Политика обработки персональных данных ООО «Затея»

Основные понятия

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

оператор – ООО «Затея»;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Cookie – файлы, содержащие небольшой объем информации, которые отправляются браузеру Пользователя и хранятся на устройстве, с которого Пользователь заходит в Сервис. Cookie содержат сведения, необходимые для:

• аутентификации пользователя;

• хранения персональных предпочтений и настроек пользователя;

• отслеживания состояния сеанса доступа пользователя;

• оказания услуг пользователю;

• хранения статистики о пользователе;

• хранения иных сведений о пользователе.

Файлы Cookie отправляют информацию Оператору при каждом их посещении.

Обработка ПДн оператором осуществляется на законной и справедливой основе, а также с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) на основании согласия субъекта ПДн на обработку его ПДн, кроме случаев, предусмотренных Федеральным законом № 152-ФЗ.

Оператор вправе проверять полноту и точность предоставленных ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. В случае выявления ошибочных или неполных ПДн, Оператор имеет право прекратить все отношения с субъектом ПДн.

В случае получения согласия на обработку ПДн от представителя субъекта ПДн, полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Оператором.

Операторм могут быть получены ПДн от лица, не являющегося субъектом ПДн, при условии предоставления Операторм подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ.

В случае отзыва субъектом ПДн согласия на обработку своих ПДн, Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ.

Оператор вправе поручить обработку ПДн третьим лицам с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом соглашения (договора), либо путём принятия соответствующего акта (далее – поручение Оператора). Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом № 152-ФЗ. В поручении Оператора должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования, предусмотренные частью 5 статьи 18 и статьёй 18.1 Федерального закона № 152-ФЗ, обязанность по запросу Оператора в течение срока действия поручения Оператора, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии с Федеральным законом № 152-ФЗ, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьёй 19 Федерального закона № 152-ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона № 152-ФЗ.

Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн.

В случаях, когда Оператор поручает обработку ПДн третьему лицу, ответственность перед субъектом ПДн за действия указанного лица несёт Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несёт ответственность перед Операторм.

Основные обязанности Оператора

Оператор не собирает, не обрабатывает и не передаёт ПДн субъектов ПДн третьим лицам без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

В случае выявления неправомерной обработки ПДн, при обращении либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов ПДн, Оператор осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неправомерной обработки ПДн, осуществляемой Операторм или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, осуществляет прекращение неправомерной обработки ПДн или обеспечивает прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора.

В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, осуществляет уничтожение таких ПДн или обеспечивает их уничтожение. Решение о неправомерности обработки ПДн и необходимости уничтожения ПДн принимается специально созданной комиссией или ответственным за организацию обработки ПДн Оператора, который доводит соответствующую информацию до руководства. Об устранении допущенных нарушений или об уничтожении ПДн Оператор уведомляет субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом, также указанный орган.

В случае установления факта неправомерной или случайной передачи (предоставления, распространения) ПДн, повлекшей нарушение прав субъекта ПДн, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом, должно уведомить уполномоченный орган по защите прав субъектов ПДн:

1) в течение 24-х часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Операторм на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;

2) в течение 72-х часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

В случае достижения цели обработки ПДн, Оператор прекращает обработку ПДн или обеспечивает её прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо, если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ или иными федеральными законами.

В случае если обработка ПДн осуществляется Оператором без использования средств автоматизации, документом, подтверждающим уничтожение ПДн субъекта ПДн, является акт об уничтожении ПДн, типовая форма которого утверждается приказом Генерального директора.

В случае отзыва субъектом ПДн согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Операторм и субъектом ПДн либо, если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

В случае обращения субъекта ПДн к Оператору с требованием о прекращении обработки ПДн, Оператор в срок, не превышающий 10 рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), за исключением случаев, предусмотренных пунктами 2 – 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона № 152-ФЗ. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Операторм в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

В срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

В срок, не превышающий 7 рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие ПДн. При этом Оператор уведомляет субъекта ПДн или его представителя о внесённых изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

В случае отсутствия возможности уничтожения ПДн в течение вышеуказанного срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок, не более, чем 6 месяцев если иной срок не установлен федеральными законами.

Подтверждение уничтожения ПДн осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн.

