ПОЛИТИКА БЕЗОПАСНОСТИ

Согласие на обработку персональных данных

Клиент/покупатель дает  согласие ООО "Энциклопедия запчастей"  на использование и обработку своих персональных данных (фамилия, имя, отчество, дата и место рождения, гражданство, паспортные данные, адреса регистрации и места жительства, контактные телефоны, адреса электронной почты, ИНН и иные данные, передаваемые в рамках заключения и/или исполнения договора поставки автомобильных запчастей, узлов, деталей и иных принадлежностей к транспортным средствам) в административно-правовых и коммерческих целях. Согласие предоставляется в отношении персональных данных на осуществление любых действий, допустимых согласно законодательству и которые необходимы или желаемы для достижения указанных выше целей, включая: сбор, систематизацию, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), включая трансграничную передачу, обезличивание, блокирование, уничтожение; с использованием и без использования средств автоматизации как способов обработки персональных данных. Клиент согласен с тем, что ООО "Энциклопедия запчастей"   может проверить достоверность предоставленных персональных данных, в том числе с использованием услуг Операторов. При этом ООО "Энциклопедия запчастей"   вправе передавать персональные данные третьим лицам в целях выполнения требований законодательства, договорных обязательств, в необходимом объеме и с соблюдением требований законодательства.
 

ПОЛИТИКА

использования персональных данных

Общества с ограниченной
"Энциклопедия Запчастей"

 

1. Общая часть

1.1       Настоящая Политика определяет порядок создания, обработки и защиты персональных данных клиентов  Общества.

1.2       Основанием для разработки данного локального нормативного акта являются:

-    Конституция РФ от 12 декабря 1993 г. (ст. 2, 17-24, 41);

-    часть 1 и 2, часть 4 Гражданского кодекса РФ;

-    Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;

-    Федеральный закон от 07 июля 2003 г. № 126-ФЗ «О связи»;

-   Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-   Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

-   Указ Президента РФ от 06 марта 1997 г. № 188 (ред. от 23 сентября 2005 г.) «Об утверждении перечня сведений конфиденциального характера»;

-   Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

-   Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

-   Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных:

-     «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15 февраля 2008 г.);

1.3       Целью настоящей Политики является определение порядка обработки персональных данных клиентов Общества, ные гражданско-правовые отношения с Обществом-оператором), физических лиц, состоявших в трудовых и иных гражданско-правовых отношениях с Обществом-оператором – уволенные сотрудники, обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности лиц, имеющих доступ к персональным данным клиентов и работников Общества, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

1.4       Персональные данные клиентов относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере служебной, профессиональной тайны.
 

2. Основные понятия, используемые в настоящей Политике

Для целей настоящей Политики применяются следующие термины и определения:

Оператор - Общество, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Клиенты -  (субъекты персональных данных) – физические лица, индивидуальные предприниматели и юридические лица, обращающиеся к Обществу-оператору с целью покупки и поставки автомобильных запчастей, узлов, деталей и принадлежностей к транспортным средствам и по другим вопросам в рамках уставной деятельности Общества.

Документы, содержащие персональные данные клиента - документы, необходимые для осуществления в установленном порядке покупки и поставки автомобильных запчастей, узлов, деталей и принадлежностей к транспортным средствам и по другим вопросам в рамках уставной деятельности Общества-оператора

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Обработка персональных данных клиента - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных гражданина или работника.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с законодательством не распространяется требование соблюдения конфиденциальности.


3. Общие принципы и условия обработки персональных данных клиентов

3.1       Обработка персональных данных клиентов  осуществляется на основе принципов:

1)     Обработка персональных данных должна осуществляться на законной и справедливой основе.

2)     Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3)     Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4)     Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5)     Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6)     При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Управление должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7)     Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством.

