КОНТАКТЫ
ПРОЦЕСС РАБОТЫ
СОТРУДНИЧЕСТВО
ПРЕИМУЩЕСТВА
ПРОДУКЦИЯ
О НАС
Tilda Publishing
Политика конфиденциальности
ПОЛИТИКА в отношении обработки и обеспечения безопасности персональных данных в Группе компаний «Все у нас» (ООО «Все у нас», ООО «Прогресс Декор»)
1.1. Назначение и область применения.
Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие настоящей Политики распространяется на отношения по обработке
и обеспечению безопасности информации ограниченного доступа, относящейся
в соответствии с законодательством Российской Федерации к персональным данным
(далее – ПДн), а также определяет ответственность Группы компаний «Все у нас» (далее – ГК «Все у нас») и ее должностных лиц, имеющих доступ к персональным данным,
за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту персональных данных.
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников ГК «Все у нас» и иных субъектов, чьи ПДн обрабатываются ГК «Все у нас».
В настоящей Политике содержатся положения об ответственности ГК «Все у нас»
и ее работников, в случае выявления нарушений законодательства Российской Федерации, при обработке ПДн.
В соответствии с требованиями законодательства к настоящей Политике обеспечивается неограниченный доступ субъектов ПДн.
1.2. В настоящей Политике применены следующие сокращения:
- ИСПДн – информационная система персональных данных;
- ПДн – персональные данные;
- Политика – в отношении обработки и обеспечения безопасности персональных данных
- НСД –несанкционированный доступ.
Обработка ПДн осуществляется в ГК «Все у нас» на основе следующих принципов:
1) Обработка ПДн осуществляется на законной и справедливой основе.
2) Обработка ПДн ограничена достижением конкретных, заранее определенных
и законных целей.
3) ГК «Все у нас» обрабатывает только ПДн, отвечающие целям их обработки.
4) ГК «Все у нас» разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой.
5) Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки.
6) Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
7) При обработке ПДн обеспечиваются точность ПДн, их достаточность,
а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
8) Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных ПДн.
9) Обработка ПДн осуществляется как с использованием средств автоматизации,
так и без использования таких средств.
10) В ГК «Все у нас» не осуществляется обработка биометрических ПДн, трансграничная передача ПДн. В ГК «Все у нас» не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
11) Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем
или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Обработка ПДн осуществляется ГК «Все у нас» для достижения конкретных
и законных целей:
- рассмотрение резюме и подбор кандидатов для трудоустройства на вакантную должность в ГК «Все у нас»;
- заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работником и ГК «Все у нас»;
- получение дополнительной информации в интересах субъекта ПДн, в частности для оформления банковских карт;
- исполнение обязательств, предусмотренных локальными нормативными актами
и трудовыми договорами (в частности, осуществление расчета и выплаты или удержания денежных средств – заработной платы, премий, надбавок, компенсаций, пособий);
- исполнение обязательств, предусмотренных действующим законодательством Российской Федерации (в частности, ведение первичной учетной документации по учету труда и его оплаты, ведение воинского учета работников, исчисление и уплата (перечисление) страховых взносов в Социальный Фонд России, исчисление, удержание, перечисление налогов в бюджетную систему Российской Федерации);
- заключение, сопровождение, изменение и расторжение договоров с контрагентами;
- исполнение обязательств, предусмотренных гражданско-правовыми договорами
(в частности, осуществление расчета и выплаты денежных средств);
- исполнение обязанностей, предусмотренных действующим законодательством Российской Федерации (в частности исчисление, удержание, перечисление налогов
в бюджетную систему Российской Федерации);
-проверка добросовестности контрагентов и проверка полномочий лиц, действующих от имени контрагента;
- исполнение обязательств, предусмотренных законодательными актами Российской Федерации в области охраны труда при эксплуатации электроустановок;
- взаимодействие с контактными лицами в процессе заключения, сопровождения, изменения, расторжения договоров с контрагентами;
- исполнение обязательств, предусмотренных федеральным законодательством Российской Федерации в сфере закупок товаров, работ, услуг.
