Политика в отношении обработки и защиты персональных данных / ЦДС

По вопросам приёмки квартиры обращайтесь по номеру +7 (812) 676-06-28

Политика в отношении обработки и защиты персональных данных

1. Общие положения.

1.1 Настоящая Политика, разработанная в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, федеральными законами "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", "О персональных данных", "Об информации, информационных технологиях и о защите информации", иными нормативными правовыми актами Российской Федерации и нормативными документами Общества, определяет цели, принципы, условия и правила обработки субъектов персональных данных Общества с ограниченной ответственностью «Центр Долевого Строительства» (далее — Общество), меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.

1.2 Настоящая политика распространяется на подразделения Общества (далее - подразделения Общества) и обязательны для выполнения работниками.

1.3 Общество является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных работников и других субъектов персональных данных в целях:

1.3.1. обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации;

1.3.2. обеспечения выполнения трудовых договоров с работниками;

1.3.3. содействия работникам в обучении и продвижении по службе;

1.3.4. обеспечения личной безопасности работников;

1.3.5. контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества;

1.3.6. обеспечения транспортной безопасности;

1.3.7. обеспечения пропуска субъектов персональных данных на объекты Общества;

1.3.8. создания учетной записи и электронного адреса

1.3.9. выполнения социальных обязательств;

1.3.10. заключения и исполнения гражданско-правовых договоров;

1.3.11. оказания консультационно-информационных услуг, клиентской поддержки;

1.3.12. обработки запросов, заявлений, обращений, полученных от субъектов персональных данных в устном, письменном виде, почтой по электронной почте, по факсу, коммуникации в целях, связанных с обработкой и выполнением указанных запросов;

1.3.13. организации личного кабинета субъекта персональных данных;

1.3.14. продвижения Обществом товаров и услуг;

1.3.15. проведения электронных или SMS опросов;

1.3.16. контроля маркетинговых акций;

1.3.17. контроля качества услуг, оказываемых Обществом;

1.3.18. для внутренней статистики.

1.3.19. в других целях, предусмотренных уставом и нормативными документами Общества.

1.4. Действие настоящей политики не распространяется на отношения, возникающие при:

1.4.1. хранении, комплектовании, учете и использовании сведений, содержащих персональные данные, архивных документов Общества, переданных на хранение в соответствующий архив в соответствии с законодательством об архивном деле в Российской Федерации;

1.4.2. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

2. Основные понятия.

2.1 В настоящей политике используются следующие понятия:

2.1.1 персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.1.2 субъекты персональных данных —пользователи услуг, клиенты, контрагенты Общества (физические лица и представителя или работники юридических лиц), работники, бывшие работники, кандидаты, а также иные лица, чьи персональные данные стали известны Общества;

2.1.3 подразделения Общества - структурные подразделения Общества;

2.1.4 ответственный за организацию обработки персональных данных в подразделении - уполномоченное лицо, назначаемое генеральным директором Общества;

2.1.5 уполномоченные работники - работники Общества, имеющие допуск к персональным данным субъектов персональных данных;

2.1.6 персональные данные ограниченного доступа - персональные данные субъектов персональных данных, подлежащие защите в установленном законодательством Российской Федерации порядке;

2.1.7 специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;

2.1.8 биометрические персональные данные - сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, которые используются оператором для установления личности субъекта персональных данных;

2.1.9 информационная система Общества - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

2.1.10 обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.11 автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.1.12 неавтоматизированная обработка персональных данных - обработка персональных данных, осуществляемая при непосредственном участии человека без использования средств вычислительной техники;

2.1.13 смешанная обработка персональных данных - обработка персональных данных, осуществляемая как неавтоматизированным, так и автоматизированным способами;

2.1.14 передача персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, представляющих собой доступ, распространение, предоставление персональных данных;

2.1.15 распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.1.16 блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.17 уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители;

2.1.18 трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;

2.1.19 конфиденциальность персональных данных - обязательное для соблюдения Общества требование не раскрывать третьим лицам персональные данные и не допускать их распространение без согласия субъектов персональных данных или наличия иного законного основания;

2.1.20 безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

2.1.21 защита персональных данных - деятельность Общества, включающая принятие правовых, организационных и технических мер, направленных на обеспечение защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;

2.1.22 режим защиты персональных данных - нормативно установленные правила, определяющие ограничения доступа к персональным данным, порядок передачи и условия их хранения.

