Политика обработки и защиты персональных данных в ООО «Северное Приладожье»
Политика обработки и защиты персональных данных в ООО «Северное Приладожье»
Политика обработки и защиты персональных данных в ООО «Северное Приладожье»
1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных в ООО «Северное Приладожье» (далее - «Политика») разработана во исполнение Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также другими нормативно-правовыми актами Российской Федерации и нормативными документами ООО «Северное Приладожье» в области обработки персональных данных.
1.2. ООО «Северное Приладожье», ИНН 1007028085, ОГРН 1201000006492 (далее
«Организация»), являясь оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Организация.
1.4. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационнотелекоммуникационной сети Интернет на сайте Организации.
1.5. Локальные нормативные акты и другие документы, регламентирующие обработку персональных данных в Организации, разрабатываются с учетом положений настоящей Политики.
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Организации.
2. Основные понятия
2.1. В настоящем документе используются следующие понятия:
З. Цели обработки персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
З.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка Организацией персональных данных осуществляется в следующих целях:
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации;
5.1. Организация осуществляет обработку персональных данных следующих категорий субъектов персональных данных: пользователей услуг Организации (клиенты); физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Организацией; работников, бывших работников Организации, их близких родственников, кандидатов для приема на работу (соискателей), пенсионеров, состоящих на учете в Организации, и их официальных представителей; а также других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе З настоящей Политики).
6. Обрабатываемые персональные данные
6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. В зависимости от целей, предусмотренных в разделе З настоящей Политики, Организация может обрабатывать следующие персональные данные:
6.4. Организацией не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных в ООО «Северное Приладожье» (далее - «Политика») разработана во исполнение Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также другими нормативно-правовыми актами Российской Федерации и нормативными документами ООО «Северное Приладожье» в области обработки персональных данных.
1.2. ООО «Северное Приладожье», ИНН 1007028085, ОГРН 1201000006492 (далее
«Организация»), являясь оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Организация.
1.4. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационнотелекоммуникационной сети Интернет на сайте Организации.
1.5. Локальные нормативные акты и другие документы, регламентирующие обработку персональных данных в Организации, разрабатываются с учетом положений настоящей Политики.
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Организации.
2. Основные понятия
2.1. В настоящем документе используются следующие понятия:
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных
- (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
З. Цели обработки персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
З.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка Организацией персональных данных осуществляется в следующих целях:
- обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- защиты жизни, здоровья и личной безопасности субъектов персональных данных;
- обеспечения сохранности имущества Организации и субъектов персональных данных, возмещения причиненных убытков;
- обеспечения выполнения трудовых договоров с работниками Организации, ведения кадрового делопроизводства, привлечения и отбора кандидатов на работу в Организации;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Организацию, в том числе по предоставлению персональных данных в органы государственной власти, включая, но не ограничиваясь: Пенсионный фонд РФ, Фонд социального страхования РФ;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- осуществления гражданско-правовых отношений;
- ведения бухгалтерского учета;
- соблюдения пропускного и внутри объектового режимов в Организации;
- в рекламных целях, в т.ч. информирование субъектов персональных данных о предложениях, мероприятиях, акциях, услугах Организации и ее партнеров, поименованных в Приложении к настоящей Политике), в целях изучения мнений (опросы, исследования), улучшения качества услуг, оказываемых Организацией и ее партнерами. В случае нежелания получения рекламных сообщений, лицо давшее согласие на получение рекламной информации, вправе отписаться от рекламы по электронной почте, перейдя по ссылке, указанной в рекламной сообщении, либо путем блокирования абонента, от которого получено рекламное сообщение (viber, what's ИР, пр.);
- осуществления прав и законных интересов Организации в рамках осуществления деятельности, предусмотренной Уставом и иными нормативными документами Организации.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном
- (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 15.08.1996 г. № 1 14-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»;
- Закон РФ от 25.06.1993 № 5242-1 «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации»;
- Постановление Правительства РФ от 15.01.2007 г. № 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
- устав Организации и иные локальные нормативные акты Организации;
- договоры, заключаемые между Организацией и субъектами персональных данных;
- согласие субъектов на обработку их персональных данных.
