Политика обработки персональных данных в ООО «Специализированный застройщик «Трудовое 1»
УТВЕРЖДЕНА приказом генерального директора ООО «СЗ «Трудовое 1» от 16.03.2026 г. № 1/ппд
Содержание
ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ
— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— законодательство о персональных данных — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», иные нормативно-правовые акты Российской Федерации, определяющие случаи, условия и порядок обработки персональных данных, обеспечения их безопасности и конфиденциальности;
— конфиденциальность персональных данных — обязательное для соблюдения Обществом (его работниками) и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
— материальный носитель персональных данных — материальный объект, используемый для закрепления и хранения на нем персональных данных в электронном или письменном виде (в том числе бумажный носитель, машиночитаемый носитель);
— неавтоматизированная обработка персональных данных — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение (предоставление), уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— Общество — Общество с ограниченной ответственностью «Специализированный застройщик «Трудовое 1» (ООО «СЗ «Трудовое 1»), 690 002, Приморский край, г. Владивосток, ул. 2-я Круговая, д. 14, помещ. 1/7, ОГРН 1 232 500 033 325, ИНН 2 543 180 656, КПП 254 301 001.
— персональные данные — обрабатываемые Обществом персональные данные, под которыми понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— Политика — Политика обработки персональных данных в едином институте развития в жилищной сфере и его организациях;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— разглашение персональных данных — умышленное или непредумышленное (случайное) нарушение конфиденциальности персональных данных лицами, обрабатывающими персональные данные от имени или по поручению Общества (в том числе работниками Общества), либо лицами, получившими несанкционированный доступ к персональным данным;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— сайт — интернет-страница Общества;
— субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Обществом;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— Федеральный закон № 152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
— биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— законодательство о персональных данных — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», иные нормативно-правовые акты Российской Федерации, определяющие случаи, условия и порядок обработки персональных данных, обеспечения их безопасности и конфиденциальности;
— конфиденциальность персональных данных — обязательное для соблюдения Обществом (его работниками) и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
— материальный носитель персональных данных — материальный объект, используемый для закрепления и хранения на нем персональных данных в электронном или письменном виде (в том числе бумажный носитель, машиночитаемый носитель);
— неавтоматизированная обработка персональных данных — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение (предоставление), уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— Общество — Общество с ограниченной ответственностью «Специализированный застройщик «Трудовое 1» (ООО «СЗ «Трудовое 1»), 690 002, Приморский край, г. Владивосток, ул. 2-я Круговая, д. 14, помещ. 1/7, ОГРН 1 232 500 033 325, ИНН 2 543 180 656, КПП 254 301 001.
— персональные данные — обрабатываемые Обществом персональные данные, под которыми понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— Политика — Политика обработки персональных данных в едином институте развития в жилищной сфере и его организациях;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— разглашение персональных данных — умышленное или непредумышленное (случайное) нарушение конфиденциальности персональных данных лицами, обрабатывающими персональные данные от имени или по поручению Общества (в том числе работниками Общества), либо лицами, получившими несанкционированный доступ к персональным данным;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— сайт — интернет-страница Общества;
— субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Обществом;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— Федеральный закон № 152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика определяет основные принципы, цели, условия и способы обработки персональных данных Обществом.
1.2. Политика разработана на основе требований законодательства о персональных данных.
1.3. Действие Политики распространяется на любые персональные данные, обрабатываемые Обществом, независимо от формы их представления, передачи, получения, хранения.
При урегулировании вопросов обработки персональных данных Общество исходит из принципа приоритета законодательства о персональных данных и принципа приоритета Политики в системе локальных актов Общества, регламентирующих вопросы обработки персональных данных.
В случае противоречия Политики или иных локальных актов Общества, регламентирующих вопросы обработки персональных данных, требованиям законодательства о персональных данных соответствующие положения Политики или иных локальных актов Общества, регламентирующих вопросы обработки персональных данных, не применяются Обществом до приведения их в соответствие с требованиями законодательства о персональных данных, при этом при обработке персональных данных Общество непосредственно руководствуется требованиями законодательства о персональных данных.
