ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1 Общие положения
1.1 Политика в отношении обработки персональных данных ООО «Пруфикс» (далее –«Политика») разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в Обществе с ограниченной ответственностью «Пруфикс» (далее – «Общество»).
1.2 Настоящая Политика описывает порядок обработки и защиты персональных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств Обществом, осуществлением уставной деятельности организации.
1.3 Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
2 Основные понятия в области персональных данных
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3 Цели и правовые основания обработки персональных данных
3.1. Обработка персональных данных в Обществе осуществляется с целью:
– исполнения требований законодательства Российской Федерации (в том числе с целью осуществления и выполнения возложенных законодательством Российской Федерации на Общество как оператора функций, полномочий и обязанностей);
– осуществления и выполнения прав и обязанностей, вытекающих из трудовых отношений, в том числе с целью содействия работникам в трудоустройстве, получении образования и продвижении в должностях, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику, в соответствии с законодательством Российской Федерации или договором, выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений;
– осуществления рекрутинга (подбора персонала), в том числе с целью обеспечения кандидатам на замещение вакантных должностей возможности прохождения отбора на замещение соответствующих вакантных должностей, трудоустройства успешно прошедших отбор на замещение соответствующих вакантных должностей;
– исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
– заключения, исполнения и прекращения гражданско- правовых договоров в случаях, предусмотренных законодательством Российской Федерации и Уставом Общества;
– осуществления и выполнения возложенных на Общество договорами прав и обязанностей, в том числе с целью исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
– осуществления прав и законных интересов Общества
как оператора или третьих лиц, в том числе защиты от нарушения авторских прав, мошенничества и иного недобросовестного поведения;
– осуществления предусмотренной Уставом Общества деятельности;
– предоставление субъекту персональных данных доступа к использованию Интернет-сервисов, программного обеспечения (ПО) и приложений Общества и их функционала;
– регистрации, идентификации, аутентификации, авторизации субъекта персональных данных в Интернет- сервисах, ПО и приложениях Общества (, в том числе для предоставления возможности безопасного использования функциональности ПО и Интернет-сервисов;
– оказания платных и бесплатных услуг субъектам персональных данных;
– осуществления расчетов с субъектами персональных данных;
– улучшения качества предоставляемого ПО, а также сопутствующих услуг, оказываемых Обществом;
– продвижения ПО, товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных;
– улучшения, поддержки, модернизации ПО и Интернет- сервисов. Такая обработка необходима для предотвращения и устранения ошибок, обеспечения безопасности, исправления технических проблем, анализа и мониторинга использования;
– проведения статистических и иных исследований на основе обезличенных персональных данных;
– осуществления связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с деятельностью Общества по предоставлению лицензий на использование ПО, оказанию услуг субъектам персональных данных, а также обработки заявлений, заявок и иных сообщений субъектов персональных данных;
– рассылки почты и других видов коммуникаций. При этом Общество может отправлять несколько видов сообщений (включая email, SMS, сообщения и рассылки посредством ПО). Системные сообщения (уведомления) требуются для своевременного исполнения обязательств Общества перед субъектом. Они необходимы для обеспечения функционирования ПО и Интернет- сервисов. К таким уведомлениям относятся сообщения технической поддержки, информирование о платежах, приобретенных лицензиях и других подобных вопросах. Маркетинговые и рекламные включая уведомления (рассылки) о новостях и продуктах Общества, сообщения направляются только в случае, если субъект предоставил явное согласие на их получение. В любой момент и время, на безвозмездной основе, субъект, как зарегистрированный пользователь Интернет-сервисов и обладатель права использования программного обеспечения на условиях неисключительной лицензии, вправе отказаться от получения специальных уведомлений (рассылок) и иной информации о продуктах и услугах Общества, используя специальную процедуру отказа от таких рассылок, предусмотренную Обществом и указанную непосредственно в тексте (теле) писем соответствующих рассылок;
– выполнения поручения других операторов персональных данных.
3.2. Правовыми основаниями обработки персональных данных в Обществе являются:
– Гражданский Кодекс Российской Федерации;
– Налоговый Кодекс Российской Федерации;
– Трудовой Кодекс Российской Федерации;
– Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
– Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
– Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
– Устав ООО «Пруфикс»;
– договоры;
– согласия субъектов персональных данных на обработку их персональных данных.
