Политика обработки персональных данных

Политика
общества с ограниченной ответственностью «Городской расчетный центр»
в отношении обработки персональных данных

1. Информация об организации

Организация	ООО "ГОРОДСКОЙ РАСЧЕТНЫЙ ЦЕНТР"
Адрес	Курская область, г. Железногорск, ул. Димитрова, д. 3/5
Телефон	+7-920-262-36-33; +7 (47148) 7-71-29
Эл.почта	info-grc46@yandex.ru
ИНН	4633038680

2. Общие положения

2.1. Настоящая Политика общества с ограниченной ответственностью «Городской расчетный центр» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 01.09.2022 N 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Городской расчетный центр» (далее — Общество, ООО «ГРЦ»).

2.3 Настоящая политика является основополагающим документом, регулирующим деятельность ООО «ГРЦ» в области обработки персональных данных.

2.4. Политика ООО «ГРЦ» в отношении обработки персональных данных определяет принципы, цели, условия и способы обработки персональных данных, перечни субъектов персональных данных, права субъектов персональных данных, а также требования к защите персональных данных.

2.5. Настоящая Политика обязательна для исполнения всеми работниками Общества, участвующими в процессе обработки персональных данных.

2.6. Политика распространяется на любую обработку персональных данных в Обществе, организованную как до, так и после ввода в действие настоящей Политики.

2.7. Внутренние документы Общества, регламентирующие обработку персональных данных, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.

3. Основные термины и определения

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Доступ к персональным данным — возможность получения персональных данных и их использования;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Конфиденциальность персональных данных — обязательное для выполнения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом;

Неавтоматизированная обработка персональных данных — обработка персональных данных (получение, использование, уточнение, распространение, уничтожение) в информационных системах при непосредственном участии человека или без использования средств автоматизации;

Несанкционированный доступ к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение;

Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Клиент - гражданин, использующий коммунальные услуги для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности, субъект персональных данных;

Услуги оператора - действия оператора по оказанию услуг по расчетам с физическими лицами за оказанные им жилищные, коммунальные и иные услуги, услуги по регистрационному учету граждан Российской Федерации;

Персональные данных — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Субъект персональных данных — физическое лицо, данные в отношении которого (прямо или косвенно) позволяют его определить;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Файлы Cookie — данные, которые относятся к персональным данным и собираются, сохраняются в браузере ПК или другого устройства, после посещения пользователем сайта в сети интернет.

Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://grc46.ru

4. Основные права и обязанности оператора

4.1.1. Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

4.1.2. Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

4.2. Основные права Субъектов персональных данных. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по адресу: 307170, Курская область, г. Железногорск, ул. Димитрова, д. 3/5, или путем обращения к Оператору с соответствующим запросом по электронной почте info-grc46@yandex.ru. В обоих случаях запрос должен быть оформлен с соблюдением требований статьи 10.1. настоящей Политики.

4.3. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

4.4. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

5. Нормативные ссылки

5.1. Настоящая политика разработана в соответствии с требованиями законодательства Российской Федерации (РФ) в области защиты персональных данных, основанного на Конституции Российской Федерации и регламентируется:

ст.3,4,5 Федерального закона №152-ФЗ «О персональных данных;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление Правительства № 1119);
Постановлением Правительства РФ от б июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
ст.153,155 Жилищного кодекса Российской Федерации;
Правилами предоставления коммунальных услуг гражданам, утвержденным Правительством Российской Федерации №354;
ст.2,3,4 Федерального закона №103-ФЗ от 03.06.2009г. «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами
ст.3,6,7 Федерального закона «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации»;
п.5 Правил регистрации и снятия граждан Российской Федерации с регистрационного учета по месту пребывания и месту жительства в пределах Российской Федерации, утвержденных Постановлением Правительства Российской Федерации №713 от17.07.1995г.;
ст. 48; 49 административного регламента Министерства Внутренних Дел Российской Федерации по предоставлению государственной услуги по регистрационному учету граждан Российской Федерации по месту пребывания и по месту жительства в пределах РФ, утвержденного Приказом МВД РФ от 31 декабря 2017 г. N 984.;
ст.85-90 Трудового кодекса Российской Федерации;
Уставом ООО «ГРЦ».
Федеральным законом от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
иными нормативными правовыми актами РФ и нормативными документами уполномоченных органов государственной власти.

