+7 383 363-74-75
Отдел продаж
+7 383 363-74-75 info@kontrolgsm.ru
Техническая поддержка
+7 383 363-74-75 +7 383 363-74-97 факс
Перезвоните мне
г. Новосибирск, пл. Карла Маркса, д.7, оф. 1901.1, эт. 19 (МФК «Сан Сити»)
ОМНИКОММ НОВОСИБИРСК
СЕРЕБРЯНЫЙ ДИЛЕР В НОВОСИБИРСКЕ

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая политика ООО «ОМНИКОММ НОВОСИБИРСК» в отношении обработки персональных данных (далее – Политика) создана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, ФЗ «О персональных данных», ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.

1.2. Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «ОМНИКОММ НОВОСИБИРСК» (далее – Организация, Оператор) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, и действует в отношении всех персональных данных (далее – данные), которые Организация может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору (клиент, контрагент), от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Организации, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.4. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации.

1.5. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:

- персональные данные работников Организации, бывших работников, претендентов на вакантные должности, а также родственников работников - информация, необходимая Организации для реализации своих прав и обязанностей в связи с трудовыми отношениями;

- персональные данные клиента (потенциального клиента), контрагента (потенциального контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося клиентом или контрагентом (потенциальным клиентом, партнером, контрагентом) Организации - информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с клиентом (контрагентом).

2. Термины и принятые сокращения Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «ОМНИКОММ НОВОСИБИРСК».

3. Цели обработки персональных данных

3.1. Цели обработки персональных данных:

– осуществление трудовых отношений;

– осуществление гражданско-правовых отношений;

– для связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта Организации, согласования условий сделки, при заключении, изменении и прекращении гражданско-правовых договоров.

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработка персональных данных в Организации допускается в случаях, если:

- имеется согласие субъекта персональных данных;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

- обработка персональных данных осуществляется в исследовательских, статистических или иных целях при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом;

- а также иных случаях, предусмотренных действующим законодательством Российской Федерации.

4. Правовые основания обработки персональных данных

- Трудовой кодекс РФ, Налоговый кодекс РФ, другие нормативно-правовые акты РФ;

- Устав Организации, определяющий виды ее деятельности;

- договоры, заключаемые между Организацией и субъектами персональных данных;

- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям Оператора).

5. Порядок и условия обработки персональных данных. Хранение персональных данных.

5.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.

5.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.3. Право доступа для обработки персональных данных имеют сотрудники Организации в соответствии с возложенными на них функциональными обязанностями.

5.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.6. Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки, при отзыве согласия субъекта персональных данных на обработку его персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.7. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Организацией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

6. Актуализация, исправление и уничтожение персональных данных

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Организацией, а обработка должна быть прекращена, соответственно.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;

- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Организация обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6.2. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

6.3. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

6.4. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

7. Обеспечение безопасности персональных данных

7.1. При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Обеспечение безопасности персональных данных достигается, в частности:

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;

- установлением правил доступа к персональным данным, обрабатываемым в информационной

системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

8. Права субъекта персональных данных

8.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Организацией способы обработки персональных данных;

- наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

8.2. Требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

8.4. Обжаловать в суд любые неправомерные действия или бездействие Организации при обработке и защите его персональных данных.

9. Обязанности организации

9.1. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, иных неправомерных действий в отношении персональных данных.

9.2. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

9.3. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

9.4. При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

- определение угроз безопасности информации, содержащей персональные данные, при ее обработке;

- применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;

- оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей информации, содержащей персональные данные;

- обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные,

в информационной системе персональных данных; - контроль за принимаемыми мерами.

9.5. Сотрудникам Организации, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

9.6. Каждый новый работник Организации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

9.7. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.

10. Контроль за соблюдением законодательства РФ, локальных нормативных актов Организации в области обработки персональных данных Внутренний контроль за обработкой и защитой персональных данных осуществляет ответственный сотрудник Организации.