Основные права субъекта ПДн

Субъект ПДн принимает решение о предоставлении своих ПДн и даёт согласие на их обработку свободно, своей волей и в своём интересе. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.

В целях обеспечения своих законных интересов, субъекты ПДн или его представители имеют право:

• получать полную информацию о своих ПДн и обработке этих данных (в том числе автоматизированной);

• осуществлять свободный бесплатный доступ к своим ПДн, включая право получать копии любой записи, содержащей ПДн субъекта, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ «О персональных данных»;

• требовать уточнение своих ПДн, их блокирование или уничтожение, в случаях, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект ПДн при отказе Оператором исключить или исправить, блокировать или уничтожить его ПДн, имеет право заявить в письменной форме о своём несогласии, обосновав соответствующим образом такое несогласие;

• требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для заявленной цели обработки ПДн субъекта, обо всех произведённых в них изменениях или исключениях из них, в том числе блокирование или уничтожение этих данных третьими лицами;

• обжаловать в суде или в уполномоченном органе по защите прав субъектов ПДн любые неправомерные действия или бездействие Оператора при обработке и защите ПДн субъекта, если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

• подтверждение факта обработки ПДн Операторм;

• правовые основания и цели обработки ПДн;

• цели и применяемые Операторм способы обработки ПДн;

• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Операторм или на основании федерального закона;

• обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки ПДн, в том числе сроки их хранения;

• порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом № 152-ФЗ;

• информацию об осуществленной или о предполагаемой трансграничной передаче данных;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

• информацию о способах исполнения Оператором обязанностей, установленных статьёй 18.1 Федерального закона № 152-ФЗ;

• иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

В случае если обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно в Оператор или направить ему повторный запрос в целях получения сведений и ознакомления с ПДн не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

Субъект ПДн вправе обратиться повторно или направить ему повторный запрос до истечения 30 дневного срока в случае, если сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

Оператор вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если:

1) обработка ПДн, включая ПДн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;

3) обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;

4) доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;

5) обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, Оператора и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Деятельность по организации обработки ПДн в соответствии с требованиями законодательства Российской Федерации о ПДн осуществляет работник, назначенный ответственным за организацию обработки ПДн в Операторе.

Деятельность по администрированию средств и механизмов защиты организует работник, назначенный ответственным за обеспечение безопасности персональных данных в Операторе.

Цели обработки ПДн

Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Обработке подлежат только ПДн, которые отвечают целям их обработки. Содержание и объём обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

При обработке ПДн Оператор обеспечивает точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных, либо обеспечивает их принятие.

Целями обработки ПДн Оператором являются:

• оформление и исполнение договорных отношений;

• использование сервисов оператора;

• оформление и исполнение пользовательского соглашения;

• обработка в соответствии с трудовым законодательством, выполнение функций работодателя, ведение кадровой политики и управление организацией;

• ведение бухгалтерского учета;

Цели обработки ПДн

Обработка ПДн Оператором осуществляется на следующих основаниях:

• Гражданский кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Закон Российской Федерации от 27 ноября 1992 г. № 4015-1 «Об организации страхового дела в Российской Федерации»;

• Договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, а также заключение договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

• Пользовательское соглашение;

• Согласие субъекта ПДн.

Объём, цели и категории обрабатываемых ПДн, категории субъектов ПДн

Оператор осуществляет на законной и справедливой основе обработку ПДн следующих физических лиц (субъектов ПДн):

Контрагенты (ИП, ФЛ), работники контрагентов (ЮЛ):

Цель «оформление и исполнение договорных отношений» достигается посредством обработки ПДн следующих категорий для следующих субъектов ПДн:

Иные категории ПДн: фамилия, имя, отчество; паспортные данные; юридический адрес; адрес регистрации по месту жительства, дата регистрации по месту жительства; адрес фактического проживания; адрес для почтовой корреспонденции; номер телефона; адрес электронной почты; ИНН; платежные реквизиты.

Способ обработки ПДн: смешанный тип обработки ПДн со следующими действиями с ПДн: запись; извлечение; использование; накопление; передача (доступ); передача (предоставление); сбор; систематизация; удаление; уточнение (обновление, изменение); хранение.

Срок обработки ПДн: до достижения цели обработки, срок хранения ПДн: до достижения цели обработки.

Работники:

Персональные работников данные обрабатываются с целью исполнения трудовых договоров с работниками.