4.1 Категории субъектов, ПДн которых обрабатываются в ГК «Все у нас»:
1) Субъекты, данные которых обрабатываются в рамках трудовых отношений, представленные:
- кандидатами на вакантную должность (соискателями);
- работниками ГК «Все у нас»;
- членами семей работников ГК «Все у нас» (супруги, дети и близкие родственники);
- лицами, имевшими ранее трудовые отношения с ГК «Все у нас».
2) Контрагенты ГК «Все у нас», представленные:
- руководителями,
- представителями контрагентов,
- юридическими лицами и их работниками,
- индивидуальными предпринимателями и их работниками (при наличии),
- физическими лицами, имеющие или имевшие договорные отношения с ГК «Все
у нас», в том числе находящиеся на преддоговорном этапе установления таких отношений.
3) Клиенты ГК «Все у нас», в состав которых включаются:
- физические лица (покупатели) и их представители (лица, действующие
по доверенности и др.), имеющие договорные отношения с ГК «Все у нас»;
- посетители сайта ГК «Все у нас».
4) Иные субъекты персональных данных, которые не вошли в вышеперечисленные категории, и обработка персональных данных которых не противоречит законодательству Российской Федерации и необходима ГК «Все у нас» для осуществления целей обработки персональных данных.
4.2 Категории ПДн, обрабатываемые в ГК «Все у нас»:
- общедоступные ПДн;
- иные категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПДн;
В общедоступные ПДн назначается лицо, ответственное за организацию обработки ПДн.
В «ГК «Все у нас» назначается лицо, ответственное за обеспечение безопасности ПДн в информационных системах персональных данных (далее – ИСПДн).
В обработке ПДн в ГК «Все у нас» участвуют работники, в рамках выполнения своих должностных обязанностей.
6.1 Обработка ПДн в «ГК «Все у нас» допускается в следующих случаях:
- обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
- обработка ПДн необходима для исполнения договора, стороной которого
либо выгодоприобретателем или поручителем, по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора,
по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей
при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
- осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе;
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- также обработка ПДн «ГК «Все у нас» возможна в иных случаях, предусмотренных федеральным законодательством.
Включение ГК «Все у нас» ПДн субъектов, в общедоступные источники ПДн, возможно только в случае наличия требований федерального законодательства
либо в случае получения письменного согласия субъекта ПДн.
ГК «Все у нас» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
ГК «Все у нас» вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации,
на основании заключаемого с этим лицом договора (далее – поручение оператора).
При этом ГК «Все у нас» обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации. В случае, если ГК «Все у нас» поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет ГК «Все
у нас». Лицо, осуществляющее обработку ПДн по поручению ГК «Все у нас», несет ответственность перед ГК «Все у нас».
ГК «Все у нас» обязуется и обязывает иных лиц, получивших доступ к ПДн,
не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн,
если иное не предусмотрено законодательством Российской Федерации.
Обработка ГК «Все у нас» ПДн прекращается в следующих случаях:
- достижение целей обработки ПДн;
- истечение срока обработки ПДн, предусмотренного законодательством Российской Федерации, договором или согласием субъекта ПДн на обработку его ПДн;
- при отзыве субъектом ПДн согласия на обработку его ПДн в случаях,
не противоречащих требованиям законодательства Российской Федерации.
6.2 Сведения о реализуемых требованиях по защите персональных данных.
ГК «Все у нас» принимает все необходимые правовые, организационные
и технические меры при обработке ПДн, для защиты ПДн от неправомерного
или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:
- для каждой категории ПДн должны быть определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн
и имеющих к ним доступ;
- должно быть обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
должны соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ (далее – НСД) к ним при хранении материальных носителей.
Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:
- определяется уровень защищенности ПДн при их обработке в информационных системах;
- выполняются требования по защите ПДн в информационных системах ПДн,
в соответствии с определенными уровнями защищенности ПДн;
- применяются необходимые средства защиты информации;
- осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- осуществляется учет машинных носителей ПДн;
- осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;
- осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
- устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечиваются регистрация и учет действий, совершаемых с ПДн в ИСПДн, там, где это необходимо;
- контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки его персональных данных;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых ГК «Все у нас» способах обработки персональных данных;
- наименование и место нахождения ГК «Все у нас», сведения о лицах
(за исключением работников ГК «Все у нас»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора
с ГК «Все у нас» или на основании законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена
или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных уполномоченными работниками ГК «Все у нас» в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
Субъект персональных данных имеет право на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных, однако ГК «Все у нас» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.
По вопросам, связанным с обработкой и защитой Ваших персональных данных,
Вы можете связаться с ГК «Все у нас», направив письменный запрос по адресу: 620026, Свердловская область, г. Екатеринбург, ул. Белинского, д. 83, оф. 614.
Если субъект персональных данных считает, что ГК «Все у нас» осуществляют обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ГК «Все у нас»
в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
ГК «Все у нас» несет ответственность за соответствие порядка обработки
и обеспечения безопасности персональных данных законодательству Российской Федерации.
Все работники ГК «Все у нас», осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов
ГК «Все у нас» по вопросам обработки и обеспечения безопасности персональных данных.
Любой работник, которому стало известно о нарушении настоящей Политики
или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими
в ГК «Все у нас» процедурами.
По факту любых нарушений требований настоящей Политики будут проведены разбирательства в соответствии с существующими в ГК «Все у нас» процедурами,
по результатам которых могут быть применены меры дисциплинарной ответственности
в соответствии с трудовым законодательством Российской Федерации.
В тех случаях, когда нарушений требований настоящей Политики явилось причиной нарушения положений законодательства Российской Федерации, ГК «Все у нас» вправе обратиться в правоохранительные органы.
Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие настоящей Политики распространяется на отношения по обработке
и обеспечению безопасности информации ограниченного доступа, относящейся
в соответствии с законодательством Российской Федерации к персональным данным
(далее – ПДн), а также определяет ответственность Группы компаний «Все у нас» (далее – ГК «Все у нас») и ее должностных лиц, имеющих доступ к персональным данным,
за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту персональных данных.
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников ГК «Все у нас» и иных субъектов, чьи ПДн обрабатываются ГК «Все у нас».
В настоящей Политике содержатся положения об ответственности ГК «Все у нас»
и ее работников, в случае выявления нарушений законодательства Российской Федерации, при обработке ПДн.
В соответствии с требованиями законодательства к настоящей Политике обеспечивается неограниченный доступ субъектов ПДн.
1.2. В настоящей Политике применены следующие сокращения:
- ИСПДн – информационная система персональных данных;
- ПДн – персональные данные;
- Политика – в отношении обработки и обеспечения безопасности персональных данных
- НСД –несанкционированный доступ.
Обработка ПДн осуществляется в ГК «Все у нас» на основе следующих принципов:
1) Обработка ПДн осуществляется на законной и справедливой основе.
2) Обработка ПДн ограничена достижением конкретных, заранее определенных
и законных целей.
3) ГК «Все у нас» обрабатывает только ПДн, отвечающие целям их обработки.
4) ГК «Все у нас» разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой.
5) Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки.
6) Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
7) При обработке ПДн обеспечиваются точность ПДн, их достаточность,
а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
8) Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных ПДн.
9) Обработка ПДн осуществляется как с использованием средств автоматизации,
так и без использования таких средств.
