации осуществляется в соответствии с требованиями
законодательства Российской Федерации.
7.10. Организация
обеспечивает конфиденциальность и безопасность персональных данных при их обработке
в соответствии с требованиями законодательства Российской Федерации.
Обеспечение конфиденциальности персональных данных не требуется в случае их
обезличивания, а также в отношении общедоступных персональных данных.
7.11. Организация не
имеет права собирать и обрабатывать персональные данные Пользователя о его
расовой, национальной принадлежности, политических взглядов, религиозных или
философских убеждений, состояния здоровья, частной жизни, за исключением
случаев, предусмотренных действующим законодательством.
7.12. Организация не
имеет права получать и обрабатывать персональные данные Пользователя о его
членстве в общественных объединениях или его профсоюзной деятельности, за
исключением случаев, предусмотренных федеральным законом.
8. УСЛОВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка
персональных данных осуществляется в следующих случаях:
- обработка персональных
данных осуществляется с согласия Пользователя на обработку его персональных
данных, а также без такового в случаях, предусмотренных законодательством
Российской федерации;
- обработка персональных
данных необходима для осуществления и выполнения возложенных законодательством
Российской Федерации на Организацию функций, полномочий и обязанностей;
- обработка персональных
данных необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем, по которому является Пользователь, а
также для заключения договора по инициативе Пользователя или договора, по
которому Пользователь будет являться выгодоприобретателем или поручителем;
- обработка персональных
данных необходима для осуществления прав и законных интересов Организации или
третьих лиц, либо для достижения общественно значимых целей при условии, что
при этом не нарушаются права и свободы Пользователя;
- обработка персональных
данных осуществляется в статистических или иных исследовательских целях (при
условии обязательного обезличивания персональных данных);
- осуществляется
обработка персональных данных, доступ неограниченного круга лиц к которым
предоставлен Пользователем либо по его просьбе (далее - персональные данные,
сделанные общедоступными Пользователем).
8.2. Организация вправе
поручить обработку персональных данных другому лицу с согласия Пользователя,
если иное не предусмотрено федеральным законом, на основании заключаемого с
этим лицом договора, в том числе государственного или муниципального контракта,
либо путем принятия государственным или муниципальным органом соответствующего
акта.
8.3. В случае, если
Организация поручает обработку персональных данных другому лицу,
ответственность перед Пользователем за действия указанного лица несет
Организация. Лицо, осуществляющее обработку персональных данных по поручению
Организации, несет ответственность перед Организацией.
8.4. В целях внутреннего
информационного обеспечения Организация может создавать внутренние справочные
материалы, в которые с письменного согласия Пользователя, если иное не
предусмотрено законодательством Российской Федерации, могут включаться его
фамилия, имя, отчество, место работы, должность, год и место рождения, адрес,
абонентский номер, адрес электронной почты, иные персональные данные,
сообщаемые субъектом персональных данных.
9. ИСТОЧНИКИ ПОЛУЧЕНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
9.1. Источником
информации обо всех персональных данных Пользователя является непосредственно
сам Пользователь.
9.2. Источником
информации о персональных данных Пользователя являются сведения, полученные
вследствие вступления Организации в трудовые отношения с Пользователем либо
путем предоставления Организацией Пользователю прав (возможностей) пользования
Сайтом.
10. СПОСОБЫ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных
данных ведется:
- с использованием
средств автоматизации с передачей полученной информации по
информационно-телекоммуникационным сетям или без таковой;
- без использования
средств автоматизации;
- смешанная обработка
персональных данных.
11. ССЫЛКИ НА САЙТЫ
ТРЕТЬИХ ЛИЦ
На Сайте могут быть
размещены ссылки на сторонние сайты и службы, которые Организация не
контролирует. Организация не несет ответственности за безопасность или
конфиденциальность любой информации, собираемой сторонними сайтами или
службами.
12. ПРАВА ПОЛЬЗОВАТЕЛЕЙ
12.1. Пользователь имеет
право на получение информации, касающейся обработки его персональных данных, в
том числе содержащей:
- подтверждение факта
обработки персональных данных Организацией;
- правовые основания и
цели обработки персональных данных;
- цели и применяемые
Организацией способы обработки персональных данных;
- наименование и место
нахождения Организации, сведения о лицах (за исключением работников
Организации), которые имеют доступ к персональным данным или которым могут быть
раскрыты персональные данные на основании договора с Организацией или на
основании федерального закона;
- обрабатываемые
персональные данные, относящиеся к соответствующему Пользователю, источник их
получения, если иной порядок представления таких данных не предусмотрен
федеральным законом;
- сроки обработки
персональных данных, в том числе сроки их хранения;
- порядок осуществления Пользователем
прав, предусмотренных настоящим Федеральным законом;
- информацию об осуществленной
или о предполагаемой трансграничной передаче данных;
- наименование или
фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных
данных по поручению Организации, если обработка поручена или будет поручена
такому лицу;
- информацию о способах
исполнения оператором обязанностей, установленных статьей 18.1. Федерального
закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.06.2006г;
- иные сведения,
предусмотренные Федеральным законом Российской Федерации «О персональных
данных» № 152-ФЗ от 27.06.2006г. или другими федеральными законами.
Право Пользователя на
доступ к его персональным данным может быть ограничено в соответствии с
федеральными законами, в том числе в случаях, предусмотренных ч. 8 ст. 14
Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от
27.06.2006г.
12.2. Указанные сведения
должны быть предоставлены Организацией Пользователю в доступной форме, и в них
не должны содержаться персональные данные, относящиеся к другим Пользователям,
за исключением случаев, если имеются законные основания для раскрытия таких
персональных данных.
12.3. Сведения,
указанные в п. 12.1. Политики предоставляются Пользователю или его
представителю Организацией при обращении либо при получении запроса Пользователя
или его представителя. Запрос должен содержать номер основного документа,
удостоверяющего личность Пользователя или его представителя, сведения о дате
выдачи указанного документа и выдавшем его органе, сведения, подтверждающие
участие Пользователя в отношениях с Организацией (номер договора, дата
заключения договора, условное словесное обозначение и (или) иные сведения),
либо сведения, иным образом подтверждающие факт обработки персональных данных
Организацией, подпись Пользователя или его представителя. Запрос может быть
направлен в форме электронного документа и подписан электронной подписью в
соответствии с законодательством Российской Федерации.
Организация
предоставляет сведения, указанные в ч. 7 ст. 14 Федерального закона Российской
Федерации «О персональных данных» № 152-ФЗ от 27.06.2006г., Пользователю или
его представителю в той форме, в которой направлены соответствующие обращение
либо запрос, если иное не указано в обращении или запросе.
Если в обращении
(запросе) Пользователя не отражены в соответствии с требованиями Федерального
закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.06.2006г. все
необходимые сведения или Пользователь не обладает правами доступа к
запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на
доступ к его персональным данным может быть ограничено в соответствии с ч. 8
ст. 14 Федерального закона Российской Федерации «О персональных данных» №
152-ФЗ от 27.06.2006г., в том числе если доступ Пользователя к его персональным
данным нарушает права и законные интересы третьих лиц.
12.4. В случае, если
сведения, а также обрабатываемые персональные данные были предоставлены для
ознакомления Пользователю по его запросу, Пользователь вправе обратиться
повторно к Организации или направить ему повторный запрос в целях получения
сведений, указанных в п. 12.1. Политики, и ознакомления с такими персональными
данными не ранее чем через тридцать дней после первоначального обращения или
направления первоначального запроса, если более короткий срок не установлен
федеральным законом, принятым в соответствии с ним нормативным правовым актом
или договором, стороной которого либо выгодоприобретателем или поручителем по
которому является Пользователь.
12.5. Пользователь
вправе обратиться повторно к Организации или направить ей повторный запрос в
целях получения сведений, указанных в п. 12.1. Политики, а также в целях
ознакомления с обрабатываемыми персональными данными до истечения срока,
указанного в п. 12.4. Политики, в случае, если такие сведения и (или)
обрабатываемые персональные данные не были предоставлены ему для ознакомления в
полном объеме по результатам рассмотрения первоначального обращения. Повторный
запрос наряду со сведениями, указанными в п. 12.3. Политики, должен содержать
обоснование направления повторного запроса.
12.6. Организация вправе
отказать Пользователю в выполнении повторного запроса, не соответствующего
условиям, предусмотренным п. 12.4. и 12.5. настоящей статьи Политики. Такой
отказ должен быть мотивированным. Обязанность представления доказательств
обоснованности отказа в выполнении повторного запроса лежит на Организации.
12.7. Пользователь
вправе требовать от Организации уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные
законом меры по защите своих прав.
12.8. Если Пользователь
считает, что Организация осуществляет обработку его персональных данных с
нарушением требований Федерального закона Российской Федерации «О персональных
данных» № 152-ФЗ от 27.07.2006г. или иным образом нарушает его права и свободы,
Пользователь вправе обжаловать действия или бездействие Организации в
уполномоченный орган по защите прав субъектов персональных данных или в
судебном порядке.
12.9. Пользователь имеет
право на защиту своих прав и законных интересов, в том числе на возмещение
убытков и (или) компенсацию морального вреда в судебном порядке.
13. ОБЯЗАННОСТИ
ОРГАНИЗАЦИИ
13.1. Организация
обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона
Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006г. Пользователю
или его представителю информацию о наличии персональных данных, относящихся к
соответствующему Пользователю, а также предоставить возможность ознакомления с
этими персональными данными при обращении Пользователя или его представителя в
течение десяти рабочих дней с даты получения запроса Пользователя или его
представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для
этого Организации следует направить Пользователю мотивированное уведомление с
указанием причин продления срока предоставления запрашиваемой информации.
13.2. В случае отказа в
предоставлении информации о наличии персональных данных о соответствующем
субъекте персональных данных или персональных данных Пользователю или его
представителю при их обращении либо при получении запроса Пользователя или его
представителя Организация обязана дать в письменной форме мотивированный ответ,
содержащий ссылку на положение ч. 8 ст. 14 Федерального закона Российской
Федерации «О персональных данных» № 152-ФЗ от 27.07.2006г. или иного
федерального закона, являющееся основанием для такого отказа, в срок, не превышающий
десяти рабочих дней со дня обращения Пользователя или его представителя либо с
даты получения запроса Пользователя или его представителя.
