1.        Термины и определения

Термин

Определение

Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники.

Безопасность ПДн

Защищенность ПДн от неправомерного или случайного доступа
к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Биометрические персональные данные

Сведения, которые характеризуют физиологические
и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных

Временное прекращение обработки персональных данных
(за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (ИСПДн)

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных

Обязательное для выполнения оператором и иными лицами, получившими доступ к персональным данным, требование
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

Закон

Федеральный закон Российской Федерации «О персональных данных» от 27 июля 2006 года № 152-ФЗ.

Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств
с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных без использования средств автоматизации

Обработка персональных данных без использования средств вычислительной техники.

Общество

ООО «СИГМА».

Информация

Сведения (сообщения, данные) независимо от формы
их представления.

Оператор персональных данных

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПДн)

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Политика

Настоящая Политика в отношении обработки персональных данных в ООО «СИГМА».

Ответственный за организацию обработки ПДн в Обществе

Работник, на которого приказом возложены обязанности
по организации, контролю и соблюдению правил работы
с персональными данными в Обществе
.

Субъект персональных данных

Физическое лицо, которое прямо или косвенно определено
или определяемо с помощью персональных данных.

Предоставление персональных данных

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных

Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных

Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и (или) в результате которых уничтожаются материальные носители персональных данных.

Интернет

Всемирная компьютерная сеть хранения, обработки и передачи данных.


2.        Общие положения

2.1.      НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

2.1.1.      Настоящая Политика определяет позицию Общества в области обработки
и защиты персональных данных, соблюдения прав и свобод субъекта персональных данных при обработке его персональных данных в Обществе.

2.1.2.      Все работники Общества, имеющие доступ к персональным данным, должны быть ознакомлены под подпись с данной Политикой и изменениями к ней.

2.1.3.      Все персональные данные в Обществе признаются конфиденциальной информацией. Необходимость соблюдения конфиденциальности такой информации определена требованиями законодательства Российской Федерации.

2.1.4.      Положения настоящей Политики являются обязательными для исполнения всеми работниками Общества, имеющими доступ к персональным данным.

2.1.5.      Настоящая Политика распространяется на все персональные данные, полученные как до, так и после её введения в действие.

2.1.6.      Ответственность за поддержание актуальности настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных в Обществе.

2.1.7.      Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных
в Обществе.

2.1.8.      Субъект персональных данных (его представитель) может обратиться
в Общество посредством:

-               направления письменного запроса на официальную электронную почту Общества: info@sigma-it.ru;

-               направления письменного запроса на адрес: 195197, Санкт-Петербург, Кондратьевский проспект, дом 15, корпус 5, строение 1 (получатель - ООО «СИГМА»);

-               личного обращения.

2.2.      НОРМАТИВНЫЕ ССЫЛКИ

2.2.1.      Конституция Российской Федерации;

2.2.2.      Трудовой кодекс Российской Федерации;

2.2.3.      Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;

2.2.4.      Федеральный закон «Об информации, информационных технологиях
и о защите информации» от 27.07.2006 № 149-ФЗ;

2.2.5.      Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

2.2.6.      Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

2.2.7.      Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

2.2.8.      Приказ ФСТЭК России от 18.03.2013 № 21 «Об утверждении состава
и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

2.2.9.      Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

3.        Цели обработки персональных данных

В Обществе обрабатываются персональные данные субъектов ПДн в целях:

-               обеспечения соблюдения требований законодательства;

-               организации кадрового учета в Обществе, ведения кадрового делопроизводства;

-               информационного обеспечение работников Общества (внутренний информационный сайт, стенды, служебные каталоги Active Directory);

-               предоставления работникам добровольного медицинского страхования;

-               обеспечения личной безопасности работников;

-               предоставления социальных льгот для работников и родственников работников;

-               оказания материальной помощи;

-               ведения воинского учета;

-               предоставления работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц
с семейными обязанностями;

-               выполнения требований нормативных правовых актов органов государственного статистического учета;

-               получения образования (обучение) и продвижение работников по службе;

-               подготовки доверенностей, их учет, контроль использования;

-               контроля количества и качества выполняемой работы;

-               обеспечения сохранности имущества работников;

-               оформления билетов и организация проживания работников в рамках выполнения трудовых функций и планирования командировок;

-               соблюдения обязательных требований налогового законодательства
и предоставление персональных данных в государственные органы;

-               выполнения обязательств, предусмотренных договором между работником
и Обществом, таких как начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов;

-               принятия решения о возможности замещения вакантных должностей кандидатами, наиболее полно соответствующими требованиям Общества;

-               обеспечения возможности прохода на территорию Общества лиц,
не имеющих постоянных пропусков;

-               заключения и исполнение договоров с Обществом;

-               проверки благонадёжности;

-               предоставления пояснений к бухгалтерской отчетности;

-               обработки обращений граждан, подготовка и отправка ответов
на обращения.

4.        Принципы обработки персональных данных

4.1 Общество, являясь оператором персональных данных, осуществляет обработку персональных данных ее работников и других субъектов персональных данных,
не состоящих с Обществом в трудовых отношениях.