6. Принципы обработки персональных данных

6.1. Общество осуществляет обработку персональных данных на основе следующих принципов:

законности и справедливости целей и способов обработки персональных данных;
соответствия целей обработки персональных данных законным целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества; соответствия объема и содержания обрабатываемых персональных данных целям обработки персональных данных; точности персональных данных, их достаточности и актуальности по отношению к целям обработки;
недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
уничтожения персональных данных по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения персональных данных, установленного федеральным законом, договором, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных.

7. Цели обработки персональных данных

7.1. Общество осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

Цель 1. Выполнение функций работодателя/Ведение кадрового и бухгалтерского учета:

Персональные данные: Фамилия, имя, отчество; год рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета, номер лицевого счета; профессия; должность; данные водительского удостоверения; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); отношение к воинской обязанности; сведения о воинском учете; сведения об образовании; отношение к воинской обязанности, сведения о воинском учете.

Категории субъектов, персональные данные которых обрабатываются:

Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов;

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;

Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет

Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

Обработка биометрических персональных данных работников (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

Обработка персональных данных работников не требует получения соответствующего согласия при условии, что объем обрабатываемых Оператором персональных данных соответствует цели по обеспечению соблюдения трудового законодательства РФ, указанной в настоящем разделе Политики, на основании пункта 2 части 1 статьи 6 Закона о персональных данных.

Оператор осуществляет хранение персональных данных работников в форме, позволяющей определить субъектов персональных данных, не дольше, чем этого требуют указанная в настоящем разделе Политики цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

Оператор обрабатывает персональные данные уволенных работников в случаях и в сроки, предусмотренные законодательством РФ. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета, в том числе для обеспечения сохранности документов, необходимых для исчисления, удержания и перечисления налога.

Оператор обязан хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее 5 (пяти) лет.

По истечении сроков, определенных законодательством РФ, личные дела работников и иные документы передаются на архивное хранение на срок 50 лет.

Оператор без согласия работников не раскрывает третьим лицам и не распространяет персональные данные работников в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.

При передаче персональных данных работников Оператором должны соблюдаться следующие требования:

запрещается сообщать персональные данные работников третьей стороне без письменного согласия работников, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работников, а также в случаях, установленных действующим законодательством РФ;
работник, передающий персональные данные работников Оператора, обязан предупредить лиц, получающих персональные данные работников, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения соблюдения этого правила. Лица, получающие персональные данные работников Оператора, обязаны соблюдать режим их конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном действующим законодательством РФ;
работник, передающий персональные данные работников Оператора, имеет право передавать их персональные данные представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения указанными представителями их функций.
передача персональных данных работников в Фонд пенсионного и социального страхования Российской Федерации (Социальный фонд России) в порядке, установленном федеральными законами, в частности Федеральным законом «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом «Об основах обязательного социального страхования», Федеральным законом «Об обязательном медицинском страховании в Российской Федерации» осуществляется без согласия работников.

Согласие работников не требуется в случаях передачи Оператором персональных данных работников в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренных действующим законодательством РФ, а также при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной действующим законодательством РФ.

Цель 2. Оказание услуг или выполнение работ по договорам с контрагентами:

Категории персональных данных: Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения, адрес электронной почты, адрес регистрации, номер телефона; должность; данные документа, удостоверяющие личность.

Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов;

Способы обработки: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет.

Цель 3. Обеспечение соблюдения жилищного законодательства РФ

Ведение учета граждан по месту жительства, регистрации по месту пребывания:

Фамилия, имя, отчество; дата рождения;; пол; место рождения (область (край, республика, округ), район, город (пгт), село (деревня, аул, кишлак); откуда и когда прибыл (дата, Область (край, республика), район, город (пгт), село (деревня), проживал с (дата); данные документа, удостоверяющего личность; СНИЛС, ИНН, данные документа, удостоверяющего личность, гражданство, данные документа содержащиеся в свидетельстве о рождении, семейное положение, имущественное положение, адрес места жительства: населенный пункт (улица, дом, корпус, квартира); отметка о постановке на воинский учет; номер телефона; адрес электронной почты, сведения о родственниках; регистрация права собственности на квартиру; сведения о проживании на территории, подвергшейся радиоактивному загрязнению в результате катастрофы на Чернобыльской АЭС.