10) В ГК «Все у нас» не осуществляется обработка биометрических ПДн, трансграничная передача ПДн. В ГК «Все у нас» не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
11) Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем
или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Обработка ПДн осуществляется ГК «Все у нас» для достижения конкретных
и законных целей:
- рассмотрение резюме и подбор кандидатов для трудоустройства на вакантную должность в ГК «Все у нас»;
- заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работником и ГК «Все у нас»;
- получение дополнительной информации в интересах субъекта ПДн, в частности для оформления банковских карт;
- исполнение обязательств, предусмотренных локальными нормативными актами
и трудовыми договорами (в частности, осуществление расчета и выплаты или удержания денежных средств – заработной платы, премий, надбавок, компенсаций, пособий);
- исполнение обязательств, предусмотренных действующим законодательством Российской Федерации (в частности, ведение первичной учетной документации по учету труда и его оплаты, ведение воинского учета работников, исчисление и уплата (перечисление) страховых взносов в Социальный Фонд России, исчисление, удержание, перечисление налогов в бюджетную систему Российской Федерации);
- заключение, сопровождение, изменение и расторжение договоров с контрагентами;
- исполнение обязательств, предусмотренных гражданско-правовыми договорами
(в частности, осуществление расчета и выплаты денежных средств);
- исполнение обязанностей, предусмотренных действующим законодательством Российской Федерации (в частности исчисление, удержание, перечисление налогов
в бюджетную систему Российской Федерации);
-проверка добросовестности контрагентов и проверка полномочий лиц, действующих от имени контрагента;
- исполнение обязательств, предусмотренных законодательными актами Российской Федерации в области охраны труда при эксплуатации электроустановок;
- взаимодействие с контактными лицами в процессе заключения, сопровождения, изменения, расторжения договоров с контрагентами;
- исполнение обязательств, предусмотренных федеральным законодательством Российской Федерации в сфере закупок товаров, работ, услуг.
4.1 Категории субъектов, ПДн которых обрабатываются в ГК «Все у нас»:
1) Субъекты, данные которых обрабатываются в рамках трудовых отношений, представленные:
- кандидатами на вакантную должность (соискателями);
- работниками ГК «Все у нас»;
- членами семей работников ГК «Все у нас» (супруги, дети и близкие родственники);
- лицами, имевшими ранее трудовые отношения с ГК «Все у нас».
2) Контрагенты ГК «Все у нас», представленные:
- руководителями,
- представителями контрагентов,
- юридическими лицами и их работниками,
- индивидуальными предпринимателями и их работниками (при наличии),
- физическими лицами, имеющие или имевшие договорные отношения с ГК «Все
у нас», в том числе находящиеся на преддоговорном этапе установления таких отношений.
3) Клиенты ГК «Все у нас», в состав которых включаются:
- физические лица (покупатели) и их представители (лица, действующие
по доверенности и др.), имеющие договорные отношения с ГК «Все у нас»;
- посетители сайта ГК «Все у нас».
4) Иные субъекты персональных данных, которые не вошли в вышеперечисленные категории, и обработка персональных данных которых не противоречит законодательству Российской Федерации и необходима ГК «Все у нас» для осуществления целей обработки персональных данных.
4.2 Категории ПДн, обрабатываемые в ГК «Все у нас»:
- общедоступные ПДн;
- иные категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПДн;
В общедоступные ПДн назначается лицо, ответственное за организацию обработки ПДн.
В «ГК «Все у нас» назначается лицо, ответственное за обеспечение безопасности ПДн в информационных системах персональных данных (далее – ИСПДн).
В обработке ПДн в ГК «Все у нас» участвуют работники, в рамках выполнения своих должностных обязанностей.
6.1 Обработка ПДн в «ГК «Все у нас» допускается в следующих случаях:
- обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
- обработка ПДн необходима для исполнения договора, стороной которого
либо выгодоприобретателем или поручителем, по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора,
по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей
при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
- осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе;
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- также обработка ПДн «ГК «Все у нас» возможна в иных случаях, предусмотренных федеральным законодательством.