По всем вопросам, прямо не урегулированным Политикой и иными локальными актами Общества, регламентирующими вопросы обработки персональных данных, Общество руководствуется законодательством о персональных данных, разъяснениями уполномоченных органов, а также лучшими российскими и международными практиками в сфере обработки и защиты персональных данных.
1.4. Политика является доступной для ознакомления любому заинтересованному лицу и размещена в открытом доступе в сети Интернет на официальном сайте ООО «СЗ «Трудовое 1» по адресу https://заметный.рф/
1.2. Политика разработана на основе требований законодательства о персональных данных.
1.3. Действие Политики распространяется на любые персональные данные, обрабатываемые Обществом, независимо от формы их представления, передачи, получения, хранения.
При урегулировании вопросов обработки персональных данных Общество исходит из принципа приоритета законодательства о персональных данных и принципа приоритета Политики в системе локальных актов Общества, регламентирующих вопросы обработки персональных данных.
В случае противоречия Политики или иных локальных актов Общества, регламентирующих вопросы обработки персональных данных, требованиям законодательства о персональных данных соответствующие положения Политики или иных локальных актов Общества, регламентирующих вопросы обработки персональных данных, не применяются Обществом до приведения их в соответствие с требованиями законодательства о персональных данных, при этом при обработке персональных данных Общество непосредственно руководствуется требованиями законодательства о персональных данных.
По всем вопросам, прямо не урегулированным Политикой и иными локальными актами Общества, регламентирующими вопросы обработки персональных данных, Общество руководствуется законодательством о персональных данных, разъяснениями уполномоченных органов, а также лучшими российскими и международными практиками в сфере обработки и защиты персональных данных.
1.4. Политика является доступной для ознакомления любому заинтересованному лицу и размещена в открытом доступе в сети Интернет на официальном сайте ООО «СЗ «Трудовое 1» по адресу https://заметный.рф/
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2.3. Обработка персональных данных субъектов персональных данных осуществляется Обществом на основе следующих принципов:
— законности и справедливости;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, соответствия целей обработки персональных данных целям сбора персональных данных;
— соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки и актуальности по отношению к целям обработки, недопустимости обработки персональных данных, избыточных по отношению к заявленной цели их обработки;
— принятия необходимых мер (либо обеспечения их принятия) по удалению или уничтожению неполных или неточных персональных данных;
— недопустимости объединения баз данных (баз персональных данных), созданных для несовместимых целей обработки персональных данных;
— уничтожения персональных данных после достижения целей обработки при утрате необходимости дальнейшей обработки персональных данных и при выявлении неправомерной обработки персональных данных;
— личной ответственности работников Общества за обеспечение конфиденциальности персональных данных;
— наличия системы доступа работников Общества к документам и базам данных, содержащим персональные данные;
— хранения персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации или договором, стороной которого является субъект персональных данных.
2.4. Перечень (перечни) категорий субъектов персональных данных, обрабатываемых персональных данных, цели, сроки и правовые основания их обработки определяются Обществом в отдельном локальном акте, доступ к которому обеспечивается для неограниченного круга лиц путем размещения на сайте.
2.5. Действиями, совершаемыми с персональными данными, являются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, обезличивание, блокирование, удаление и уничтожение.
2.6. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таковых средств (неавтоматизированная обработка).
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2.3. Обработка персональных данных субъектов персональных данных осуществляется Обществом на основе следующих принципов:
— законности и справедливости;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, соответствия целей обработки персональных данных целям сбора персональных данных;
— соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки и актуальности по отношению к целям обработки, недопустимости обработки персональных данных, избыточных по отношению к заявленной цели их обработки;
— принятия необходимых мер (либо обеспечения их принятия) по удалению или уничтожению неполных или неточных персональных данных;
— недопустимости объединения баз данных (баз персональных данных), созданных для несовместимых целей обработки персональных данных;
— уничтожения персональных данных после достижения целей обработки при утрате необходимости дальнейшей обработки персональных данных и при выявлении неправомерной обработки персональных данных;
— личной ответственности работников Общества за обеспечение конфиденциальности персональных данных;
— наличия системы доступа работников Общества к документам и базам данных, содержащим персональные данные;
— хранения персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации или договором, стороной которого является субъект персональных данных.