13.3. Организация
обязана предоставить безвозмездно Пользователю или его представителю
возможность ознакомления с персональными данными, относящимися к этому Пользователю.
В срок, не превышающий семи рабочих дней со дня предоставления Пользователем
или его представителем сведений, подтверждающих, что персональные данные
являются неполными, неточными или неактуальными, Организация обязана внести в
них необходимые изменения. В срок, не превышающий семи рабочих дней со дня
представления Пользователем или его представителем сведений, подтверждающих,
что такие персональные данные являются незаконно полученными или не являются
необходимыми для заявленной цели обработки, Организация обязана уничтожить
такие персональные данные. Организация обязана уведомить Пользователя или его
представителя о внесенных изменениях и предпринятых мерах и принять разумные
меры для уведомления третьих лиц, которым персональные данные этого Пользователя
были переданы.
13.4. Организация
обязана сообщить в уполномоченный орган по защите прав субъектов персональных
данных по запросу этого органа необходимую информацию в течение десяти рабочих дней
с даты получения такого запроса.
13.5. В случае выявления
неправомерной обработки персональных данных при обращении или по запросу Пользователя
или его представителя либо уполномоченного органа по защите прав субъектов
персональных данных Организация обязана осуществить блокирование неправомерно
обрабатываемых персональных данных, относящихся к этому Пользователю с момента
такого обращения или получения указанного запроса на период проверки.
13.6. В случае выявления
неправомерной обработки персональных данных, Организация обязана осуществить
блокировку неправомерно обрабатываемых персональных данных с момента обращения
или получения соответствующего запроса. Об устранении допущенных нарушений
Организация обязана уведомить Пользователя или его представителя, а в случае,
если обращение Пользователя или его представителя либо запрос уполномоченного
органа по защите прав субъектов персональных данных были направлены
уполномоченным органом по защите прав субъектов персональных данных, также
указанный орган.
14. МЕРЫ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Организация
принимает необходимые и достаточные организационные и технические меры для
защиты персональных данных Пользователя от неправомерного или случайного
доступа, уничтожения, изменения, блокирования, копирования, распространения, а
также от иных неправомерных действий с ней третьих лиц.
Безопасность
персональных данных, обеспечивается реализацией правовых, организационных,
технических и программных мер, необходимых и достаточных для обеспечения
требований федерального законодательства в области защиты персональных данных.
14.2. Основными мерами
защиты персональных данных, используемых Организацией, являются:
- назначение лица
ответственного за обработку персональных данных, которое осуществляет
организацию обработки персональных данных, обучение и инструктаж, внутренний
контроль за соблюдением Организацией и его работниками требований к защите
персональных данных;
- хранение данных в
условиях, при которых обеспечивается их сохранность и исключается неправомерный
доступ к ним;
- определение актуальных
угроз безопасности персональных данных при их обработке и разработка мер и
мероприятий по защите персональных данных;
- разработка политики в
отношении обработки персональных данных;
- установление
индивидуальных паролей доступа сотрудников в информационную систему в
соответствии с их должностными обязанностями;
- соблюдение условий,
обеспечивающих сохранность персональных данных и исключающие
несанкционированный к ним доступ;
- обнаружение фактов
несанкционированного доступа к персональным данным и принятия мер;
- восстановление
персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
- инструктаж работников
Организации непосредственно осуществляющих обработку персональных данных,
положениям законодательства Российской Федерации о персональных данных, в том
числе требованиям к защите персональных данных, документами, определяющими
политику Организации в отношении обработки персональных данных, локальным актам
по вопросам обработки персональных данных;
- осуществление
внутреннего контроля и аудита.
15. ЗАКЛЮЧИТЕЛЬНЫЕ
ПОЛОЖЕНИЯ
15.1. В случае изменения
действующего законодательства Российской Федерации, внесения изменений в
нормативные документы по защите персональных данных, настоящая Политика
действует в части, не противоречащей действующему законодательству до
приведения ее в соответствие с ним.
15.2. Условия настоящей
Политики устанавливаются, изменяются и отменяются Организацией в одностороннем
порядке без предварительного уведомления Пользователя. При внесении изменений в
актуальной редакции указывается дата последнего обновления. Новая редакция
Политики вступает в силу с момента ее размещения, если иное не предусмотрено
новой редакцией Политики. С момента размещения на Сайте новой редакции Политики
предыдущая редакция считается утратившей свою силу.
15.3. Если Пользователь
не согласен с условиями настоящей Политики, то он должен немедленно удалить
свой Профиль с Сайта и (или) прекратить использование Сайта, в противном случае
продолжение использования пользователем Сайта после изменения Политики
означает, что Пользователь согласен с условиями настоящей Политики.
15.4. К настоящей
Политике и отношениям между Пользователем и Организацией, возникающим в связи с
применением Политики, подлежит применению право Российской Федерации.
Дата редактирования: 21.05.2025 г.