3.2       В целях обеспечения прав и свобод человека и гражданина, Общество и его представители при обработке персональных данных клиента или работника обязаны соблюдать следующие общие требования:

1)     Обработка персональных данных клиента может осуществляться исключительно в целях осуществления в установленном порядке уставной деятельности Общества

2)     При определении объема и содержания, обрабатываемых персональных данных клиента, Общество должно руководствоваться Конституцией Российской Федерации, Трудовым кодексом, Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», законодательством РФ в сфере защиты персональных данных и обработки информации, Уставом Общества и иными Федеральными законами, и локальными нормативными актами в области защиты персональных данных.

3)     Общество-оператор не имеет права получать и обрабатывать персональные данные клиента, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.3       Общество-оператор вправе поручить обработку персональных данных другому лицу с согласия гражданина, если иное не предусмотрено Федеральным законом № 152-ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ. В поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ.

3.4       Лицо, осуществляющее обработку персональных данных по поручению Общества, не обязано получать согласие гражданина на обработку его персональных данных.

3.5       В случае если Общество-оператор поручает обработку персональных данных другому лицу, ответственность перед клиентом и работником за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

 

Состав персональных данных клиента

В состав персональных данных Клиентов, в том числе входят:

·         Фамилия, имя, отчество.

·         Год рождения.

·         Месяц рождения.

·         Дата рождения.

·         Место рождения.

·         Паспортные данные

·         Адрес места жительства

·         Адрес электронной почты.

·         Номер телефона (домашний, сотовый).

·         сведения из иных документов Клиента и/или о Клиенте, предоставляемые Клиентом в связи с заключением и исполнением договора поставки автомобильных запчастей, узлов, деталей и иных принадлежностей к транспортным средствам

В Обществе могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Клиентах:

·         Договор поставки.

·         Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Клиентом, и содержащих персональные данные.

·         Данные по оплатам заказов (товаров/услуг), содержащие платежные и иные реквизиты Клиента.

·         Цель обработки персональных данных клиента.

·         Цель обработки персональных данных - осуществление комплекса действий, направленных на достижение цели, в том числе:

·         Оказание консультационных и информационных услуг.

·         Маркетинг (рекламно-информационные материалы).

·         Сделки, не запрещенные законодательством, а также комплекс действий с персональными данными, необходимых для исполнения вышеуказанных сделок.

·         В целях исполнения требований законодательства РФ.

·         Условием прекращения обработки персональных данных является ликвидация Общества, а также соответствующее требование Клиента.

 

4. Порядок получения (сбора) персональных данных клиента:

·         4.1.Все персональные данные Клиента следует получать у него лично с его письменного согласия или с согласия, полученного с помощью электронных систем (сервисов), кроме случаев, определенных в п. 4.7.4 и 4.7.6 настоящего Положения и иных случаях, предусмотренных законодательством РФ.

·         4.2.Согласие Клиента на использование его персональных данных хранится в Обществе в бумажном и/или электронном виде.

·         4.3. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет с даты прекращения действия договорных отношений Клиента с Обществом. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

·         4.4. Если персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента, должно обладать согласием субъекта на передачу персональных данных Обществу. Общество обязано получить подтверждение от третьего лица, передающего персональные данные Клиента о том, что персональные данные передаются с его согласия. Общество вправе при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Клиентов.

·         4.5. Общество обязано сообщить Клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Клиента персональных данных дать письменное согласие на их получение.

·         4.6. Обработка персональных данных Клиентов без их согласия осуществляется в следующих случаях:

·         4.6.1. Персональные данные являются общедоступными.

·         4.6.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

·         4.6.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

·         4.6.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Клиент.

·         4.6.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.

·         4.6.6. В иных случаях, предусмотренных законом.


5. Порядок обработки персональных данных клиента

Субъект персональных данных предоставляет Обществу достоверные сведения о себе.

К обработке персональных данных Клиентов могут иметь доступ только сотрудники Общества, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.

Обработка персональных данных Клиента может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.

При определении объема и содержания, обрабатываемых персональных данных Общество должно руководствоваться Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.


5. Хранение и использование персональных данных клиентов

5.1       Обработка персональных данных клиентов а осуществляется смешанным путем:

-    неавтоматизированным способом обработки персональных данных;

-    автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).