Выполнение функций центра по расчетам с физическими лицами за оказанные им жилищные, коммунальные и иные услуги:

Сведения о лицевом счете; суммы начисленных платежей, суммы уплаты, суммы задолженности (по коммунальным платежам и капитальному ремонту, наличие льгот и преимуществ для начисления и внесения платы за жилое помещение и коммунальные услуги;- сведения о праве собственности на жилое помещение, а равно о иных правах на пользование жилым помещением, в том числе о его площади, количестве проживающих, зарегистрированных и временно пребывающих; - сведения о выборе места жительства и места пребывания, периоде временного отсутствия, в целях производства перерасчёта за период временного отсутствия; - иные персональные данные необходимые для исполнения договора управления (обработка данных приборов учета).

Категории субъектов, персональные данные которых обрабатываются: Клиенты; Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Способы обработки: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет

Цель 4. Обработка персональных данных в целях обработки данных с Сайта.

В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «обработка входящих данных с Сайта».

Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; номер телефона; а также: номер, тип, дата поверки прибора учета воды и электроэнергии, показания приборов учета. Категории субъектов, персональные данные которых обрабатываются: Клиенты; Посетители сайта;

Перечень действий: сбор; запись; систематизация; накопление; хранение; извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.

Способы обработки: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет

В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой категории субъектов персональных данных, как посетители Сайта Оператора.

На сайте https://grc46.ru используется метрическая программа третьих лиц Яндекс метрика. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц (Яндекс Метрика) определяются непосредственно их правообладателями и могут включать: данные запроса, данные операционной системы, данные устройства и его местоположения, данные браузера. Оператор не несет ответственности за порядок использования обезличенных данных третьими лицами (Яндекс Метрика).

На сайте используются файлы Cookie, отключение Cookie может повлечь невозможность доступа к частям сайта, требующим авторизации.

Обработка персональных данных посетителей в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку. Для получения обезличенных данных о показаниях приборов учета, согласие не требуется.

Цель обработки: предоставление услуг/работ, включая, направление уведомлений, касающихся предоставляемых услуг/работ, подготовка и направление ответов на запросы, направление платежного документа, загрузка/выгрузка приборов учета.

В связи с тем, что Оператор может осуществлять обработку персональных данных посредством программы для ЭВМ «1С-Битрикс24», клиент дает согласие Оператору на осуществление соответствующего поручения ООО «1С-Битрикс», (ОГРН 5077746476209), зарегистрированному по адресу: 109544, г. Москва, б-р Энтузиастов, д. 2, эт.13, пом. 8-19.

Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.

7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

7.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

8. Перечень Субъектов персональных данных

8.1. Обществом производится обработка персональных данных следующих категорий Субъектов персональных данных:

работники Общества, в том числе бывшие, и их родственники;
кандидаты и соискатели на замещение вакантных должностей;
учредители/участники Общества;
аффилированные лица Общества (члены Совета директоров);
контрагенты, представители контрагентов;
пользователи сайтов в сети Интернет, принадлежащих Обществу;
посетители офисов Общества (клиенты);
иные физические лица, выразившие согласие на обработку персональных данных или обработка персональных данных которых необходима в рамках функций, полномочий и обязанностей Общества, предусмотренных законодательством РФ.

8.2. Перечень персональных данных, обрабатываемых Обществом, определяется в соответствии с законодательством РФ о персональных данных и конкретизируется в локальных нормативных документах в соответствии с целями обработки персональных данных.

8.3. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

9. Перечень действий, совершаемых с персональными данными, и способы их обработки. Условия обработки персональных данных в Обществе

9.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.

9.2. К обработке персональных данных Клиентов могут иметь доступ только сотрудники оператора, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.

9.3. Перечень должностей сотрудников оператора, имеющих доступ к персональным данным Клиентов, определяется приказом Генерального директора Общества с ограниченной ответственностью «ГРЦ».