5.1. Организация осуществляет обработку персональных данных следующих категорий субъектов персональных данных: пользователей услуг Организации (клиенты); физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Организацией; работников, бывших работников Организации, их близких родственников, кандидатов для приема на работу (соискателей), пенсионеров, состоящих на учете в Организации, и их официальных представителей; а также других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе З настоящей Политики).
6. Обрабатываемые персональные данные
6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. В зависимости от целей, предусмотренных в разделе З настоящей Политики, Организация может обрабатывать следующие персональные данные:
- пользователи услуг Организации (клиенты) и контрагенты Организации (физические лица): фамилия, имя, отчество, дата рождения, паспортные данные, адрес регистрации, адрес места жительства, номер контактного телефона, адрес электронной почты, данные визы и миграционной карты (для иностранных граждан), банковские реквизиты, иные персональные данные, предоставляемые пользователями услуг Организации, необходимые для заключения и исполнения договоров;
- кандидаты для приема на работу в Организацию: фамилия, имя, отчество, пол, гражданство, контактные данные, сведения об образовании, опыте работы, квалификации, иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах;
- работники и бывшие работники Организации: фамилия, имя, отчество, паспортные данные, изображение (фотография), адрес регистрации по месту жительства, адрес фактического проживания, контактные данные, ИНН, СНИЛС, сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, семейное положение, наличие детей, сведения о трудовой деятельности, в том числе наличие поощрений, награждений и дисциплинарных взысканий, данные о регистрации брака, сведения о воинском учете, сведения об инвалидности, сведения об удержании алиментов, сведения о доходе с предыдущего места работы, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства;
- члены семьи работников Организации: фамилия, имя, отчество, степень родства, дата рождения, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства;
- представители пользователей услуг (клиентов) Организации и контрагентов Организации (физических и юридических лиц): фамилия, имя, отчество, паспортные данные, контактные данные, иные персональные данные, предоставляемые такими лицами, необходимые для заключения и исполнения договоров;
- иные лица: персональные данные, предоставляемые такими лицами в объеме, которые определяются в соответствии с целями их обработки согласно разделу 3 настоящей Политики.
6.4. Организацией не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
7.3. К обработке персональных данных допускаются только те работники Организации, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
7.4. Обработка персональных данных осуществляется путем:
При передаче персональных данных третьим лицам в соответствии с заключенными Организацией договорами обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Организации в области персональных данных.
7.6. Передача персональных данных в уполномоченные органы исполнительной власти
(Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.7. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
7.8. Организация вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Организации, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
7.9. Хранение персональных данных в Организации осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в Организации определяются в соответствии с законодательством Российской Федерации и нормативными актами Организации.
7.10. Хостинг и база данных с персональными данными располагаются на территории России.
8. Основные права и обязанности субъектов персональных данных
8.1. Субъекты, персональные данные которых обрабатываются в Организации, имеют право:
9.1. Организация, в зависимости от целей обработки, указанных в разделе З настоящей Политики, вправе:
10.1 Соглашаясь с положениями настоящей Политики, субъект персональных данных дает согласие на обработку своих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в разделе З Политики. Субъект персональных данных выражает согласие, что помимо ООО «Северное Приладожье» доступ к персональным данным имеют третьи лица, перечень которых указан в Приложении №1 к Политике.
ООО «Северное Приладожье» гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие из персональных данных хранятся у ООО «Северное Приладожье»; право на удаление, уточнение или исправление хранящихся персональных данных; иные права, установленные действующим законодательством РФ.
10.2. Предоставленное в соответствии с настоящей Политикой согласие на обработку персональных данных действует до момента отзыва указанного согласия.