5.4       Персональные данные клиентов хранятся на бумажных носителях и в электронном виде.

5.5       Хранение текущей документации и оконченной производством документации, содержащей персональные данные клиентов Общества, осуществляется во внутренних подразделениях Общества, а также в помещениях Общества, предназначенных для хранения отработанной документации.

5.6       Хранение персональных данных клиентов и работников осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Хранение документов, содержащих персональные данные клиентов и работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.

5.7       Общество обеспечивает ограничение доступа к персональным данным лицам, не уполномоченным законодательством РФ, либо Обществом для получения соответствующих сведений.

5.8       Доступ к персональным данным клиентов без специального разрешения имеют только должностные лица Общества, допущенные к работе с персональными данными клиентов Приказом руководителя. Данным категориям работников в их должностные обязанности включается пункт об обязанности соблюдения требований по защите персональных данных.



 

6. Защита персональных данных клиентов

6.1       Общество при обработке персональных данных работников обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2       Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

6.3       Обеспечение безопасности персональных данных работников достигается, в частности:

1)     определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2)     применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

3)     применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4)     учетом машинных носителей персональных данных;

5)     установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

6.4       Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».

6.5       Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».

6.6.3    При обработке персональных данных на материальных носителях не допускается фиксация на одном материальном носителе тех данных, цели обработки которых заведомо не совместимы.

При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если не имеется возможности осуществлять их отдельно, должны быть приняты следующие меры:

1)      при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) только копия;

2)      при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).

Персональные данные клиентов и работников, содержащиеся на материальных носителях уничтожаются по Акту об уничтожении персональных данных.

Эти правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.

6.6.4    Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

6.7       Для обеспечения безопасности персональных данных клиентов и работника при автоматизированной обработке предпринимаются следующие меры:

6.7.1   Персональные компьютеры, имеющие доступ к базам хранения персональных данных клиентов и работников, защищены паролями доступа. Пароли устанавливаются Администратором информационной безопасности и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных клиентов и работников на данном ПК.

6.7.3   Иные меры, предусмотренные законодательством РФ.

6.8       Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения комиссии Общества, если иное не определено законодательством РФ.


7. Защита персональных данных клиента:

Под защитой персональных данных Клиента понимается комплекс мер (организационно-распорядительных, технических, правовых), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

Защита персональных данных Клиента осуществляется за счёт Общества в порядке, установленном федеральным законодательством.

Общество при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные, правовые и технические меры, в том числе:

Антивирусная защита.

Анализ защищённости.

Обнаружение и предотвращение вторжений.

Управления доступом.

Регистрация и учет.

Обеспечение целостности.

Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.

Доступ к персональным данным Клиента имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

Все сотрудники, связанные с получением, обработкой и защитой персональных данных Клиентов, обязаны подписать Соглашение о неразглашении персональных данных Клиентов.

 

Процедура оформления доступа к персональным данным Клиента включает в себя:

·         Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.

·         Подписание с сотрудником Соглашения о неразглашении персональных данных Клиентов и соблюдении правил их обработки в соответствии с внутренними локальными актами Общества, регулирующих вопросы обеспечения безопасности конфиденциальной информации.

Защита персональных данных Клиентов, хранящихся в электронных базах данных Обществом, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системным администратором.


8. Передача персональных данных клиента

Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.

При передаче персональных данных работники Общества должны соблюдать следующие требования:

·         Не сообщать персональные данные Клиента в коммерческих целях.

·         Не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных законодательством РФ

·         Предупредить лиц, получающих персональные данные Клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

·         Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

·         Осуществлять передачу персональных данных Клиента в пределах Общества в соответствии с настоящим Положением, нормативно-технологической документацией и должностными инструкциями.

·         Предоставлять доступ Клиента к своим персональным данным при обращении либо при получении запроса Клиента. Организация обязана сообщить Клиенту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

·         Передавать персональные данные Клиента представителям Клиента в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

 

Хранение и использование персональных данных клиента

Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.