3. Состав и категории персональных данных работников, обрабатываемых в подразделениях Общества.

3.1. Состав персональных данных работников, обрабатываемых в подразделениях Общества:

3.1.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

3.1.2. число, месяц, год рождения;

3.1.3. место рождения;

3.1.4. сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;

3.1.5. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

3.1.6. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

3.1.7. номера рабочих, домашних и мобильных телефонов или сведения о других способах связи;

3.1.8. реквизиты свидетельства обязательного пенсионного страхования;

3.1.9. сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации;

3.1.10. сведения о трудовой деятельности;

3.1.11. сведения о воинском учете и реквизиты документов воинского учета;

3.1.12. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

3.1.13. сведения об ученой степени;

3.1.14. сведения о владении иностранными языками, включая уровень владения;

3.1.15. фотография работника;

3.1.16. сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

3.1.17. сведения о государственных наградах, иных наградах и знаках отличия;

3.1.18. сведения о профессиональной переподготовке и (или) повышении квалификации;

3.1.19. результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей;

3.1.20. сведения обо всех видах отпусков;

3.1.21. сведения о заработной плате, реквизиты банковского счета для

перечисления заработной платы и социальных выплат;

3.1.22. другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 1.3. Настоящей политики.

3.2. Категории персональных данных работников, обрабатываемых в подразделениях Общества:

3.2.1. персональные данные, включенные с письменного согласия субъекта персональных данных в общедоступные источники персональных данных (корпоративные справочники, адресные книги):

3.2.1.1. фамилия, имя, отчество;

3.2.1.2. место работы;

3.2.1.3. занимаемая должность;

3.2.1.4. номера стационарных и мобильных рабочих телефонов;

3.2.1.5. адреса корпоративной электронной почты;

3.2.1.6. фотография работника;

3.2.1.7. персональные данные ограниченного доступа - персональные данные, перечисленные в пункте 3.1. Настоящей политики, за исключением персональных данных, перечисленных в пункте 3.2.2;

3.2.1.8. специальные категории персональных данных, касающиеся состояния здоровья работников (обрабатываются в соответствии с требованиями федеральных законов "О персональных данных" и "Об основах охраны здоровья граждан в Российской Федерации");

3.2.1.9. иные специальные категории персональных данных и биометрические персональные данные (обрабатываются в соответствии с требованиями законодательства Российской Федерации).

3.3. Документы, содержащие персональные данные работников:

3.3.1. анкета, которые заполняются при приеме на работу;

3.3.2. документ, удостоверяющий личность;

3.3.3. личная карточка работника (форма N Т-2);

3.3.4. трудовая книжка или ее копия;

3.3.5. свидетельств о заключении брака, рождении детей;

3.3.6. документы воинского учета;

3.3.7. справки о доходах с предыдущего места работы;

3.3.8. документы об образовании;

3.3.9. документы обязательного пенсионного страхования;

3.3.10. трудовой договор;

3.3.11. подлинники и копии приказов по личному составу;

3.3.12. материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;

3.3.13. другие документы, содержащие персональные данные.

