• Центральный офис / Россия8 800 707-1000

Политика в отношении обработки персональных данных

Политика  ООО «Инфо-контент» в отношении обработки персональных данных

1. Общие положения.

Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет принципы обработки и обеспечения безопасности персональных данных в ООО «Инфо-контент» (далее также Компания).

Политика разработана с учетом требований Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, Конституции Российской Федерации, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

Целью настоящего документа является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении в Компании основополагающих принципов законности, справедливости, неизбыточности, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

Обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, является одной из приоритетных задач Компании.

Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных работников Компании и других субъектов персональных данных.

Действие настоящей Политики распространяется на все процессы обработки персональных данных Компании, как с использованием средств автоматизации, так и без использования таких средств, на всех работников Компании, участвующих в таких процессах, а также на информационные системы Компании, используемые в процессах обработки персональных данных.

2. Термины и определения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Несанкционированный доступ – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

3. Принципы и цели обработки персональных данных

Компания, являясь оператором персональных данных, осуществляет обработку персональных данных работников Компании и других субъектов персональных данных, не состоящих с Компанией в трудовых отношениях.

Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Компании и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

•        обработка персональных данных осуществляется в Компании на законной и справедливой основе;

•        обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

•        не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

•        не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

•        обработке подлежат только персональные данные, которые отвечают целям их обработки;

•        содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

•        при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компанией принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

•        хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

•        обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Персональные данные обрабатываются в Компании в целях:

•        обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании;

•        осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

•        рассмотрение резюме и подбора кандидатов на вакантные должности для дальнейшего трудоустройства;

•        регулирования трудовых отношений с работниками Компании (обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, содействие в получении льгот и компенсаций);

•        защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

•        подготовки, заключения, исполнения и прекращения договоров с контрагентами;

•        обеспечения пропускного и внутриобъектового режимов на объектах Компании;

•        формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании, его филиалов и представительств, а также дочерних обществ и организаций Компании;

•        исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

•        осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании, или третьих лиц либо достижения общественно значимых целей;

•        исполнение обязательств, предусмотренных договорами, на основании которых Компании поручена обработка персональных данных;

•        учета клиентов, потенциальных клиентов, их представителей (контактов) и/или иных контрагентов их представителей, включая потенциальных.

4. Правовые основания обработки персональных данных

Основанием обработки персональных данных в Компании являются следующие нормативные акты и документы:

·        Конституция Российской Федерации;

·        Трудовой кодекс Российской Федерации;

·        Налоговый кодекс Российской Федерации;

·        Федеральный        закон        от 01.04.96        №27-ФЗ        «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.11 №402-ФЗ «О бухгалтерском учете»;

·        Федеральный   закон   от 15.12.01   № 166-ФЗ   «О государственном   пенсионном обеспечении в Российской Федерации»;

·        Федеральный   закон    от 15.12.01    № 167-ФЗ    «Об обязательном    пенсионном страховании в Российской Федерации»;

·        Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;

·        Федеральный закон от 24.07.09 №212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации. Фонд социального страхования Российской Федерации. Федеральный фонд обязательного медицинского страхования»;

·        Договоры, заключаемые между Компанией и субъектом персональных данных;

·        Договоры, заключаемые между Компанией и операторами персональных данных, содержащие поручение на обработку персональных данных;

·        Согласия субъектов персональных данных на обработку персональных данных.

В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Компании, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Сроки  обработки  персональных  данных определены  в  Компании  с  учетом установленных  целей  обработки,  сроков  действия  согласия  на  обработку персональных  данных, сроков действия договоров с операторами персональных данных, а  также  сроков,  которые  определены  Приказом Минкультуры РФ от 25.08.2010 N 558.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям  обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Компания обрабатывает иные и биометрические категории персональных данных.

Биометрические персональные данные обрабатываются в целях обеспечения пропускного и внутриобъектового режимов на объектах Компании.