2.4. Перечень (перечни) категорий субъектов персональных данных, обрабатываемых персональных данных, цели, сроки и правовые основания их обработки определяются Обществом в отдельном локальном акте, доступ к которому обеспечивается для неограниченного круга лиц путем размещения на сайте.
2.5. Действиями, совершаемыми с персональными данными, являются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, обезличивание, блокирование, удаление и уничтожение.
2.6. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таковых средств (неавтоматизированная обработка).
3. ОСОБЫЕ СЛУЧАИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Общество может осуществлять обработку специальных категорий персональных данных, касающихся данных о состоянии здоровья, национальной принадлежности, расовой принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, а также биометрических персональных данных, если обработка соответствующих персональных данных необходима для целей исполнения Обществом международных договоров Российской Федерации, требований законодательства Российской Федерации, правовых актов уполномоченных органов государственной власти, местного самоуправления, обязательств (обязанностей) перед третьими лицами, осуществления или защиты прав и законных интересов Общества, а также для достижения иных правомерных целей и при условии, что обработка Обществом такой специальной категории персональных данных допускается в соответствии со статьей 10 Федерального закона № 152-ФЗ или иных случаях, предусмотренных законодательством Российской Федерации.
3.2. Общество может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации.
3.3. Общество может осуществлять обработку персональных данных в целях продвижения товаров, услуг, работ на рынке только на основании предварительного согласия субъекта персональных данных.
3.2. Общество может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации.
3.3. Общество может осуществлять обработку персональных данных в целях продвижения товаров, услуг, работ на рынке только на основании предварительного согласия субъекта персональных данных.
4. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество при сборе и дальнейшей обработке персональных данных вправе в соответствии с законодательством о персональных данных:
— запрашивать у субъекта персональные данные;
— устанавливать форму, способы и процедуры предоставления согласия на обработку персональных данных, способы и процедуры отзыва согласия обработку персональных данных;
— в соответствии с принципами и условиями обработки персональных данных, предусмотренными в разделе 2 Политики, определять правила (процедуры) обработки персональных данных;
— самостоятельно разрабатывать и утверждать формы документов, необходимые для исполнения Политики;
— в развитие и уточнение положений Политики утверждать локальные акты, регламентирующие отдельные вопросы обработки и защиты персональных данных;
— поручать обработку персональных данных другому лицу на основании заключаемого или заключенного с этим лицом договора и только при наличии соответствующего согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных;
— требовать от субъекта персональных данных предоставления достоверных персональных данных, в том числе предоставления актуальных персональных данных в случае, если ранее предоставленные персональные данные не являются таковыми, необходимых для исполнения договора, оказания услуг, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
— уточнять персональные данные субъекта персональных данных с помощью сторонних источников, таких как общедоступные источники персональных данных, в том числе социальные сети, личные страницы в сети Интернет, реестры, предусмотренные законодательством, и другие источники, использование которых не нарушает права субъектов персональных данных или допускается законодательством Российской Федерации;
— ограничить доступ субъекта персональных данных к его персональным данным в случаях, указанных в пункте 5.3 Политики;
— продолжить обработку персональных данных без согласия субъекта персональных данных в случае отзыва субъектом персональных данных своего согласия на обработку персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации;
— отказать субъекту персональных данных в выполнении его запроса (повторного запроса) на предоставление информации, касающейся обработки его персональных данных, если такой запрос не соответствует требованиям, предусмотренным частями 3−5 статьи 14 Федерального закона № 152-ФЗ;
— осуществлять иные права, предусмотренные законодательством о персональных данных.