9.4. Персональные данные Клиентов на бумажных носителях хранятся в служебных помещениях оператора в условиях, исключающих ознакомление лиц, не имеющих допуска к работе с персональными данными Клиента (с использованием железных ящиков – на случай пожара). Вынос персональных данных за пределы служебных помещений, а равно их передача третьим лицам запрещена.

9.5. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
назначено лицо, ответственное за Организацию обработки персональных данных;
приняты локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных;
осуществляется получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.

9.6. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети оператора, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Клиентов и защищённых индивидуальным паролем. Передача, а равно разглашение пароля доступа к персональному компьютеру сотрудника оператора не допускается. Данные хранятся с использованием баз данных, находящихся на территории Российской Федерации.

9.7. Обработка персональных данных осуществляется путем:

получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
получения персональных данных из общедоступных источников;
получения персональных данных в результате заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных.

9.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

9.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

9.10. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

9.11. Обработка персональных данных в Обществе осуществляется в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем.

9.12. Общество обрабатывает персональные денные, ставшие известными в связи с реализацией уставных задач и целей деятельности Общества, и в результате, но не ограничиваясь:

заключения гражданско-правовых договоров;
заключения соглашений о сотрудничестве;
оформления и/или получения доверенностей (в том числе от имени Общества);
получения любых иных документов от клиентов, контрагентов Общества, необходимых для заключения Обществом договоров с такими лицами;
поступления в Общество письменных, в том числе электронных, обращений, запросов, заявлений, жалоб, ходатайств;
переписки по электронной почте;
получения документов посетителей при посещении ими помещений Общества;
осуществления иных действий, предусмотренных действующим законодательством РФ или внутренними документами Общества.

9.13. В поручении на обработку персональных данных указываются цели обработки и перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, а также обязанности третьего лица по обеспечению конфиденциальности и безопасности персональных данных.

9.14. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей.

9.15. Передача Обществом персональных данных государственным органам производится только в рамках их полномочий и в объеме, предусмотренном законодательством РФ.

9.16. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, установленных законодательством РФ, или отзыве согласия на обработку персональных данных Субъектом персональных данных в порядке и в соответствии с положениями законодательства РФ, ликвидация предприятия.

9.17. Сотрудники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с момента поступления обращения или получения запроса. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором
подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10.2. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

10.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

10.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого является Субъект персональных данных;
оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

11. Меры, принимаемые Обществом для обеспечения выполнения обязанностей при обработке персональных данных

11.1. Для обеспечения безопасности персональных данных Общество принимает необходимые и достаточные организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными.

11.2. Обеспечение безопасности персональных данных достигается, в частности:

назначением лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;

разработкой, внедрением и поддержанием в актуальном состоянии· комплекта внутренних нормативных документов в отношении обработки персональных данных;
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
оценкой возможного вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона № 152;
применением организационных и технических мер по обеспечению безопасности персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом лиц, допущенных к обработке персональных данных;
учетом материальных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
ограничением доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также хранятся носители информации;
контролем за принимаемыми мерами обеспечения безопасности персональных данных и уровня защищенности информационных систем персональных данных.
обеспечены средства безопасности. Используется охранная система помещений. Используются средства антивирусной защиты, средства межсетевого экранирования, средства поиска уязвимостей, средства защиты.

11.3. Контроль за выполнением требований по защите персональных данных организуется и проводится самостоятельно.

11.4. Комплекс мероприятий и технических средств по обеспечению безопасности персональных данных разрабатывается с учетом результатов оценки возможного вреда Субъекту персональных данных, который может быть нанесен в случае нарушения безопасности его персональных данных, актуальных угроз безопасности персональных данных, а также требований к уровню защищенности персональных данных.

11.5. При сборе персональных данных Обществом обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение) извлечение персональных данных граждан РФ с использованием баз данных, расположенных на территории РФ.

11.6. Предприятие включено в Реестр операторов персональных данных, регистрационный № 46-17-000819 от 12.01.2017г.

12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Оператор не осуществляет трансграничную передачу персональных данных.

13. Заключительные положения

13.1.Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте.