Политика обработки персональных данных
УТВЕРЖДАЮ
Директор ООО Негосударственная экспертиза «Лидер»
_________________/С.В. Сбоев/
«___» __________ 20___ года
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее также Политика) в обществе с ограниченной ответственностью Негосударственная экспертиза «Лидер» ИНН 3500006334 ОГРН 1243500004516 (далее также ООО Негосударственная экспертиза «Лидер», оператор) разработана на основании Конституции РФ, Трудового кодекса РФ, Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее также ФЗ №152 и Закон о персональных данных).
1.2. Политика действует в отношении любых сведений, относящихся к персональным данным физического лица, которые ООО Негосударственная экспертиза «Лидер», может получить и получает в ходе осуществления своей уставной деятельности.
1.3. Персональные данные являются конфиденциальной информацией, и оператор обеспечивает их защиту от несанкционированного доступа, неправомерного использования или утраты.
1.4. Политика является обязательной для исполнения всеми работниками оператора, имеющими доступ к персональным данным. Работники оператора несут персональную ответственность за соблюдение требований законодательства и нормативных документов оператора в области обработки и защиты персональных данных.
1.5. Оператор создает все условия для ознакомления субъектов ПД с Политикой, чтобы они понимали, для достижения каких целей осуществляется обработка их персональных данных, а также как субъекты ПД могут реализовать права, в отношении своих персональных данных, обрабатываемых оператором.
1.6. Во исполнение требований ч. 2 ст. 18.1 ФЗ №152, Политика размещается в свободном доступе в офисе ООО Негосударственная экспертиза «Лидер» по адресу осуществления деятельности г. Вологда, ул. Батюшкова, д. 11, оф 305б и публикуется на Сайте оператора по адресу https://www.ekspertlider.ru , в том числе в каждом месте сбора персональных данных.
1.7. Ответственность за нарушение требований законодательства РФ и локальных актов оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
Персональные данные (далее также ПД) – любая информация, относящаяся к конкретному лицу (субъекту персональных данных) и необходимая оператору, в том числе для исполнения возложенных на него функций, полномочий, обязанностей.
Оператор персональных данных (далее - оператор) – Общество с ограниченной ответственностью Негосударственная экспертиза «Лидер» ИНН 3500006334 ОГРН 1243500004516, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - это любые действия оператора в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Сайт – это совокупность веб-страниц, объединенных под общим доменом, принадлежащие оператору и расположенные в информационно-телекоммуникационной сети «Интернет» по адресу https://www.ekspertlider.ru/ .
Роскомнадзор - уполномоченный орган по защите прав субъектов персональных данных, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных в соответствии с требованиями законодательства РФ и на основе следующих принципов:
3.1. Обработка ПД осуществляется оператором на законной и справедливой основе.
3.2.Обработка персональных данных оператором ограничена достижением конкретных, заранее определённых и законных целей.
3.3. Оператор не допускает обработку ПД, несовместимую с целями сбора ПД.
3.4.Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Оператор обрабатывает только те ПД, которые отвечают целям их обработки.
3.6. Оператор следит за тем, чтобы содержание и объёма обрабатываемых персональных данных соответствовали заявленным целям обработки.
3.7. Не допускается обработка избыточных персональных данных по отношению к заявленным целям их обработки.
3.8. Оператор принимает меры по обеспечению точности, достаточности и актуальности ПД по отношению к целям их обработки.
3.9. Оператор принимает необходимые меры по удалению или уничтожению неполных или неточных ПД, а так же в случаях достижения целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
3.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ
4.1. Оператор имеет право:
4.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, возложенных на него законодательством, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
4.1.2. Передавать ПД субъектов третьим лицам, в том числе контрагентам, только с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключенного с третьими лицами договора. Все третьи лица обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ №152.
4.1.3. Поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные ФЗ №152.
4.1.4. В случае отзыва субъектом ПД согласия на обработку ПД оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в ФЗ №152.
4.2. Оператор обязан:
4.2.1.Организовать обработку ПД в соответствии с требованиями ФЗ №152.