Персональные данные Клиентов обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Обществе. Персональные данные Клиентов также хранятся в электронном виде: в локальной компьютерной сети Обществе, в электронных папках и файлах работников, допущенных к обработке персональных данных Клиентов.

Хранение персональных данных Клиента может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ.
 

Сроки хранения персональных данных клиента:

Сроки хранения гражданско-правовых договоров, содержащих персональные данные Клиентов, а также сопутствующих их заключению, исполнению документов - 5 лет с момента окончания действия договоров.

В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке установленном в Положении и действующем законодательстве РФ.
 

9. Права и обязанности и клиента в области защиты их персональных данных

9.1       Работник обязан:

9.1.1    При приеме на работу предоставить работодателю свои достоверные персональные данные.

9.1.2    Для своевременной и полной реализации своих трудовых, пенсионных и иных прав работник обязуется поставить в известность работодателя об изменении персональных данных, обрабатываемых работодателем в связи с трудовыми отношениями, в том числе изменении фамилии, имени, отчества, паспортных данных, о получении образования, квалификации, получении инвалидности и иных медицинских заключений, препятствующих выполнению своих должностных обязанностей, и прочих данных c предоставлением подтверждающих документов.

9.2. В целях обеспечения защиты персональных данных работник имеет право на:

9.2.1  Полную информацию о хранящихся у работодателя его персональных данных.

9.2.2  Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ.

Выдача документов, содержащих персональные данные работников, осуществляется в соответствии со ст. 62 Трудового кодекса Российской Федерации, гл. 3 ст. 14 Федерального закона № 152-ФЗ с соблюдением следующей процедуры:

-   заявление работника о выдаче того или иного документа на имя руководителя Общества (работодателя);

-   выдача заверенной копии (в количестве экземпляров, необходимом работнику) заявленного документа либо справки о заявленном документе или сведениях, содержащихся в нем;

9.2.3  Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

9.2.4 Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

9.2.5  Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

9.2.6   Иные права, предусмотренные действующим законодательством.

9.3  Работодатель обязан:

9.3.1  Предоставить работнику, по его просьбе информацию о наличии у него персональных данных владельца, цели их обработки, способ обработки, разъяснить юридические последствия отказа работника от их предоставления в случае, если такая обязанность предусмотрена федеральным законодательством.

9.3.2 По письменному заявлению работника не позднее 3-х рабочих дней со дня его подачи бесплатно выдавать работнику копии документов, связанных с работой.

9.3.3  Устранять выявленные недостоверные персональные данные в случаях и порядке, предусмотренном федеральным законодательством.

9.3.4 Принимать возможные меры по обеспечению безопасности персональных данных работников при их обработке.

9.4  Работодатель и Общество  имеют право:

9.4.1. Требовать от работника предоставления персональных данных и документов, их подтверждающих, в случаях, предусмотренных федеральным законодательством.

9.4.2. Предоставлять персональные данные Клиентов третьим лицам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.).

9.4.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ.

9.4.4. Использовать персональные данные Клиента без его согласия, в случаях предусмотренных законодательством РФ.

9.4.5.  Иные права, предусмотренные действующим законодательством.


10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников и клиентов

10.1  Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника и клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством.

10.2  Работники Общества, допущенные к обработке персональных данных работников, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.


11. Заключительные положения

11.1 Настоящая Политика вступает в силу с даты её утверждения.

11.2 При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа руководителя.

11.3 Настоящая Политика распространяется на всех клиентов и работников, а также работников Общества, имеющих доступ и осуществляющих перечень действий с персональными данными клиентов и работников.

Клиенты Общества, а также их законные представители имеют право ознакомиться с настоящей Политикой.

Работники Общества подлежат ознакомлению с данным документом под личную подпись.

11.4.  В обязанности работодателя входит ознакомление всех работников с настоящей Политикой и лиц, принимаемых на работу до подписания трудового договора, под личную подпись.

11.5  Настоящая политика размещается на официальном сайте Общества