В соответствии с целями обработки персональных данных, указанными в п. 3 настоящей  Политики, Компанией  осуществляется  обработка следующих  категорий субъектов персональных данных:

- работники, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации;

- субъекты персональных данных, не являющиеся работниками Компании, для обеспечения реализации целей обработки, указанных в п. 3 Политики:

·        соискатели на вакантные должности;

·        физические лица, уволившиеся  из Компании;

·        представители контрагентов и потенциальных контрагентов Компании и физических лиц, состоящих в договорных правоотношениях с Компании;

·        представители юридических  лиц – клиентов  организаций,  которым Компания оказывает услуги;

·        физические  лица – клиенты  и  потенциальные  клиенты организаций, которым  Компания оказывает  услуги;

·        пользователи сайта http://www.beeper.ru/.

Персональные данные, обрабатываемые в Компании:

·        персональные  данные, которые  предоставляет  работник  при  трудоустройстве, установленные ст. 65 Трудового кодекса РФ, а также персональные данные, получаемые и создаваемые Компанией в  период  осуществления работником трудовой  деятельности;

·        персональные    данные, полученные от    соискателя    вакантной должности;

·        персональные  данные, полученные  при заключении гражданско-правовых договоров;

·        персональные  данные, полученные  при оформлении электронных пропусков на территорию Компании;

·        персональные данные, полученные при исполнении договоров с организациями на оказание услуг контактного центра;

·        технические данные, которые автоматически передаются устройством, с помощью которого пользователь использует наш сайт, в том числе IP-адрес, информация, сохраненная в файлах «cookie» (небольшие файлы с данными, которые были отправлены на устройство пользователя с посещаемых сайтов), информация о браузере (или иной программе, с помощью которой осуществляется доступ к сайту), дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.

6. Порядок и условия обработки персональных данных

При обработке персональных данных Компания осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Компании, определенными действующим законодательством Российской Федерации и договорными отношениями с Компанией.

Компания обрабатывает персональные данные при наличии одного из следующих условий:

·        обработка осуществляется только с согласия субъекта персональных данных;

·        обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;

·        обработка необходима для заключения, исполнения договора, стороной или выгодоприобретателем, поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;

·        обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, а также для достижения общественно значимых целей при этом права и свободы субъекта персональных данных не должны нарушаться;

·        осуществляется обработка персональных данных, доступ к которым предоставлен неограниченному кругу лиц самим субъектом персональных данных либо по его просьбе;

·        осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

·        а также при соблюдении иных условий, предусмотренных Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных».

Сроки  обработки  персональных  данных определены  в  Компании  с  учетом установленных  целей  обработки,  сроков  действия  согласия  на  обработку персональных  данных и/или договоров с операторами персональных данных, поручивших обработку персональных данных субъектов персональных данных,  а  также  сроков,  которые  определены  Приказом Минкультуры РФ от 25.08.2010 N 558.

Обработка персональных данных осуществляется следующими способами:

·        неавтоматизированная обработка персональных данных;

·        автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

·        смешанная обработка персональных данных.

    Компания при своей деятельности может осуществлять трансграничную передачу персональных данных исключительно в соответствии с международными договорами РФ и Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных».

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Компанией не осуществляется.

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные) и сведения о состоянии здоровья, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных или иных оснований, предусмотренных федеральным законодательством.

Персональные данные субъекта могут быть получены Компанией от лица, не являющегося субъектом персональных данных, при условии предоставления Компании подтверждения наличия оснований, указанных в Федеральном законе от № 152-ФЗ «О персональных данных» или иных оснований, предусмотренных федеральным законодательством.

Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники Компании в соответствии с их должностными обязанностями.

Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

Компания вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Работники Компании, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

ООО «Инфо-контент» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

Условием прекращения обработки персональных данных являются: достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

При осуществлении хранения персональных данных Компания обязуется использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

В целях информационного обеспечения Компания создает общедоступные источники персональных данных. Сведения о субъекте персональных данных исключаются из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

В общедоступные источники персональных данных включены следующие сведения: Работники (ФИО, контактный телефон, должность, фотография).