4. Состав персональных данных бывших работников, обрабатываемых в подразделениях Общества:

4.1.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

4.1.2. число, месяц, год рождения;

4.1.3. место рождения;

4.1.4. сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;

4.1.5. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

4.1.6. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

4.1.7. номера рабочих, домашних и мобильных телефонов или сведения о других способах связи;

4.1.8. реквизиты свидетельства обязательного пенсионного страхования;

4.1.9. идентификационный номер налогоплательщика;

4.1.10. реквизиты свидетельства о браке;

4.1.11. сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации;

4.1.12. сведения о трудовой деятельности;

4.1.13. сведения о воинском учете и реквизиты документов воинского учета;

4.1.14. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

4.1.15. сведения об ученой степени;

4.1.16. сведения о владении иностранными языками, включая уровень владения;

4.1.17. фотография работника;

4.1.18. сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

4.1.19. сведения о государственных наградах, иных наградах и знаках отличия;

4.1.20. сведения о профессиональной переподготовке и (или) повышении квалификации;

4.1.21. сведения обо всех видах отпусков;

4.1.22. сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;

4.1.23. другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 1.3. Настоящей политики.

4.2. Категории персональных данных бывших работников, обрабатываемых в подразделениях Общества:

4.2.1. персональные данные ограниченного доступа - персональные данные, перечисленные в пункте 4.1. Настоящей политики, за исключением персональных данных, перечисленных в пункте 4.2.2;

4.2.2. специальные категории персональных данных, касающиеся состояния здоровья работников (обрабатываются в соответствии с требованиями федеральных законов "О персональных данных" и "Об основах охраны здоровья граждан в Российской Федерации");

4.2.3. иные специальные категории персональных данных и биометрические персональные данные (обрабатываются в соответствии с требованиями законодательства Российской Федерации).

4.3. Документы, содержащие персональные данные бывших работников:

4.3.1. личная карточка работника (форма N Т-2);

4.3.2. трудовой договор;

4.3.3. подлинники и копии приказов по личному составу;

4.3.4. материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;

4.3.5. другие документы, содержащие персональные данные

5. Состав и категории персональных данных кандидатов на замещение вакантных должностей, обрабатываемых в подразделениях Общества.

5.1. Состав персональных данных кандидатов на замещение вакантных должностей, обрабатываемых в подразделениях Общества:

5.1.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

5.1.2. число, месяц, год рождения;

5.1.3. место рождения;

5.1.4. сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;

5.1.5. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

5.1.6. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

5.1.7. номера рабочих, домашних и мобильных телефонов или сведения о других способах связи;

5.1.8. идентификационный номер налогоплательщика;

5.1.9. сведения о семейном положении, составе семьи и близких родственниках;

5.1.10. сведения о трудовой деятельности;

5.1.11. сведения о воинском учете;

5.1.12. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

5.1.13. сведения об ученой степени;

5.1.14. сведения о владении иностранными языками, включая уровень владения;

5.1.15. фотография работника;

5.1.16. сведения о профессиональной переподготовке и (или) повышении квалификации;

5.1.17. другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 1.3. Настоящей политики.

5.2. Категории персональных данных кандидатов на замещение вакантных должностей, обрабатываемых в подразделениях Общества:

5.2.1. персональные данные, предоставленные кандидатом на замещение вакантной должности самостоятельно.

5.2.1.1. персональные данные ограниченного доступа - персональные данные, перечисленные в пункте 5.1. Настоящей политики, за исключением персональных данных, перечисленных в пункте 5.2.2;

5.2.1.2. специальные категории персональных данных, касающиеся состояния здоровья работников (обрабатываются в соответствии с требованиями федеральных законов "О персональных данных" и "Об основах охраны здоровья граждан в Российской Федерации");

5.2.1.3. иные специальные категории персональных данных, которые обрабатываются в соответствии с требованиями законодательства Российской Федерации.

5.3. Документы, содержащие персональные данные кандидатов на замещение вакантных должностей:

5.3.1. резюме, которое направляется кандидатом;

5.3.2. документ, удостоверяющий личность;

5.3.3. трудовая книжка или ее копия;

5.3.4. документы об образовании;

5.3.5. материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;

5.3.6. другие документы, содержащие персональные данные.

6. Состав и категории персональных данных клиентов, контрагентов (физических лиц), обрабатываемых в подразделениях Общества.