4.2.2. Предоставлять по запросу субъекта ПД, его представителя или Роскомнадзора информацию, которая касается обработки персональных данных, в течение 10 дней с момента получения такого запроса.
4.2.3. Использовать ПД исключительно для достижения целей, указанных в Политике.
4.2.4. Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД.
4.2.5. Принимать достаточные правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных субъектов.
4.2.6. Осуществлять блокирование ПД, относящихся к субъекту ПД, в случае выявления неточных ПД с момента обращения (запроса) самого субъекта ПД (его представителя) или по запросу Роскомнадзора на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта ПД или третьих лиц.
В случае подтверждения факта неточности ПД оператор на основании предоставленных сведений или документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.
4.2.7. В течение 30 дней с момента достижения цели обработки ПД прекратить обработку ПД или обеспечить ее прекращение (если обработка ПД осуществляется другим лицом по поручению оператора) и уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом по поручению оператора). Уничтожение персональных данных подтверждается Актом об уничтожении.
4.2.8. При обращении субъекта ПД с требованием прекратить обработку ПД оператор принимает меры по прекращению обработки в течение 10 рабочих дней с даты такого обращения.
4.3. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом ПД. Оператор исходит из того, что субъект ПД предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по уточнению и удалению неполных или неточных персональных данных.
4.4. Субъект ПД вправе:
4.4.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются оператором в доступной форме, и в них не должны содержаться персональные данные третьих лиц, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ №152.
4.4.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.4.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие оператора при обработке ПД.
4.4.4. В любой момент отозвать свое согласие на обработку персональных данных, а также реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению, блокированию, прекращению обработки или уничтожению ПД, обратившись к оператору с соответствующим уведомлением (запросом):
- по почтовому адресу: 160001 Вологодская область, г. Вологда, Батюшкова ул., д. 11, оф. 305б
- по электронной почте: lider.expert1@yandex.ru
Запрос субъекта ПД, направляемый оператору, должен содержать:
- номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПД в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта ПД или его представителя.
Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями ФЗ №152 все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
4.5. Право субъекта ПД на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 ФЗ №152, в том числе, если доступ субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц.
5. ПРАВОВЫЕ ОСНОВАНИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовыми основаниям обработки персональных данных оператором являются:
Конституция РФ;
Трудовой кодекс РФ
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»
Федеральный закон от 16.07.1999 №165-ФЗ «Об основах обязательного социального страхования»;
Федеральный закон от 15.12.2001 №166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
Федеральный закон от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
Постановление Правительства РФ от 16.04.2003 №225 «О трудовых книжках»;
Приказ Минтруда от 20.09.2022 №578Н;
Постановление Госкомстата России от 05.01.2004 №1;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора.
5.2. Основаниями обработки персональных данных также являются:
Устав оператора;
гражданско-правовые договоры, заключаемые с субъектом ПД;
согласие субъекта ПД на обработку персональных данных.
6. ЦЕЛИ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Цель обработки: подбор персонала на вакантные должности
Категории субъектов ПД: |
Соискатели |
Основание для обработки персональных данных: |
Согласие на обработку персональных данных |
Перечень обрабатываемых ПД иной категории: |
ФИО; номер телефона; сведения об образовании; сведения о трудовой деятельности. |
Действия оператора при обработке ПД |
сбор, запись, систематизация, уточнение (обновление, изменение), извлечение, использование, передача (доступ), удаление и уничтожение |
Способ обработки ПД: |
Смешанный |
Срок обработки ПД: |
До момента принятия решения о приеме/отказе в приеме на работу, но не более 30 дней. |
Срок хранения ПД: |
До момента принятия решения о приеме/отказе в приеме на работу, но не более 30 дней. |
6.2. Цель обработки персональных данных: соблюдение трудового законодательства.