10.3. Предоставленное в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано субъектом персональных данных. В указанном случае ООО «Северное Приладожье» обязано прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Северное Приладожье») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в установленный законодательством РФ срок.
Субъект персональных данных может направить в ООО «Северное Приладожье» одним из следующих способов отзыв предоставленного согласия на обработку персональных данных:
11.1. Обеспечение безопасности персональных данных при их обработке в Организации осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
11.2. Организация предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
11.3. Меры защиты, реализуемые Организацией при обработке персональных данных, включают:
12.1. Подтверждение факта обработки персональных данных Организацией, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предоставляются Организацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
12.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Организация осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
12.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Организация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
12.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
13.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Организацией в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
13.2. Работник Организации, получивший документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
13.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
14. Заключительные положения
14.1. Настоящая Политика вступает в силу с момента его утверждения Генеральным директором Организации.
14.2. Изменения и дополнения в настоящую Политику могут быть внесены на основании приказа Генерального директора Организации.
Приложение к Политике обработки и зашиты персональных данных
Перечень Партнеров Организации:
000 «ОЗОН» (ИНН 4712018100), 000 «Точка на карте» (ИНН 1007027148), 000 «Точка на карте Приозерск» (ИНН 4712027708), 000 «Деметра» (ИНН 7801541244), 000 «Трапеза» (ИНН 7842022945)» 000 «ОЗОН» (ИНН 4712018100), 000 «Игора тур» (ИНН 7813621600), 000 «Буран»
(ИНН 1007023954), 000 «Место Валдай» (ИНН 7842150440), 000 «Сердоболь» (ИНН 1007023217), АО «Новое Сервисное Бюро» (ИНН 7801664091), 000 «Точка на карте Видлица» (ИНН 1007027839), 000 «Форси» (ИНН 4712029790).
Персональные данные также могут быть переданы лицам, которых Организация привлекает для обработки персональных данных для достижения целей обработки.
7.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
7.3. К обработке персональных данных допускаются только те работники Организации, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
7.4. Обработка персональных данных осуществляется путем:
- получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
- предоставления субъектами персональных данных оригиналов необходимых документов;
- получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
- получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
- получения персональных данных из общедоступных источников; фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
- внесения персональных данных в информационные системы Организации;
- получения персональных данных посредством сообщения таковых субъектом персональных данных на сайте Организации;
- использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Организацией деятельности.
При передаче персональных данных третьим лицам в соответствии с заключенными Организацией договорами обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Организации в области персональных данных.
7.6. Передача персональных данных в уполномоченные органы исполнительной власти
(Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.7. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
7.8. Организация вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Организации, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
7.9. Хранение персональных данных в Организации осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в Организации определяются в соответствии с законодательством Российской Федерации и нормативными актами Организации.
7.10. Хостинг и база данных с персональными данными располагаются на территории России.
8. Основные права и обязанности субъектов персональных данных
8.1. Субъекты, персональные данные которых обрабатываются в Организации, имеют право:
- на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. N2 152-ФЗ «О персональных данных»;
- на получение информации, касающейся обработки своих персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Организацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Организацией способы обработки персональных данных;
- наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- информацию об отсутствии трансграничной передачи данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
- требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- отозвать согласие на обработку своих персональных данных;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
- сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Организации в объеме, необходимом для цели обработки;
- сообщать в Организацию об уточнении (обновлении, изменении) своих персональных данных.
9.1. Организация, в зависимости от целей обработки, указанных в разделе З настоящей Политики, вправе:
- получать документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных».
- принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
- разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
- осуществлять блокирование неправомерно обрабатываемых персональных данных;
- осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации; уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
- предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными актами Организации.
- в целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и нормативными актами Организации, Генеральным директором Организации назначается лицо, ответственное за организацию обработки и защиты персональных данных в Организации.
- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Организации, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; обеспечивать внутренний контроль за соблюдением в Организации требований законодательства Российской Федерации и нормативных актов Организации в области персональных данных, в том числе требований к защите персональных данных;
- организовывать доведение до сведения работников Организации положения законодательства Российской Федерации в области персональных данных, нормативных актов Организации по вопросам обработки персональных данных, а также требований к защите персональных данных; рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 7 (семи) рабочих дней с даты поступления обращения (запроса); предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в Организации; принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;
- организовывать хранение документов, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.
- обрабатывать персональные данные в установленном действующим законодательством порядке;
- принимать организационные и технические меры для обеспечения защиты персональных данных, обрабатываемых работником Организации, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
- не допускать нарушения условий настоящей Политики, иных нормативных актов Организации в области обработки персональных данных.
10.1 Соглашаясь с положениями настоящей Политики, субъект персональных данных дает согласие на обработку своих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в разделе З Политики. Субъект персональных данных выражает согласие, что помимо ООО «Северное Приладожье» доступ к персональным данным имеют третьи лица, перечень которых указан в Приложении №1 к Политике.
ООО «Северное Приладожье» гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие из персональных данных хранятся у ООО «Северное Приладожье»; право на удаление, уточнение или исправление хранящихся персональных данных; иные права, установленные действующим законодательством РФ.
10.2. Предоставленное в соответствии с настоящей Политикой согласие на обработку персональных данных действует до момента отзыва указанного согласия.
10.3. Предоставленное в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано субъектом персональных данных. В указанном случае ООО «Северное Приладожье» обязано прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Северное Приладожье») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в установленный законодательством РФ срок.
Субъект персональных данных может направить в ООО «Северное Приладожье» одним из следующих способов отзыв предоставленного согласия на обработку персональных данных:
- Направив соответствующее заявление почтой по адресу: 186792, Республика Карелия, г.Сортавала, пос.Тарулинна, дом 19;
- Направив соответствующее заявление через форму обратной связи на сайте.
11.1. Обеспечение безопасности персональных данных при их обработке в Организации осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
11.2. Организация предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
11.3. Меры защиты, реализуемые Организацией при обработке персональных данных, включают:
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах Организации; создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
- организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные; хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
- обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях; установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных в Организации мер по обеспечению безопасности персональных данных;
- обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи и курьерских служб;
- осуществление внутреннего контроля за соблюдением в Организации законодательства Российской Федерации и локальных нормативных актов Организации при обработке персональных данных.
12.1. Подтверждение факта обработки персональных данных Организацией, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предоставляются Организацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Организацией;
- подпись субъекта персональных данных или его представителя.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
12.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Организация осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
12.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Организация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
12.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено другим соглашением между Организацией и субъектом персональных данных.
13.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Организацией в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
13.2. Работник Организации, получивший документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
13.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
14. Заключительные положения
14.1. Настоящая Политика вступает в силу с момента его утверждения Генеральным директором Организации.
14.2. Изменения и дополнения в настоящую Политику могут быть внесены на основании приказа Генерального директора Организации.
Приложение к Политике обработки и зашиты персональных данных
Перечень Партнеров Организации:
000 «ОЗОН» (ИНН 4712018100), 000 «Точка на карте» (ИНН 1007027148), 000 «Точка на карте Приозерск» (ИНН 4712027708), 000 «Деметра» (ИНН 7801541244), 000 «Трапеза» (ИНН 7842022945)» 000 «ОЗОН» (ИНН 4712018100), 000 «Игора тур» (ИНН 7813621600), 000 «Буран»
(ИНН 1007023954), 000 «Место Валдай» (ИНН 7842150440), 000 «Сердоболь» (ИНН 1007023217), АО «Новое Сервисное Бюро» (ИНН 7801664091), 000 «Точка на карте Видлица» (ИНН 1007027839), 000 «Форси» (ИНН 4712029790).
Персональные данные также могут быть переданы лицам, которых Организация привлекает для обработки персональных данных для достижения целей обработки.