4 Принципы и условия обработки персональных данных
4.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
– наличие законных оснований для обработки персональных данных;
– ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
– недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
– обработка только тех персональных данных, которые отвечают целям их обработки;
– соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
– обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.2. Обработка персональных данных в Обществе может осуществляться в следующих случаях:
– получено согласие субъекта на обработку его персональных данных;
– обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
– обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;
– обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
– обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
– обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
5 Состав обрабатываемых персональных данных
5.1. В Обществе обрабатываются персональные данные следующих субъектов:
– физические лица, состоящие или ранее состоявшие в трудовых, иных договорных и иных гражданско- правовых отношениях с Обществом, и (или) их законные представители, в частности работники; уволенные работники; члены семьи и родственники работников и (или) уволенных работников;
– кандидаты (соискатели) на замещение вакантных должностей;
– клиенты/контрагенты и их представители;
– пользователи Интернет-сервисов;
– заявители с обращениями.
5.1.1. Состав обрабатываемых персональных данных физических лиц, состоящих или ранее состоявших в трудовых, иных договорных и иных гражданско- правовых отношениях с Обществом, и (или) их законных представителей, в частности работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников, а также кандидатов на замещение вакантных должностей содержит следующие категории персональных данных:
– фамилия, имя, отчество;
– год рождения;
– месяц рождения;
– дата рождения;
– место рождения;
– адрес;
– семейное положение;
– социальное положение;
– имущественное положение;
– образование;
– профессия;
– доходы;
– состояние здоровья;
– паспортные данные;
– сведения о гражданстве;
– данные пенсионного, медицинского страхования, ИНН, СНИЛС;
– сведения о воинском учете;
– сведения о наградах, поощрениях, почетных званиях;
– контактные данные;
– степень родства;
– фотография.
4.1.1. Состав обрабатываемых персональных данных клиентов/контрагентов и их представителей; пользователей Интернет-сервисов и приложений; заявителей с обращениями содержит следующие категории персональных данных:
– фамилия, имя, отчество;
– контактные данные (телефон, e-mail);
– файлы «Cookie» посетителей сайта и техническая информация о пользователях (дата регистрации, параметры устройства и веб-приложений, IP-адрес, результаты тестирования, результаты голосования, история сообщений, геолокация, параметры сессии мероприятия, статус пользователя и т.п.), более подробно о собираемой технической информации указано в Приложении № 1 к настоящему Положению).
5.2. Обработка сведений о состоянии здоровья работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
5.3. Биометрические персональные данные не обрабатываются.
6. Сбор персональных данных
6.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных.
6.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц субъект уведомляется об этом.
6.3. Получение персональных данных непосредственно от организатора онлайн-мероприятий, с использованием функции API4. Организатор онлайн-мероприятий обязан получить согласие у самого субъекта персональных данных о передаче персональных данных Обществу.
6.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7. Обработка персональных данных
7.1. При обработке персональных данных в Обществе осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
7.2. Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях) с передачей по внутренней сети юридического лица.
7.3. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
7.4. В случае подтверждения факта неточности персональных данных такие персональные данные подлежат актуализации.
7.5. В случае выявления факта неправомерности обработки персональных данных такие персональные данные подлежат уничтожению в трехдневный срок.
7.6. Общество в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами ПД, и не осуществляет контроль за их дееспособностью. Однако Общество исходит из того, что субъект ПД предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах регистрации, и поддерживает эту информацию в актуальном состоянии. Общество вправе в любой момент, в том числе в целях предупреждения нарушений законодательства, обеспечения возможности защиты прав и законных интересов Общества или третьих лиц в случаях, когда субъект ПД нарушает договоры с Обществом, попросить субъекта ПД предоставить доказательства достоверности предоставленной персональной информации.
8. Хранение персональных данных
8.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
8.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
8.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
9. Передача персональных данных
9.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.
9.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
9.3. Общество раскрывает информацию третьим лицам только в случаях, предусмотренных настоящей Политикой или применимым законодательством, и только в объёме, необходимом исходя из цели раскрытия.