Обрабатываются: иные категории ПДн: фамилия, имя, отчество; гражданство; паспортные данные; адрес для почтовой корреспонденции; номер телефона; фото; адрес электронной почты; семейное положение; социальное положение, имущественное положение; сведения об образовании; сведения о трудовой деятельности: должность; место работы; адрес места работы; сведения о заработной плате; сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней; СНИЛС; ИНН; платежные реквизиты; сведения о воинском учете; сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях; сведения о повышении квалификации (информация о подтверждающем документе); сведения об отпусках (график отпусков); табельный номер; сведения о временной нетрудоспособности; сведения об имуществе.

Ближайшие родственники работников:

Персональные данные родственников работников обрабатываются с целью исполнения трудового законодательства.

Обрабатываются: иные категории ПДн: дата рождения, степень родства, фамилия, имя, отчество.

Уволенные (уволившиеся) работники:

Персональные данные уволившихся работников обрабатываются с целью исполнения трудового законодательства.

Обрабатываются: иные категории ПДн: фамилия, имя, отчество; гражданство; паспортные данные; адрес для почтовой корреспонденции; номер телефона; фото; адрес электронной почты; семейное положение; социальное положение, имущественное положение; сведения об образовании; сведения о трудовой деятельности: должность; место работы; адрес места работы; сведения о заработной плате; сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней; СНИЛС; ИНН; платежные реквизиты; сведения о воинском учете; сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях; сведения о повышении квалификации (информация о подтверждающем документе); сведения об отпусках (график отпусков); табельный номер; сведения о временной нетрудоспособности; сведения об имуществе.

Ближайшие родственники уволенных (уволившихся) работников:

Персональные данные уволившихся работников обрабатываются с целью исполнения трудового законодательства.

Обрабатываются: иные категории ПДн: дата рождения, степень родства, фамилия, имя, отчество.

Способ обработки ПДн: смешанный тип обработки ПДн со следующими действиями с персональными данными: запись; извлечение; использование; накопление; передача (доступ); передача (предоставление); сбор; систематизация; удаление; уточнение (обновление, изменение); хранение.

Члены органов управления:

Персональные данные членов органов управления обрабатываются с целью исполнения гражданского законодательства.

Обрабатываются: иные категории: фамилия, имя, отчество; дата рождения, место рождения; реквизиты документа, удостоверяющего личность: вид, серия и номер, дата выдачи, кем выдан, код подразделения; адрес регистрации по месту жительства, дата регистрации по месту жительства; адрес фактического проживания; номер телефона; сведения о трудовой деятельности; ИНН; СНИЛС.

Аффилированные, контролирующие лица:

Персональные данные аффилированных лиц и контролирующих лиц обрабатываются с целью исполнения гражданского законодательства.

Обрабатываются: иные категории ПДн: фамилия, имя, отчество; дата рождения, место рождения; гражданство; реквизиты документа, удостоверяющего личность: вид документа; серия и номер документа; дата выдачи документа; кем выдан документ; код подразделения, выдавшего документ; адрес по месту регистрации, дата регистрации по месту жительства; адрес фактического проживания; ИНН; СНИЛС; адрес электронной почты; семейное положение; сведения о трудовой деятельности: должность; место работы (службы); адрес места работы (службы).

Пользователи:

Персональные данные пользователей обрабатываются с целью исполнения соглашений с пользователями с целью исполнения гражданского законодательства.

Авторизационные данные, данные, размещенные в программных продуктах Оператора, cookie, платежные данные, данные об использовании сервисов.

Способы обработки ПДн: смешанный тип обработки ПДн со следующими действиями с ПДн: запись; извлечение; использование; накопление; передача (доступ); передача (предоставление); сбор; систематизация; удаление; уточнение (обновление, изменение); хранение.

##Срок обработки ПДн:

до достижения цели обработки

##Cрок хранения ПДн:

до достижения цели обработки.

##Перечень действий с ПДн субъектов, осуществляемых Операторм в рамках всех указанных целей:

Передача (доступ), накопление, сбор, запись, хранение, систематизация, передача (предоставление), уточнение (обновление, изменение), использование, удаление, извлечение.