6.1. Состав персональных данных клиентов, контрагентов (физических лиц), обрабатываемых в подразделениях Общества:

6.1.1. фамилия, имя, отчество;

6.1.2. число, месяц, год рождения;

6.1.3. место рождения;

6.1.4. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6.1.5. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

6.1.6. номера рабочих, домашних и мобильных телефонов, электронная почта или сведения о других способах связи;

6.1.7. банковские реквизиты;

6.1.8. другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 1.3 настоящей Политики.

6.2. Категории персональных данных клиентов, контрагентов (физических лиц), обрабатываемых в подразделениях Общества:

6.2.1. персональные данные ограниченного доступа - персональные данные, перечисленные в пункте 6.1. Настоящей политики, за исключением персональных данных, перечисленных в пункте 6.2.2;

6.2.2. иные специальные категории персональных данных, которые обрабатываются в соответствии с требованиями законодательства Российской Федерации.

6.3. Документы, содержащие персональные данные клиентов, контрагентов (физических лиц):

6.3.1. копия документа, удостоверяющего личность, документа о временной регистрации

6.3.2. документы, подтверждающие банковские реквизиты;

6.3.3. документы, подтверждающие совершение платежа, другие документы, содержащие персональные данные.

7. Состав и категории персональных данных представителей, работников клиентов, контрагентов (юридических лиц), обрабатываемых в подразделениях Общества.

7.1. Состав персональных данных клиентов, контрагентов (физических лиц), обрабатываемых в подразделениях Общества:

7.1.1. фамилия, имя, отчество;

7.1.2. число, месяц, год рождения;

7.1.3. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

7.1.4. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7.1.5. номера рабочих и мобильных телефонов или сведения о других способах связи;

7.1.6. другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 1.3 настоящей Политики.

7.2. Категории персональных данных представителей, работников клиентов, контрагентов (юридических лиц), обрабатываемых в подразделениях Общества:

7.2.1. персональные данные ограниченного доступа - персональные данные, перечисленные в пункте 7.1. Настоящей политики, за исключением персональных данных, перечисленных в пункте7.2.2;

7.2.2. иные специальные категории персональных данных, которые обрабатываются в соответствии с требованиями законодательства Российской Федерации.

7.3. Документы, содержащие персональные данные представителей, работников клиентов, контрагентов (юридических лиц):

7.3.1. копия документа, удостоверяющего личность, документа о временной регистрации;

7.3.2. копии или оригиналы доверенностей, копии приказов по личному составу;

7.3.3. копии учредительных документов юридического лица;

7.3.4. другие документы, содержащие персональные данные.

8. Принципы, условия и правила обработки персональных данных.

8.1. Принципы обработки персональных данных:

8.1.1. обработка персональных данных должна осуществляться на законной и справедливой основе;

8.1.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;

8.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

8.1.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;

8.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

8.1.6. при обработке персональных данных должны быть обеспечены их точность и достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки;

8.1.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

8.2. Условия обработки персональных данных:

8.2.1. обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено федеральными законами. Получение согласия осуществляется в соответствии Положением о порядке обработки и обеспечения режима защиты персональных данных клиентов, контрагентов и иных субъектов персональных данных.;

8.2.2. обработка персональных данных необходима для:

8.2.2.1. выполнения возложенных на Общество законодательством Российской Федерации и Уставом Общества функций, полномочий и обязанностей;

8.2.2.2. осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

8.2.2.3. исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

8.2.2.4. защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;

8.2.2.5. осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8.2.2.6. опубликования или обязательного раскрытия в соответствии с федеральными законами.

8.2.3. Персональные данные обрабатываются подразделениями Общества следующими способами:

8.2.3.1. неавтоматизированная обработка;

8.2.3.2. автоматизированная обработка.