Компания вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее - поручение). Третья сторона, осуществляющая обработку персональных данных по поручению Компании, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы Компанией не осуществляется.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее -  материальные носители), в специальных разделах или на полях форм (бланков).

При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.

Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники Компании или лица, осуществляющие такую обработку по договору с Компанией), проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Компанией без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством Российской Федерации, а также локальными правовыми актами Компании.

Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Указанные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно определить места храпения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Компанией.

В некоторых случаях Компания автоматически собирает отдельные виды информации при посещении сайта www.beeper.ru и/или заполнении анкет. В этих целях могут использоваться такие технологии, как журналы веб-сервера для сбора IP-адресов и cookie-файлы и данные для web-аналитики.

Сбор такой информации позволит нам улучшить функциональные характеристики сайта, а также оценивать продуктивность нашей маркетинговой деятельности.

Cookies представляют собой файлы или фрагменты информации, которые могут быть сохранены на устройстве, с помощью которого пользователь использует наш сайт при первом посещении сайта, которые позволяют распознавать данные пользователя при его повторном посещении. Подобная информация может быть использована нами для улучшения наполнения и функционирования сайта, проведения маркетинговых исследований, сбора статистических данных.

Cookies ни при каких обстоятельствах не идентифицируют личность пользователя каким-либо образом, а также не представляют собой вредоносное программное обеспечение.

Во многих случаях программное обеспечение для просмотра веб-страниц (веб-браузер) по умолчанию допускает хранение файлов cookies на устройстве пользователя. Пользователь может в любое время отключить файлы cookies или настроить свой веб-браузер для предупреждения о получении таких файлов. Однако отключение файлов cookies может привести к ограничению доступа к некоторым функциям сайта.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Компанией, а обработка должна быть прекращена, соответственно.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

·        иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

·        Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

·        иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных.

Компания обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

Компания сообщает в установленном порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Компания дает в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

Компания предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих что персональные данные являются неполными, неточными или неактуальными, Компания вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания уничтожает такие персональные данные. Компания уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Компания сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Компания осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Компания осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Компания на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим но поручению Компании, Компания в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Компании. В случае если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Компания уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных Компания прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом. действующим по поручению Компании) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компания) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Компания блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8. Права субъектов персональных данных

Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Компанией;

- правовые основания и цели обработки персональных данных; цели и применяемые Компанией способы обработки персональных данных;

- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

9. Меры, принимаемые для обеспечения безопасности персональных данных

Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам, в частности, относятся:

- назначение лица, ответственного за организацию обработки персональных данных;

- осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

- ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к защите персональных данных;

- издание локальных актов по вопросам обработки персональных данных и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства РФ;

- определение угроз безопасности персональных данных и необходимого уровня защищённости персональных данных, при их обработке в информационных системах персональных данных;

- определение перечня должностей, при замещении которых осуществляется обработка персональных данных;

- организация обучения и проведение методической работы с работниками Компании;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;

- обеспечение регистрации и учета совершаемых с персональными данными действий;

- учет материальных носителей персональных данных и контроль за их обращением;

- ведение учета исполнения обращений субъектов персональных данных;

- размещение обработки персональных данных в границах охраняемой территории, а также организация физической защиты носителей персональных данных, мест и средств их обработки;

- организация доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой корпоративной сети передачи данных Компании и сетям Интернет без применения установленных в Компании мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

- осуществление оценки эффективности применяемых мер по обеспечению безопасности персональных данных.

10. Заключительные положения

Настоящая Политика является внутренним документом Компании, является общедоступной и подлежит размещению на официальном сайте Компании.

Действующая редакция находится на странице по адресу: https:// www.beeper.ru/privacy/.

Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.


Популярные разделы: Услуги телемаркетинга | Холодные звонки | Услуги горячей линии

Заказать звонок
ООО «Инфо-контент» использует cookie (файлы с данными о прошлых посещениях сайта) для повышения удобства работы с сайтом. ООО «Инфо-контент» серьезно относится к защите персональных данных — ознакомьтесь с условиями и принципами их обработки.
Вы можете запретить сохранение cookie в настройках своего браузера.