4.2. Общество при сборе и дальнейшей обработке персональных данных обязано:
— получать и обрабатывать персональные данные на законных основаниях и с соблюдением требований и процедур, установленных законодательством о персональных данных;
— в случае получения согласия на обработку персональных данных от представителя субъекта персональных данных проверять полномочия данного представителя на дачу согласия от имени субъекта персональных данных;
— не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
— обеспечивать точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
— обеспечивать удаление или уточнение неполных или неточных персональных данных;
— обеспечивать уничтожение или обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
— в случае устранения причин, вследствие которых осуществлялась обработка специальных категорий персональных данных, указанных в пунктах 3.1−3.3 Политики, незамедлительно прекратить их обработку;
— в случае запроса субъекта персональных данных, его представителя или уполномоченного органа по защите прав субъектов персональных данных предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия на это иных законных оснований;
— разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные или дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;
— разъяснять субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснять порядок защиты субъектом персональных данных своих прав и законных интересов;
— по запросу субъекта персональных данных предоставить ему информацию, касающуюся обработки его персональных данных, которая предусмотрена частью 7 статьи 14 Федерального закона № 152-ФЗ, за исключением случаев, установленных законодательством о персональных данных;
— прекратить по требованию субъекта персональных данных обработку его персональных данных, осуществляемую в целях продвижения товаров, работ и услуг;
— взаимодействовать с субъектом персональных данных и уполномоченным органом по защите прав субъектов персональных данных для обработки запросов и обращений в части получения сведений об обрабатываемых персональных данных, их актуализации, а также обеспечения законности обработки персональных данных в сроки, установленные Федеральным законом № 152-ФЗ;
— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— уведомлять субъекта о начале обработки, если персональные данные предоставлены не самим субъектом персональных данных, за исключением случаев, предусмотренных законодательством о персональных данных;
— принимать решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно при наличии согласия в письменной форме;
— разъяснять субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения;
— уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
— провести внутреннее расследование в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
— обеспечивать нахождение баз данных информации, с использованием которых осуществляются обработка персональных данных, на территории Российской Федерации;
— выполнять иные обязанности, предусмотренные законодательством о персональных данных и локальными актами Общества.
— запрашивать у субъекта персональные данные;
— устанавливать форму, способы и процедуры предоставления согласия на обработку персональных данных, способы и процедуры отзыва согласия обработку персональных данных;
— в соответствии с принципами и условиями обработки персональных данных, предусмотренными в разделе 2 Политики, определять правила (процедуры) обработки персональных данных;
— самостоятельно разрабатывать и утверждать формы документов, необходимые для исполнения Политики;
— в развитие и уточнение положений Политики утверждать локальные акты, регламентирующие отдельные вопросы обработки и защиты персональных данных;
— поручать обработку персональных данных другому лицу на основании заключаемого или заключенного с этим лицом договора и только при наличии соответствующего согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных;
— требовать от субъекта персональных данных предоставления достоверных персональных данных, в том числе предоставления актуальных персональных данных в случае, если ранее предоставленные персональные данные не являются таковыми, необходимых для исполнения договора, оказания услуг, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
— уточнять персональные данные субъекта персональных данных с помощью сторонних источников, таких как общедоступные источники персональных данных, в том числе социальные сети, личные страницы в сети Интернет, реестры, предусмотренные законодательством, и другие источники, использование которых не нарушает права субъектов персональных данных или допускается законодательством Российской Федерации;
— ограничить доступ субъекта персональных данных к его персональным данным в случаях, указанных в пункте 5.3 Политики;
— продолжить обработку персональных данных без согласия субъекта персональных данных в случае отзыва субъектом персональных данных своего согласия на обработку персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации;
— отказать субъекту персональных данных в выполнении его запроса (повторного запроса) на предоставление информации, касающейся обработки его персональных данных, если такой запрос не соответствует требованиям, предусмотренным частями 3−5 статьи 14 Федерального закона № 152-ФЗ;
— осуществлять иные права, предусмотренные законодательством о персональных данных.