8.2.4. Обработка персональных данных осуществляется путем:

8.2.4.1. получения оригиналов, копий необходимых документов, предоставляемых субъектами персональных данных;

8.2.4.2. формирования персональных данных в ходе кадрового учета работы;

8.2.4.3. получения информации, содержащей персональные данные, в устной, письменной форме, почтой, электронной почтой, по факсу непосредственно от субъектов персональных данных;

8.2.4.4. получения персональных данных в ответ на запросы, направляемые Обществом в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

8.2.4.5. получения персональных данных из общедоступных источников;

8.2.4.6. фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

8.2.4.7. внесения персональных данных в информационные системы Общества;

8.2.4.8. использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Обществом деятельности.

8.2.5. Общество вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области обработки и защиты персональных данных и настоящим Регламентом.

8.2.6. Передача персональных данных третьим лицам, в том числе трансграничная передача, допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных федеральными законами.

8.2.7. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9. Меры по обеспечению режима защиты персональных данных.

9.1. Подразделения Общества обеспечивают режим защиты персональных данных при их обработке в соответствии с законодательством Российской Федерации и нормативными документами Общества на основании принимаемых ими правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

9.2. Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

9.3. Защита персональных данных в подразделениях Общества предусматривает ограничение доступа к ним.

9.4. Подразделения Общества обеспечивают безопасность персональных данных при их обработке в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, приказами ФСТЭК России, ФСБ России, Роскомнадзора, настоящей Политикой, другими нормативными документами Общества.

9.5. Обеспечение безопасности персональных данных достигается путем:

9.5.1. определения угроз безопасности персональных данных при их обработке;

9.5.2. применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

9.5.3. проведения проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности;

9.5.4. учета машинных носителей персональных данных в установленном в Обществе порядке;

9.5.5. обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;

9.5.6. восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;

9.5.7. установления правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Общества, в установленном Обществе порядке;

9.5.8. внутреннего контроля за соблюдением подразделениями Общества при обработке персональных данных законодательства Российской Федерации и нормативных документов Общества.

9.5.9. Меры защиты персональных данных при их автоматизированной обработке устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными ФСТЭК России, а также в соответствии с нормативными документами Общества в области обеспечения информационной безопасности.

9.5.10. При автоматизированной обработке персональных данных для каждой информационной системы организационные и (или) технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе Общества.

10. Права и обязанности субъектов персональных данных.

10.1. Субъекты персональных данных имеют право на:

10.1.1. полную информацию о своих персональных данных, обрабатываемых подразделениями Общества;

10.1.2. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами;

10.1.3. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

10.1.4. дополнение своих персональных данных оценочного характера заявлением, выражающим собственную точку зрения;

10.1.5. извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;

10.1.6. отзыв согласия на обработку своих персональных данных;

10.1.7. обжалование в соответствии с законодательством Российской Федерации действий Общества при обработке персональных данных или его бездействия;

10.1.8. осуществление иных прав, предусмотренных законодательством Российской Федерации.

10.2. Субъекты персональных данных обязаны:

10.2.1. предоставить Обществу свои персональные данные в соответствии с законодательством Российской Федерации и настоящей Политикой;

10.2.2. своевременно информировать Общество об изменениях своих персональных данных;

10.2.3. обеспечить конфиденциальность персональных данных других субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации и других нормативных документов Общества.

11. Обязанности Общества.

11.1. Общество обязано принимать следующие необходимые и достаточные меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации:

12.1.1 назначать ответственного за организацию обработки персональных данных;

12.1.2 издавать документы, определяющие политику Общества в отношении обработки персональных данных, нормативные документы по вопросам обработки персональных данных, а также нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;

12.1.3 применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

12.1.4 разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;

12.1.5 блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством Российской Федерации;

12.1.6 уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;

12.1.7 представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными документами Общества;

12.1.8 осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

12.1.9 проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, соотношения указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных.

12. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

12.1. Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов Общества в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность.

12.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации и нормативными документами Общества в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.

В сравнении