##Способы обработки ПДн:

cмешанный способ обработки с передачей по внутренней сети и с передачей по сети Интернет;

Оператором не раскрываются ПДн третьим лицам и не распространяются иным образом без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации. При раскрытии (предоставлении) ПДн третьим лицам соблюдаются требования к защите обрабатываемых ПДн.

Представители органов государственной власти (в том числе контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов) по основаниям, предусмотренных действующим законодательством Российской Федерации, получают доступ к ПДн, обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.

Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры, и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Базы данных ПДн Оператора находятся полностью в пределах территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.

##Персональные данные субъектов, обрабатываемые Оператором, подлежат уничтожению либо обезличиванию в случае:

◦ достижения целей обработки ПДн или утраты необходимости в достижении этих целей;

◦ отзыва субъектом ПДн согласия на обработку его ПДн;

◦ истечение срока действия согласия субъекта ПДн на обработку его ПДн;

◦ отсутствия возможности обеспечить правомерность обработки ПДн;

◦ прекращения деятельности Оператора.

При обработке ПДн, осуществляемой без использования средств автоматизации, Оператор выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации».

Персональные данные при такой их обработке обособляются от иной информации, в частности, путём фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).

Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Если обезличенные ПДн используются в целях продвижения товаров, работ, услуг на рынке или в целях политической агитации, Оператор обязано получить согласие субъекта ПДн на подобную обработку.

Методы и способы защиты информации от несанкционированного доступа для обеспечения безопасности обезличенных ПДн в информационных системах и целесообразность их применения определяются ответственным за организацию обработки ПДн Оператора для каждой информационной системы с ПДн индивидуально.

##Регламент реагирования на запросы обращения субъектов персональных данных и их представителей

При устном обращении либо письменном запросе субъекта ПДн или его представителя на доступ к ПДн субъекта Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ.

Сведения о наличии и обработке ПДн предоставляются субъекту ПДн или его представителю Операторм при обращении либо при получении запроса от субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Операторм (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Операторм, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа на адрес электронной почты info@zateya.biz и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Доступ субъекта ПДн или его представителя к ПДн субъекта Оператор предоставляет только под контролем ответственного за организацию обработки ПДн (далее – Ответственный) Оператора.

Ответственный Оператора принимает решение о предоставлении доступа субъекту ПДн или его представителю к ПДн указанного субъекта.

В случае если данные, предоставленные субъектом ПДн или его представителем недостаточны для установления его личности или предоставление ПДн нарушают конституционные права и свободы других лиц, Ответственный Оператора подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющийся основанием для такого отказа, в срок, не превышающий 10 рабочих дней со дня обращения субъекта ПДн или его представителя либо от даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлён, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Сведения предоставляются субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Для предоставления доступа субъекту ПДн или его представителя к ПДн субъекта, Ответственный Оператора привлекает работников структурного подразделения, обрабатывающих ПДн субъекта, по согласованию с руководителем этого структурного подразделения.

Оператор предоставляет безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящиеся к этому субъекту ПДн.

Сведения о наличии ПДн Оператор предоставляет субъекту ПДн или его представителю в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн. Контроль предоставления сведений субъекту ПДн или его представителю осуществляет Ответственный Оператора.

Сведения о наличии ПДн должны быть предоставлены субъекту ПДн или его представителю при ответе на запрос или при обращении в течение 10 рабочих дней от даты получения запроса (обращения) субъекта ПДн или его представителя. Указанный срок может быть продлён, но не более чем на 5 рабочих дней в случае направления Операторм в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Сведения предоставляются субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

В случае отказа Оператором в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя, Оператор предоставляет в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 рабочих дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлён, но не более чем на 5 рабочих дней в случае направления Операторм в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если:

• обработка ПДн, включая ПДн, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

• обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;

• обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;

• доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;

• обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, Оператора и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию Обработки ПДн в Операторе.

Ответственность работников Оператора, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора/

Настоящая Политика и изменения к ней являются общедоступными и подлежат размещению на официальном сайте Оператора в сети Интернет. Изменения и дополнения в настоящую Политику вносятся по мере необходимости. Если в результате изменения законодательства и нормативных актов Российской Федерации, отдельные разделы/пункты Политики вступают в противоречие с ними, данные разделы/пункты утрачивают силу и до момента изменений в Политику стороны руководствуются действующим законодательством Российской Федерации.