персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – ООО «РСП», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых, становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства иностранному физическому лицу или иностранному юридическому лицу.
Настоящая политика в отношении обработки персональных данных:
Разработана с учетом требований Конституции РФ, законодательства Российской Федерации, нормативных правовых актов Российской Федерации в области персональных данных; Определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия ООО «РСП»; при обработке персональных данных, меры принимаемые ООО «РСП»; по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики; Является общедоступным документом, которым регламентируется деятельность ООО «РСП при обработке персональных данных. 3. Информация об операторе Наименование: ООО «РСП» ИНН: 9703041840 КПП: 770301001 Фактический адрес: 121069 Москва, Спиридоновка 14 Телефон: 8 800 787 434 54
Конституции Российской Федерации; Трудового кодекса Российской Федерации; Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»; Постановления Правительства Российской Федерации от 13 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановления Правительства Российской Федерации от 06 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказа Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; Иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти. 5. Цели обработки персональных данных ООО «РСП»; обрабатывает персональные данные исключительно в целях:
Осуществления хозяйственной деятельности, направленной на извлечение прибыли; Оказание экспедиционных и транспортных услуг, необходимых для оказания услуг; Оказания снабженческих, сбытовых, юридических, финансовых, информационно-консультационных и маркетинговых услуг; Исполнения договора, одной из сторон (либо выгодоприобретателем) которого является субъект персональных данных (включая трудовые отношения с работниками Оператора, отношения с контрагентами /поставщиками и с покупателями/клиентами Оператора). Не допускается обработка персональных данных, которые не отвечают целям обработки. 6. Субъекты и категории персональных данных В информационных системах данных ООО «РСП»; обрабатываются персональные данные следующих субъектов персональных данных:
Штатных и нештатных работников, состоящих в трудовых/договорных отношениях с ООО «РСП»; Физических лиц – покупателей/клиентов ООО «РСП»; Физических лиц – контрагентов по договорам, заключенным ООО «РСП;. ООО «РСП»; осуществляет обработку следующих категорий персональных данных общей категории: фамилия, имя, отчество, дата рождения, месяц рождения, год рождения, место рождения, данные документов, удостоверяющих личность, документов воинского учета, адрес (регистрации по месту жительства и фактического проживания), контактные данные (номера телефонов, адреса электронной почты), данные о месте работы и должности, данные, содержащиеся в трудовой книжке, данные об образовании (включая сведения о доходах, финансовых обязательствах субъекта персональных данных), ИНН, данные страхового свидетельства государственного пенсионного фонда, реквизиты доверенности или иного документа, подтверждающего полномочия.
Законности и справедливости обработки персональных данных; Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; Соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных; Недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных; соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки; Обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки; хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому выгодоприобретателем является субъект персональных данных; Уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства. ООО «РСП»; может отслеживать активность посетителей нашего сайта с помощью IP-адресов и создавать временные cookie-файлы для отслеживания сеансов пользователей. Эти данные помогают нам отслеживать количество посетителей и способствуют динамичности нашего сайта. Эта информация никаким образом не связана с вашей персональной информацией (именем, адресом и т.д.). Она не раскрывает личность пользователя.
Регистрационная информация. Если посетитель сайта заполняет регистрационную форму, указанная в ней информация будет использоваться только для связи с ООО «РСП»;. Никто, кроме компании ООО «РСП»; или уполномоченных ей торговых представителей, не будет иметь доступа к вашей персональной информации. Политика конфиденциальности третьих сторон Помните, что другие веб-сайты, к которым вы можете обращаться через наш сайт, могут собирать персональную информацию о вас. Настоящая политика конфиденциальности «ООО «РСП»» не распространяется на принятые такими сторонними веб-сайтами правила обращения с информацией.
ООО «РСП»; обработка осуществляется следующими способами:
Автоматизированная обработка персональных данных; Неавтоматизированная обработка персональных данных; Смешанная обработка персональных данных. 9. Меры по выполнению обязанностей ООО «РСП» в обеспечении безопасности персональных данных при их обработке Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон. Помещения, где хранятся персональные данные, и технические средства, с помощью которых производится обработка персональных данных, находятся под круглосуточной охраной. Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа. В зависимости от степени критичности информации разграничение (ограничение) доступа проводится программно-аппаратными средствами идентификации и аутентификации пользователей. Разграничен (ограничен) доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными. Информация доступна лишь для строго определенных работников. Производится запись (логирование) входа/выхода работников в/из операционную(ой) систему(ы), работы в автоматизированных рабочих местах, доступа к базам данных. Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения. Применяется система восстановления информации. При работе в сетях безопасность информации обеспечивается средствами межсетевого экранирования, созданием демилитаризованных зон, виртуальных частных сетей, защищенных каналов связи, применением защищенных протоколов передачи информации и программно-аппаратных средств шифрования информации. 10. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных Ответственным за соблюдение требований законодательства в области персональных данных и настоящей политики является руководитель ООО «РСП»;.
В ООО «РСП»; приказом Генерального директора назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных – Начальник отдела информационной безопасности Управления контроля информационных рисков.
Лицо, ответственное за организацию и обеспечение безопасности персональных данных в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области персональных данных уполномочено:
Определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; Планировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности персональных данных и выполнения требований к защите персональных данных; Организовывать контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», нормативным правовым актам, требованиям нормативных актов к защите персональных данных, локальным актам; Оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных и организовывать мониторинг уровня защищенности персональных данных при эксплуатации информационной системы персональных данных; Проводить анализ по фактам нарушения положений настоящей политики; Разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности персональных данных; Организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей. Лица, виновные в нарушении норм действующего законодательства Российской Федерации в области персональных данных могут быть привлечены к дисциплинарной, административной, гражданской и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
Подтверждение факта обработки персональных данных; Правовое основание, цели и сроки обработки персональных данных; Способы обработки персональных данных; Иные сведения, предусмотренные законодательством Российской Федерации. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено: если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка; если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц; при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовного-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; если обработка персональных данных осуществляется в случаях предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства. Субъект персональных данных имеет право на:
Уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; Отзыв согласия на обработку персональных данных; Осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к ООО «РСП»;. ООО «РСП»; рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие ООО «РСП»; путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе в судебном порядке.
Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
Срок действия настоящей политики – один год с момента утверждения. По истечении срока действия политика подлежит пересмотру. Внесение изменений в политику производит Управление контроля информационных рисков.
Настоящая политика обязательно для соблюдения и подлежит доведению до сведения всех сотрудников ООО «РСП»;.
Для организации неограниченного доступа настоящая политика обязательна к опубликованию в общедоступных корпоративных средствах информации ООО «РСП»;, в том числе во внутренней корпоративной CRM-системе, а также на официальном сайте в сети Интернет по адресу rsplaw.ru