Категории субъектов ПД: |
Работники |
Основание для обработки персональных данных: |
Трудовой кодекс РФ; Устав оператора; Трудовой договор с работником; Согласие работника на обработку персональных данных |
Перечень обрабатываемых ПД иной категории: |
ФИО, дата и место рождения; гражданство; адрес регистрации; адрес места жительства; СНИЛС, ИНН; данные документа, удостоверяющего личность; отношение к воинской обязанности; сведения об образовании; реквизиты банковской карты/номер расчетного счета; сведения о трудовой деятельности; адрес электронной почты; номер телефона; данные о семейном положении, детях (при необходимости). |
Действия оператора при обработке ПД |
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление и уничтожение. |
Способ обработки ПД: |
Смешанный |
Срок обработки ПД: |
В течение действия трудового договора |
Срок хранения ПД: |
В течение срока обработки + 5 лет после окончания действия договора, далее 50 лет – архивное хранение |
6.3. Цель обработки персональных данных: соблюдение законодательства о социальном страховании
Категории субъектов ПД: |
Работники, родственники работника |
Основание для обработки персональных данных: |
Трудовой кодекс РФ; Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в РФ»; Федеральный закон от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральный закон от 16.07.1999 №165-ФЗ «Об основах обязательного социального страхования». |
Перечень обрабатываемых ПД иной категории: |
ФИО, пол, дата и место рождения; адрес регистрации, адрес места жительства, данные документа, удостоверяющего личность, СНИЛС, номер полиса обязательного медицинского страхования застрахованного лица, должность, доход, данные свидетельства о рождении детей. |
Действия оператора при обработке ПД |
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение. |
Способ обработки ПД: |
Автоматизированный |
Срок обработки ПД: |
В течение действия трудового договора |
Срок хранения ПД: |
В течение срока обработки + 5 лет после окончания действия договора |
6.4. Цель обработки персональных данных: соблюдение налогового законодательства
Категории субъектов ПД: |
Работники, родственники работника |
Основание для обработки персональных данных: |
Налоговый кодекс РФ |
Перечень обрабатываемых ПД иной категории: |
ФИО, дата и место рождения, данные документа, удостоверяющего личность, адрес регистрации, адрес места жительства, гражданство, СНИЛС, ИНН, доход, данные свидетельства о рождении детей |
Действия оператора при обработке ПД |
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение. |
Способ обработки ПД: |
Автоматизированный |
Срок обработки ПД: |
В течение действия трудового договора |
Срок хранения ПД: |
В течение срока обработки + 5 лет после окончания действия договора |
6.5. Цель обработки персональных данных: соблюдение пенсионного законодательства
Категории субъектов ПД: |
Работники |
Основание для обработки персональных данных: |
ФЗ от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в РФ» |
Перечень обрабатываемых ПД иной категории: |
ФИО, дата и место рождения; гражданство; адрес регистрации, данные документа, удостоверяющего личность, СНИЛС |
Действия оператора при обработке ПД |
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение. |
Способ обработки ПД: |
Автоматизированный |
Срок обработки ПД: |
В течение действия трудового договора |
Срок хранения ПД: |
В течение срока обработки + 5 лет после окончания действия договора |
6.6. Цель обработки персональных данных: ведение кадрового и бухгалтерского учета
Категории субъектов ПД: |
Работники, уволенные работники |
Основание для обработки персональных данных: |
Трудовой кодекс РФ; Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»; Постановление Правительства РФ от 16.04.2003 №225«О трудовых книжках»; Приказ Минтруда от 20.09.2022 №578Н; Постановление Госкомстата России от 05.01.2004 №1. |
Перечень обрабатываемых ПД иной категории: |
ФИО, дата рождения, должность, доход, сведения о трудовой деятельности, сведения о награждениях |
Действия оператора при обработке ПД |
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение. |
Способ обработки ПД: |
Смешанный |
Срок обработки ПД: |
В течение действия трудового договора |
Срок хранения ПД: |
В течение срока обработки + 5 лет после окончания действия договора, далее 50 лет – архивное хранение |
6.7. Цель обработки персональных данных: подготовка, заключение, исполнение гражданско-правовых договоров в рамках уставной деятельности оператора:
Категории субъектов ПД: |
Контрагенты, клиенты и их представители |
|
Основание для обработки персональных данных: |
Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»; Устав оператора; Гражданско-правовой договор; Согласие субъекта на обработку персональных данных. |
|
Перечень обрабатываемых ПД иной категории:
|
Контрагенты/клиенты- юридические лица (руководители/представители): ФИО, телефон, адрес электронной почты |
Контрагенты/клиенты- физические лица ФИО, данные документа, удостоверяющего личность, адрес регистрации, ИНН, СНИЛС, телефон, адрес электронной почты, банковские реквизиты |
Действия оператора при обработке ПД |
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение. |
|
Способ обработки ПД: |
Смешанный |
|
Срок обработки ПД: |
В течение действия гражданско-правового договора |
|
Срок хранения ПД: |
В течение срока обработки +5 лет после окончания действия договора |
6.8. Цель обработки персональных данных: взаимодействие с посетителями сайта, обработка запросов и заявок пользователей, направление ответов на сообщения, полученных Оператором через форму обратной связи.