9.3.1. Так, раскрытие допускается:
– при получении указания (поручения) от субъекта персональных данных (пользователя). В частности, под указанием пользователя будет пониматься, в том числе регистрация на конкретное онлайн-мероприятие, так как в ПО встроена функция сбора персональных данных в привязке к конкретному онлайн-мероприятию. Раскрытие в данном случае будет осуществляться для обеспечения возможности использовать ПО для участия в организованных третьими лицами (организаторами) по договорам с Обществом онлайн-мероприятиях, и, одновременно, для обеспечения возможности такого третьего лица принять решение о самой возможности участия пользователя в организованном таким третьим лицом онлайн- мероприятии. Для исполнения поручения пользователя и осуществление допуска пользователя к онлайн-мероприятию, ведённые данные пользователем будут направлены организатору того онлайн-мероприятия, в котором пользователь желает принять участие, и для подключения, к которому будет использовать ПО. Организатор данного онлайн- мероприятия, действуя по собственному усмотрению, без уведомления Общества, может направлять в адрес пользователя информационные сообщения, в том числе, действуя в рамках договора с Обществом, использовать функции ПО для рассылки напоминаний о конкретном мероприятии, участие в котором санкционировано таким организатором, и/или других организуемых организатором с использованием ПО;
– провайдерам дополнительных услуг по поручению Общества. Например, сервисам, производящим email- рассылки, мониторинг активности в Интернет-сервисах, субисполнителям. Такие провайдеры будут использовать персональные данные только в соответствии с инструкциями Общества и в целях, указанных в этой Политике.;
– в целях соблюдения применимого законодательства. Так, данные могут быть раскрыты в случае поступления запроса компетентного органа;
– аффилированным лицам Общества в целях исполнения обязательства перед пользователем. Например, для осуществления технической поддержки. Аффилированные лица подлежат раскрытию в разделе Процессоры;
– в целях предотвращения незаконных действий, защиты прав и обеспечения безопасности Общества и иных лиц, защиты от претензий и исков;
– при передаче информации во время реорганизации Общества, а равно заключении соглашений о передаче прав по договорам. В этом случае Общество вправе раскрыть информацию лицу, приобретающему права по договорам, а также лицу, которое образуется в результате реорганизации;
– обобщённых, агрегированных и неперсонализированных данных. Общество вправе раскрывать неперсонализированные статистические данные, например, о наиболее часто используемых функциях ПО.
9.4. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
9.5. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.
9.6. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
10. Условия и порядок прекращения обработки персональных данных
10.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение
30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение 3 (трех) рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки.
10.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3 настоящей Политики, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более 6 (шести) месяцев, если иной срок не установлен законодательством Российской Федерации.
11. Доступ к персональным данным
11.1. Право доступа к персональным данным, обрабатываемым в Обществе, имеют:
– Генеральный директор Общества;
– работники Общества, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей.
11.2. Допуск работников Общества к персональным данным осуществляется руководством отдельным внутренним актом.
12. Порядок взаимодействия с субъектами персональных данных
12.1. Любой субъект, персональные данные которого обрабатываются в Обществе, имеет право доступа к своим персональным данным, в том числе к следующей информации:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки персональных данных;
– цели и применяемые способы обработки персональных данных;
– наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
– перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
– сроки обработки персональных данных и сроки их хранения;
– порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
– информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
– наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу.
12.2. Общество предоставляет сведения, указанные в п.12.1. настоящей Политики, по запросу субъекта или его законного представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
12.3. Запрос субъекта или его представителя должен содержать:
– номер основного документа, удостоверяющего личность субъекта или его представителя;
– сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта в отношениях с Обществом (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
– подпись субъекта персональных данных или его представителя.
12.4. Общество будет стремиться рассматривать поступающие обращения в максимально короткий срок, но в любом случае не более одного месяца.
12.5. Общество рассматривает обращения, дает разъяснения и предпринимает меры по защите данных. В случае претензий и жалоб со стороны субъекта персональных данных, Общество принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
12.6. Субъект вправе повторно обратиться в Общество с запросом сведений, указанных в п.12.1. настоящей Политики, не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.
12.7. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в Обществе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Обществом цели обработки.
12.8. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес Общества и должен содержать сведения, указанные в п.12.3. настоящей Политики. В случае отзыва субъектом согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
13. Выполнение предусмотренных законодательством обязанностей
13.1. С целью выполнения Обществом обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:
– назначение лица, ответственного за организацию обработки персональных данных;
– издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;
– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
– ознакомление работников Общества с положениями законодательства Российской Федерации и локальными актами Общества.
14. Защита персональных данных
14.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
14.2. С целью обеспечения безопасности персональных данных в Обществе осуществляются следующие мероприятия:
– определение угроз безопасности персональных данных при их обработке в информационных системах;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
– учет машинных носителей персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
– регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
– контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.
15. Ответственность
15.1. За нарушение требований, установленных законодательством Российской Федерации, Положением и другими локальными актами Общества, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско- правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.
16. Заключительные положения
16.1. К настоящей Политике и Приложениям к ней обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
16.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами Общества. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом (Генеральный директор Общества) и официального опубликования электронной версии на сайте Общества по следующему адресу постоянного размещения в сети «Интернет»: https://proofix.ru/privacy-policy/.