Включение ГК «Все у нас» ПДн субъектов, в общедоступные источники ПДн, возможно только в случае наличия требований федерального законодательства
либо в случае получения письменного согласия субъекта ПДн.
ГК «Все у нас» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
ГК «Все у нас» вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации,
на основании заключаемого с этим лицом договора (далее – поручение оператора).
При этом ГК «Все у нас» обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации. В случае, если ГК «Все у нас» поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет ГК «Все
у нас». Лицо, осуществляющее обработку ПДн по поручению ГК «Все у нас», несет ответственность перед ГК «Все у нас».
ГК «Все у нас» обязуется и обязывает иных лиц, получивших доступ к ПДн,
не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн,
если иное не предусмотрено законодательством Российской Федерации.
Обработка ГК «Все у нас» ПДн прекращается в следующих случаях:
- достижение целей обработки ПДн;
- истечение срока обработки ПДн, предусмотренного законодательством Российской Федерации, договором или согласием субъекта ПДн на обработку его ПДн;
- при отзыве субъектом ПДн согласия на обработку его ПДн в случаях,
не противоречащих требованиям законодательства Российской Федерации.
6.2 Сведения о реализуемых требованиях по защите персональных данных.
ГК «Все у нас» принимает все необходимые правовые, организационные
и технические меры при обработке ПДн, для защиты ПДн от неправомерного
или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:
- для каждой категории ПДн должны быть определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн
и имеющих к ним доступ;
- должно быть обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
должны соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ (далее – НСД) к ним при хранении материальных носителей.
Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:
- определяется уровень защищенности ПДн при их обработке в информационных системах;
- выполняются требования по защите ПДн в информационных системах ПДн,
в соответствии с определенными уровнями защищенности ПДн;
- применяются необходимые средства защиты информации;
- осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- осуществляется учет машинных носителей ПДн;
- осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;
- осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
- устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечиваются регистрация и учет действий, совершаемых с ПДн в ИСПДн, там, где это необходимо;
- контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки его персональных данных;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых ГК «Все у нас» способах обработки персональных данных;
- наименование и место нахождения ГК «Все у нас», сведения о лицах
(за исключением работников ГК «Все у нас»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора
с ГК «Все у нас» или на основании законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена
или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных уполномоченными работниками ГК «Все у нас» в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
Субъект персональных данных имеет право на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных, однако ГК «Все у нас» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.
По вопросам, связанным с обработкой и защитой Ваших персональных данных,
Вы можете связаться с ГК «Все у нас», направив письменный запрос по адресу: 620026, Свердловская область, г. Екатеринбург, ул. Белинского, д. 83, оф. 614.
Если субъект персональных данных считает, что ГК «Все у нас» осуществляют обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ГК «Все у нас»
в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
ГК «Все у нас» несет ответственность за соответствие порядка обработки
и обеспечения безопасности персональных данных законодательству Российской Федерации.
Все работники ГК «Все у нас», осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов
ГК «Все у нас» по вопросам обработки и обеспечения безопасности персональных данных.
Любой работник, которому стало известно о нарушении настоящей Политики
или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими
в ГК «Все у нас» процедурами.
По факту любых нарушений требований настоящей Политики будут проведены разбирательства в соответствии с существующими в ГК «Все у нас» процедурами,
по результатам которых могут быть применены меры дисциплинарной ответственности
в соответствии с трудовым законодательством Российской Федерации.
В тех случаях, когда нарушений требований настоящей Политики явилось причиной нарушения положений законодательства Российской Федерации, ГК «Все у нас» вправе обратиться в правоохранительные органы.
1.Общие положения
2. Принципы обработки персональных данных
3.Цели обработки персональных данных
4.Категории субъектов персональных данных и категории обрабатываемых персональных данных
5. Состав лиц, организующих и участвующих в обработке и обеспечении
6. Обработка и обеспечение безопасности персональных данных
7. Права субъекта персональных данных
8. Нарушение политики и ответственность