Категории субъектов ПД: |
Посетители сайта оператора |
Основание для обработки персональных данных: |
Согласие субъекта на обработку персональных данных |
Перечень обрабатываемых ПД иной категории:
|
ФИО, Телефон Адрес электронной почты Сведения, собираемые посредством метрических программ (cookie-файлы) |
Действия оператора при обработке ПД |
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение. |
Способ обработки ПД: |
автоматизированный |
Срок обработки ПД: |
Срок осуществления взаимодействия с посетителем сайта |
Срок хранения ПД: |
Срок осуществления взаимодействия с посетителем сайта |
6.9. На сайте оператора https://www.ekspertlider.ru/ установлен сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс). Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Если пользователь сайта не желает, чтобы оператор собирал данные с помощью cookie-файлов, то он может отключить их сбор самостоятельно в настройках своего браузера. Однако в этом случае оператор не гарантирует субъекту ПД корректную работу сайта или отдельных его функций.
6.10. Оператор, осуществляя обработку ПД в указанных целях, использует базы данных, находящиеся на территории Российской Федерации.
6.11. Окончанием срока обработки персональных данных по любой из указанных целей оператор также может считать наступление следующих событий:
- достигнуты цели обработки или утрачена необходимость их достижения;
- истек срок действия согласия на обработку ПД;
- отзыв согласия на обработку персональных данных субъектом ПД;
- выявление неправомерной обработки ПД;
- прекращение деятельности оператора.
6.12. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований:
- цифровые носители и цифровые базы данных подлежат уничтожению путём стирания или форматирования носителя/сервера без возможного дальнейшего восстановления данных.
- бумажные носители персональных данных подлежат физическому уничтожению, без возможности их восстановления (измельчение в шредере или сжигание).
Оператором установлены следующие условия и сроки уничтожения ПД:
- при достижении цели обработки ПД либо утрате необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих ПД - в течение 30 дней;
- отзыв согласия на обработку ПД, если у оператора нет иных законных оснований осуществлять обработку без согласия субъекта ПД - в течение 30 дней;
- персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение 10 рабочих дней.
При уничтожении ПД оператор составляет и подписывает акт об уничтожении документов (носителей).
7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- наличие согласия субъекта персональных данных на обработку его персональных данных;
- обработка ПД необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
- обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- обработка ПД необходима для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД;
- обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
- обработка ПД необходима для осуществления прав и законных интересов оператора и третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
7.2. Оператор не обрабатывает:
- биометрические персональные данные, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность;
- специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.
7.3. Все персональные данные оператор старается получать от самого субъекта ПД. В случае получения оператором персональных данных не от самого субъекта ПД передающая сторона гарантирует наличие у нее действующего согласия субъекта ПД или иного законного основания на передачу и последующую обработку данных оператором ПД. Лица, передавшие оператору сведения о другом субъекте ПД, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством РФ.
7.4. Субъект ПД дает согласие на обработку персональных данных свободно, своей волей и в своем интересе. При этом согласие субъекта ПД должно быть конкретным, предметным, информированным, сознательным и однозначным.
7.5. Субъект ПД предоставляет оператору свое согласие на обработку персональных данных в форме, позволяющей подтвердить факт его получения следующими способами:
- заполняя собственноручно подписанную форму согласия на обработку персональных данных;
- путем проставления специального значка в формах сбора персональных данных на сайте оператора в сети Интернет.