4.2 При обработке персональных данных Общество придерживается следующих принципов:

-               обработка персональных данных осуществляется на законной
и справедливой основе;

-               персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных (если иное не предусмотрено законодательством Российской Федерации);

-               обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

-               не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

-               обработке подлежат только персональные данные, которые отвечают целям их обработки;

-               содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

-               не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-               при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В Обществе принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных персональных данных;

-               хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных
не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

-               обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

4.3 Общество не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

4.4 Общество не осуществляет обработку биометрических персональных данных субъектов.

4.5 Общество не осуществляет трансграничную передачу персональных данных субъектов.

4.6 В целях внутреннего информационного обеспечения Общество может создавать справочники и адресные книги, доступные всем работникам Общества.
В указанные источники персональных данных с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, дата рождения, абонентский номер, адрес электронной почты, фотография, иные персональные данные, сообщаемые субъектом персональных данных.

5.        Перечень действий с персональными данными и способы их обработки

5.1 Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление
и уничтожение персональных данных.

5.2 Обработка персональных данных в Обществе осуществляется следующими способами:

-               неавтоматизированная обработка персональных данных;

-               автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

-               смешанная обработка персональных данных.

5.3.   УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

Обработка персональных данных в Обществе осуществляется с согласия субъекта на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Общество без согласия субъекта не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

Общество вправе передавать персональные данные органам дознания
и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.

Доступ к обработке персональным данным предоставляется только работникам, которые должны иметь этот доступ для выполнения своих должностных обязанностей.

Общество не принимает решений, порождающих юридические последствия
в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов персональных данных, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта персональных данных, перед их использованием подлежат проверке
со стороны уполномоченных работников Общества.

В случае подтверждения факта неточности персональных данных
или неправомерности их обработки, персональные данные подлежат актуализации Обществом, а их обработка Обществом должна быть прекращена.

Общество вправе предоставлять персональные данные третьим лицам
без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.

Оператор вправе поручать и совершать обработку персональных данных третьих лиц с согласия субъекта персональных данных (если иное не предусмотрено действующим законодательством). В договоре с оператором определяются перечень действий (операций) с персональными данными для каждой третьей стороны договора, которые будут совершаться Обществом или лицом, осуществляемым обработку ПДн, и цели обработки, устанавливается обязанность такого лица или Общества соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, указываются требования к защите
в соответствии с действующим законодательством.

Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку персональных данных.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

При осуществлении сбора персональных данных Общество использует базы данных, расположенные на территории Российской Федерации.

Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или правомерный отзыв согласия субъекта персональных данных на обработку его персональных данных, истечение сроков обработки (в том числе хранения) персональных данных, определенных законодательством Российской Федерации,
а также выявление неправомерной обработки персональных данных.

Общество сообщает субъекту персональных данных или его представителю информацию об осуществлении обработки персональных данных такого субъекта по запросу последнего.

Организация ответов на запросы субъектов персональных данных осуществляется в соответствии с Регламентом взаимодействия с субъектами персональных данных и уполномоченными органами в сфере обработки персональных данных
в Обществе.

5.4.   ПРАВА И ОБЯЗАННОСТИ

Субъекты персональных данных имеют право:

-               на получение полной информации, касающейся обработки их персональных данных, в том числе содержащей:

·                подтверждение факта обработки персональных данных оператором;

·                правовые основания и цели обработки персональных данных;

·                цели и применяемые оператором способы обработки персональных данных;

·                наименование и место нахождения оператора, сведения о лицах
(за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

·                обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

·                сроки обработки персональных данных, в том числе сроки их хранения;

·                порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

·                информацию об осуществленной или о предполагаемой трансграничной передаче данных;

·                наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

·                иные сведения, предусмотренные Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных» или другими федеральными законами.

Данные сведения предоставляются субъекту персональных данных или его представителю в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя;

-               требовать от Общества уточнения своих персональных данных,
их блокирования или уничтожения в случае, если его персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными
или не являются необходимыми для заявленных Обществом целей обработки;

-               принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;

-               отозвать согласия на обработку персональных данных с последующим уничтожением персональных данных, правовым основанием обработки которых являлось согласие на обработку персональных данных;

-               подавать жалобы надзорным органам в случае нарушения требований применимого законодательства в области обработки и обеспечения безопасности персональных данных.