4.2. Общество при сборе и дальнейшей обработке персональных данных обязано:
— получать и обрабатывать персональные данные на законных основаниях и с соблюдением требований и процедур, установленных законодательством о персональных данных;
— в случае получения согласия на обработку персональных данных от представителя субъекта персональных данных проверять полномочия данного представителя на дачу согласия от имени субъекта персональных данных;
— не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
— обеспечивать точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
— обеспечивать удаление или уточнение неполных или неточных персональных данных;
— обеспечивать уничтожение или обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
— в случае устранения причин, вследствие которых осуществлялась обработка специальных категорий персональных данных, указанных в пунктах 3.1−3.3 Политики, незамедлительно прекратить их обработку;
— в случае запроса субъекта персональных данных, его представителя или уполномоченного органа по защите прав субъектов персональных данных предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия на это иных законных оснований;
— разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные или дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;
— разъяснять субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснять порядок защиты субъектом персональных данных своих прав и законных интересов;
— по запросу субъекта персональных данных предоставить ему информацию, касающуюся обработки его персональных данных, которая предусмотрена частью 7 статьи 14 Федерального закона № 152-ФЗ, за исключением случаев, установленных законодательством о персональных данных;
— прекратить по требованию субъекта персональных данных обработку его персональных данных, осуществляемую в целях продвижения товаров, работ и услуг;
— взаимодействовать с субъектом персональных данных и уполномоченным органом по защите прав субъектов персональных данных для обработки запросов и обращений в части получения сведений об обрабатываемых персональных данных, их актуализации, а также обеспечения законности обработки персональных данных в сроки, установленные Федеральным законом № 152-ФЗ;
— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— уведомлять субъекта о начале обработки, если персональные данные предоставлены не самим субъектом персональных данных, за исключением случаев, предусмотренных законодательством о персональных данных;
— принимать решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно при наличии согласия в письменной форме;
— разъяснять субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения;
— уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
— провести внутреннее расследование в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
— обеспечивать нахождение баз данных информации, с использованием которых осуществляются обработка персональных данных, на территории Российской Федерации;
— выполнять иные обязанности, предусмотренные законодательством о персональных данных и локальными актами Общества.
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных вправе принимать решение о предоставлении его персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе как самостоятельно, так и от лица своего представителя.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки Обществом его персональных данных, а именно:
— подтверждение факта обработки персональных данных Обществом;
— правовые основания и цели обработки персональных данных Обществом;
— цели и применяемые Обществом способы обработки персональных данных;
— наименование и адрес места нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
— обрабатываемые его персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных и сроки их хранения;
— порядок осуществления субъектом персональных данных его прав;
— информация об осуществленной или о предполагаемой трансграничной передаче персональных данных;
— наименование юридического лица или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
— информация о способах выполнения Обществом обязанностей, предусмотренных статьей 18.1 Федерального закона № 152-ФЗ;
— иные сведения, предусмотренные законодательством по персональным данным.
5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено Обществом в соответствии с федеральными законами, в том числе если:
— обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
— доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.4. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.5. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных путем подачи (направления) письменного уведомления об отзыве согласия по адресу места нахождения Общества:
— заказным письмом с уведомлением о вручении;
— путем вручения его представителю Общества под подпись;
— электронным письмом по адресу электронной почты, указанному на сайте Общества, в случае если иной способ не предусмотрен в предоставленном субъектом персональных данных согласии.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных законодательством.
5.6. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзоре), а также иных органах, регулирующих деятельность Общества.
5.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
5.8. Субъект персональных данных вправе возражать против принятия юридически значимых решений исключительно на основании автоматизированной обработки его персональных данных.
5.9. Субъект персональных данных обязан:
— предоставлять Обществу актуальные персональные данные;
— уведомлять Общество об изменении персональных данных в течение 30 календарных дней с даты изменения его персональных данных.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки Обществом его персональных данных, а именно:
— подтверждение факта обработки персональных данных Обществом;
— правовые основания и цели обработки персональных данных Обществом;
— цели и применяемые Обществом способы обработки персональных данных;
— наименование и адрес места нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
— обрабатываемые его персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных и сроки их хранения;
— порядок осуществления субъектом персональных данных его прав;
— информация об осуществленной или о предполагаемой трансграничной передаче персональных данных;
— наименование юридического лица или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
— информация о способах выполнения Обществом обязанностей, предусмотренных статьей 18.1 Федерального закона № 152-ФЗ;
— иные сведения, предусмотренные законодательством по персональным данным.