7.6. Оператор осуществляет распространение персональных данных, разрешенных для этого субъектом ПД, только с согласия самого субъекта ПД, предоставленного в порядке, предусмотренном законодательством.
7.7. В случае, если субъект ПД отказывается предоставить оператору свои персональные данные, то оператор разъясняет субъекту возможные негативные последствия. В частности, оператор вправе отказать субъекту ПД вступать с ним во взаимоотношения, ввиду невозможности исполнения оператором своих обязательств без персональных данных субъекта.
7.8. Оператор не осуществляет трансграничную передачу персональных данных.
7.9. При выявлении самим оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов ПД, оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах и вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
8. НЕПРАВОМЕРНАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта ПД (его представителя) либо Роскомнадзора оператор осуществляет немедленное блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту ПД, с момента такого обращения или получения запроса.
8.2. В течение трех рабочих дней с даты выявления неправомерной обработки оператор прекращает (обеспечивает прекращение) любую обработку этих персональных данных.
8.3. В течение десяти рабочих дней оператор должен принять меры по обеспечению правомерности дальнейшей обработки персональных данных или принять меры по их уничтожению.
8.4. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить заявителя.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Персональные данные, которые собирает и хранит оператор, являются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа в соответствии с законодательством РФ в области персональных данных. Для этого оператор самостоятельно определяет и применяет нормативные, технические и организационные меры.
9.2. Основными мерами защиты персональных данных, принимаемых оператором, являются:
-
назначение лица, ответственного за организацию обработки персональных данных;
-
утверждение политики в отношении обработки персональных данных, размещение ее в офисе оператора и опубликование в Интернет на сайте https://www.ekspertlider.ru .
-
ограничение и определение состава лиц, имеющих доступ к персональным данным;
-
обучение и ознакомление лиц, имеющих доступ к персональным данным, с требованиями федерального законодательства и нормативных документов оператора по обработке и защите персональных данных, проведение регулярной профилактической работы с сотрудниками по предупреждению разглашения персональных данных;
-
обеспечение безопасности помещений, в которых размещаются носители с персональными данными;
-
рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;
-
организация учёта хранения и обращения носителей персональных данных;
-
организация необходимых условий в помещении для работы и хранения конфиденциальных документов и баз данных (договоры и документы с персональными данными содержаться в сейфах и закрывающихся шкафах);
-
ведение журнала учета работы с персональными данными для регистрации поступающих запросов;
-
принятие мер по факту обнаружения несанкционированного доступа к ПД, обрабатываемым с использованием средств автоматизации, в том числе восстановление ПД, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним;
-
внутренний контроль соответствия обработки персональных данных требованиям законодательства и настоящей Политики;
-
парольная защита доступа оператора к информационной системе персональных данных;
-
осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок;
-
резервное копирование информации;
-
использование средств восстановления системы защиты персональных данных;
-
применение при необходимости средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
-
применение при необходимости шифрования данных;
-
применение двухфакторной аутентификации для администрирования средств защиты информации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Местом выражения согласия и местом исполнения Политики всегда является место нахождения оператора. Правом, применимым к отношениям оператора и субъекта ПД, всегда является право Российской Федерации, вне зависимости от того, где находится субъект ПД или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения оператора, если законом не предусмотрено иное.
10.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения оператором.
10.3. Субъекты ПД самостоятельно принимает необходимые и достаточные меры для ознакомления с Политикой и изменениями к ней.
ДАННЫЕ ОПЕРАТОРА:
Общество с ограниченной ответственностью Негосударственная экспертиза «Лидер»
ИНН 3500006334
КПП 352501001
ОГРН 1243500004516,
Юридический адрес: Вологодская область, г. Вологда, ул. Щетинина, д. 64а, кв. 43
Почтовый адрес: 160001 Вологодская область, г. Вологда, ул. Батюшкова, д. 11, помещ.305б
Телефон: +79211420078
Электронная почта: lider.expert1@yandex.ru/