Общество при обработке персональных данных обязано:

-               в течение 10 рабочих дней предоставить субъекту персональных данных
по его запросу информацию, касающуюся обработки его персональных данных, предусмотренную частью 7 статьи 14 Закона, с учетом ограничений, установленных законодательством Российской Федерации;

-               разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;

-               до начала обработки персональных данных (если персональные данные получены не от субъекта персональных данных) предоставить субъекту персональных данных следующую информацию (за исключением случаев, предусмотренных частью 4 статьи 18 Закона):

-               наименование либо фамилию, имя, отчество и адрес оператора или его представителя;

-               цель обработки персональных данных и ее правовое основание;

-               предполагаемые пользователи персональных данных;

-               установленные Законом права субъектов персональных данных;

-               источник получения персональных данных;

-               принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

-               опубликовать в сети Интернет и обеспечить неограниченный доступ
с использованием сети Интернет к документу, определяющему политику Общества
в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

-               предоставить безвозмездно субъектам персональных данных и/или
их представителям возможность ознакомления с персональными данными
при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;

-               осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту, или обеспечить их блокирование
(если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных;

-               уточнить персональные данные либо обеспечить их уточнение
(если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в течение 7 рабочих дней со дня представления сведений и снять блокирование персональных данных в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем;

-               прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества, в случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим на основании договора с Обществом, в срок, не превышающий
3 (трёх) рабочих дней с даты этого выявления;

-               прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Обществом) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Обществом) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем
по которому является субъект персональных данных, в случае достижения цели обработки персональных данных;

-               в течение 10 дней прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.

Общество в процессе обработки персональных данных имеет право:

-               поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании договора, заключенного с этим лицом. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона;

-               предоставлять персональные данные третьим лицам с согласия субъекта персональных данных;

-               предоставлять персональные данные третьим лицам без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации;

-               проводить проверки соответствия и контроль за соблюдением в Обществе законодательства Российской Федерации и локальных нормативных Общества
в области персональных данных, в том числе требований к защите персональных данных;

-               привлекать к ответственности работников при нарушении требований законодательства и локальных нормативных актов Общества в области защиты персональных данных.

Для реализации своих прав и законных интересов субъекту персональных данных необходимо обратиться к Обществу посредством направления запроса в письменной или электронной (с применением электронной подписи) форме.

5.5.   МЕРЫ, ПРИНИМАЕМЫЕ В ОБЩЕСТВЕ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей как оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

-               назначение лица, ответственного за организацию обработки персональных данных, а также лица, ответственного за обеспечение безопасности персональных данных;

-               принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

-               организацию обучения и проведение методической работы с работниками,
в должностные обязанности которых входит осуществление обработки персональных данных;

-               применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, включая:

·                определение угроз безопасности персональных данных при их обработке
в информационных системах персональных данных;

·                применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством уровни защищенности персональных данных;

·                применение средств защиты информации;

·                учет машинных носителей информации, содержащих персональные данные;

·                учет материальных носителей информации, содержащих персональные данные;

·                восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

·                установление правил доступа к персональным данным, обрабатываемым
в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными
в информационной системе персональных данных;

·                определение перечня лиц, имеющих доступ к персональным данным;

·                определение мест хранения носителей информации, содержащих персональные данные;

·                получение согласий субъектов персональных данных на обработку их персональных данных за исключением случаев, предусмотренных законодательством Российской Федерации;

·                обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

·                обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

·                хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

·                установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, корпоративной сети передачи данных Общества, и сетям Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением обезличенных персональных данных);

·                обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

·                заключение соглашения о неразглашении со всеми работниками Общества, имеющими доступ к персональным данным;

·                контроль за реализуемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных (проводится в соответствии с Планом осуществления внутреннего контроля и аудита за обеспечением безопасности и уровня защищенности персональных данных в Обществе);

·                контроль за соблюдением условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;

·                осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним
нормативных правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества;

·                ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, регулирующего сферу персональных данных, в том числе
с требованиями к защите персональных данных, установленными локальными актами Общества;

·                повышение уровня осведомленности работников Общества в области обеспечения безопасности персональных данных.

-               иные меры, предусмотренные законодательством Российской Федерации
в области персональных данных.

Меры по обеспечению безопасности персональных данных при их обработке
в информационных системах персональных данных устанавливаются
в соответствии с локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.

6.     КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ И ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТОВ ОБЩЕСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация и осуществление внутреннего контроля за соблюдением работниками Общества законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных обеспечиваются ответственным
за организацию обработки персональных данных и ответственным за обеспечение безопасности ПДн в соответствии с Планом осуществления внутреннего контроля
и аудита за обеспечением безопасности и уровня защищенности ПДн
с привлечением, при необходимости, представителей структурных подразделений.

Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, а также за обеспечение конфиденциальности
и безопасности персональных данных в структурных подразделениях Общества возлагается на их руководителей.

7.     ПОРЯДОК ПЕРЕСМОТРА ПОЛИТИКИ

Настоящая Политика подлежит пересмотру не реже одного раза в три года или
в любом из следующих случаев:

-               при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

-               в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;

-               по решению руководства Общества;

-               при изменении целей обработки персональных данных;

-               при изменении организационной структуры информационных и/или телекоммуникационных систем (или введении новых);

-               при применении новых технологий обработки персональных данных
(в т.ч. передачи, хранения);

-               при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества.

 

Мы используем файлы cookies, чтобы улучшить работу сайта. Продолжая работать с нашим сайтом, вы даёте на это своё согласие.

подробнее..