5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено Обществом в соответствии с федеральными законами, в том числе если:
— обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
— доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.4. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.5. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных путем подачи (направления) письменного уведомления об отзыве согласия по адресу места нахождения Общества:
— заказным письмом с уведомлением о вручении;
— путем вручения его представителю Общества под подпись;
— электронным письмом по адресу электронной почты, указанному на сайте Общества, в случае если иной способ не предусмотрен в предоставленном субъектом персональных данных согласии.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных законодательством.
5.6. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзоре), а также иных органах, регулирующих деятельность Общества.
5.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
5.8. Субъект персональных данных вправе возражать против принятия юридически значимых решений исключительно на основании автоматизированной обработки его персональных данных.
5.9. Субъект персональных данных обязан:
— предоставлять Обществу актуальные персональные данные;
— уведомлять Общество об изменении персональных данных в течение 30 календарных дней с даты изменения его персональных данных.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Под защитой персональных данных понимается совокупность правовых, организационных и технических мер, принимаемых Обществом в целях обеспечения защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких сведений о субъекте персональных данных.
6.2. Общество обеспечивает безопасность персональных данных в соответствии с требованиями законодательства о персональных данных, в том числе:
— предотвращение несанкционированного доступа к персональным данным;
— предупреждение неблагоприятных последствий в результате нарушения порядка доступа к персональным данным, в том числе в случае получения или попытки получения третьим лицом несанкционированного доступа к персональным данным;
— недопущение воздействия на технические средства обработки персональных данных, в результате которого нарушается или может быть нарушено их функционирование;
— незамедлительное восстановление персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним, а также применение следующих мер:
— назначение Обществом лица, ответственного за организацию обработки персональных данных, и подразделения, ответственного за обеспечение безопасности информации (включая персональные данные);
— издание локальных актов по вопросам обработки и защиты персональных данных, а также предотвращения и выявления нарушений законодательства о персональных данных, устранения последствий таких нарушений;
— осуществление внутреннего контроля и (или) аудита соответствия порядка обработки персональных данных Обществом требованиям законодательства о персональных данных, Политике и иным локальным актам Общества;
— ознакомление работников Общества, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, Политикой и иными локальными нормативными актами Общества по вопросам обработки персональных данных и (или) обучение указанных работников;
— проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Обществом Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным федеральным законом;
— определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз и их нейтрализация;
— применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия для нейтрализации актуальных угроз безопасности персональных данных;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учет машиночитаемых носителей персональных данных, а также определение правил их хранения и использования;
— мониторинг фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
— организация режима доступа в помещения, в которых размещены информационные системы персональных данных, исключающего возможность несанкционированного проникновения или пребывания в этих помещениях;
— утверждение локальных актов, определяющих перечень лиц, которым доступ к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
— в рамках применимого уровня защищенности персональных данных обеспечение выполнения требований к защите персональных данных, а также применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, установленных уполномоченными органами государственной власти.
6.3. Обеспечение безопасности персональных данных осуществляется Обществом в соответствии с уровнем защищенности персональных данных, определяемым Обществом исходя из уровней защищенности, утвержденных Правительством Российской Федерации.
6.2. Общество обеспечивает безопасность персональных данных в соответствии с требованиями законодательства о персональных данных, в том числе:
— предотвращение несанкционированного доступа к персональным данным;
— предупреждение неблагоприятных последствий в результате нарушения порядка доступа к персональным данным, в том числе в случае получения или попытки получения третьим лицом несанкционированного доступа к персональным данным;
— недопущение воздействия на технические средства обработки персональных данных, в результате которого нарушается или может быть нарушено их функционирование;
— незамедлительное восстановление персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним, а также применение следующих мер:
— назначение Обществом лица, ответственного за организацию обработки персональных данных, и подразделения, ответственного за обеспечение безопасности информации (включая персональные данные);
— издание локальных актов по вопросам обработки и защиты персональных данных, а также предотвращения и выявления нарушений законодательства о персональных данных, устранения последствий таких нарушений;
— осуществление внутреннего контроля и (или) аудита соответствия порядка обработки персональных данных Обществом требованиям законодательства о персональных данных, Политике и иным локальным актам Общества;
— ознакомление работников Общества, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, Политикой и иными локальными нормативными актами Общества по вопросам обработки персональных данных и (или) обучение указанных работников;
— проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Обществом Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным федеральным законом;
— определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз и их нейтрализация;
— применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия для нейтрализации актуальных угроз безопасности персональных данных;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учет машиночитаемых носителей персональных данных, а также определение правил их хранения и использования;
— мониторинг фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
— организация режима доступа в помещения, в которых размещены информационные системы персональных данных, исключающего возможность несанкционированного проникновения или пребывания в этих помещениях;
— утверждение локальных актов, определяющих перечень лиц, которым доступ к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
— в рамках применимого уровня защищенности персональных данных обеспечение выполнения требований к защите персональных данных, а также применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, установленных уполномоченными органами государственной власти.
6.3. Обеспечение безопасности персональных данных осуществляется Обществом в соответствии с уровнем защищенности персональных данных, определяемым Обществом исходя из уровней защищенности, утвержденных Правительством Российской Федерации.
7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ (КУКИ ФАЙЛЫ)
7.1. Общество получает персональные данные посетителей сайта при заполнении ими различных форм (как при использовании персонального компьютера, так и при использовании мобильного устройства) на сайте.
7.2. сайт применяет такие технологии, как куки, которые позволяют облегчить использование сайтов посетителями и сделать их более удобными.
7.3. Обработка файлов куки осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг Оператора, а также определения предпочтений пользователей, в том числе с использованием метрических программ.
7.4. Куки состоят из технических данных, которые автоматически передаются устройством, с помощью которого используется сайт, а именно:
— технические характеристики устройства;
— IP-адрес;
— информация, сохраненная в файлах куки;
— информация о браузере;
— информация о дате и времени доступа к сайту;
— длительность пребывания на сайте;
— сведения о поведении и активности на сайте.
7.5. Посетитель может просматривать большую часть сайта, не принимая куки, однако в случае деактивации куки некоторые функции сайта могут быть недоступны.
7.6. Если посетитель сайта предпочитает не получать куки при просмотре сайта, то он может настроить свой браузер таким образом, чтобы он предупреждал его, прежде чем принять куки, либо блокировать куки, когда его браузер предупреждает о наличии куки.
7.7. Посетитель сайта также может отказаться от принятия всех куки, отключив их в своем браузере.
7.2. сайт применяет такие технологии, как куки, которые позволяют облегчить использование сайтов посетителями и сделать их более удобными.
7.3. Обработка файлов куки осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг Оператора, а также определения предпочтений пользователей, в том числе с использованием метрических программ.
7.4. Куки состоят из технических данных, которые автоматически передаются устройством, с помощью которого используется сайт, а именно:
— технические характеристики устройства;
— IP-адрес;
— информация, сохраненная в файлах куки;
— информация о браузере;
— информация о дате и времени доступа к сайту;
— длительность пребывания на сайте;
— сведения о поведении и активности на сайте.
7.5. Посетитель может просматривать большую часть сайта, не принимая куки, однако в случае деактивации куки некоторые функции сайта могут быть недоступны.
7.6. Если посетитель сайта предпочитает не получать куки при просмотре сайта, то он может настроить свой браузер таким образом, чтобы он предупреждал его, прежде чем принять куки, либо блокировать куки, когда его браузер предупреждает о наличии куки.
7.7. Посетитель сайта также может отказаться от принятия всех куки, отключив их в своем браузере.
8. ОТВЕТСТВЕННОСТЬ ЗА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. За нарушение правил обработки персональных данных и требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ, 14 Общество несет административную, уголовную, гражданско-правовую ответственность в соответствии с законодательством Российской Федерации. Моральный вред, причиненный субъекту персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
8.2. Работники Общества, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ, несут ответственность, предусмотренную законодательством Российской Федерации.
8.2. Работники Общества, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ, несут ответственность, предусмотренную законодательством Российской Федерации.