ПОЛИТИКА
в отношении обработки персональных данных в ООО «Власта-Консалтинг»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение Политики

1.1.1. Настоящая Политика в отношении обработки персональных данных в ООО «Власта-Консалтинг» (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.1.2. Политика вступает в силу с момента ее утверждения генеральным директором ООО «Власта-Консалтинг».

1.1.3. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства генерального директора ООО «Власта-Консалтинг» (далее – «Организация», «Оператор»), а также в случаях изменения законодательства Российской Федерации в области персональных данных.

1.1.4. Политика подлежит опубликованию на официальном сайте Организации (https://vlasta-s.com/ru).

1.2. Цели Политики

1.2.1. Политика регулирует процедуры, связанные с обработкой персональных данных (далее — «ПД»), включая цели их сбора, категории субъектов ПД, перечень обрабатываемых данных, а также устанавливает права и обязанности сторон, способы, сроки хранения и условия уничтожения ПД.

1.3. Термины, применяемые в настоящей Политике, трактуются в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.4. Область действия

1.4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Организацией:

• с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
• без использования средств автоматизации.

2. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Права субъекта персональных данных

Субъекты персональных данных обладают следующими правами:

• свободно и безвозмездно получать доступ к своим персональным данным, включая получение копий всех записей, содержащих их ПД;
• требовать исключения, уточнения или исправления неточных, неполных либо обрабатываемых с нарушением законодательства данных;
• добиваться уведомления всех лиц, ранее получивших недостоверные или неполные данные, о произведённых исправлениях;
• отзывать ранее данное согласие на обработку персональных данных;
• назначать представителей для защиты своих прав в области персональных данных;
• обжаловать действия (бездействие) Оператора, нарушающие права субъекта ПД, в судебном порядке;
• реализовывать иные права, предусмотренные законодательством Российской Федерации.

2.2. Обязанности субъекта персональных данных

Субъект персональных данных обязан:

• соблюдать требования настоящей Политики и законодательства в сфере персональных данных;
• предоставлять достоверную информацию о себе;
• при изменении персональных данных в течение разумного срока (не более 5 рабочих дней с момента изменения) уведомить об этом Оператора письменно, а в случаях, предусмотренных законом, — предоставить подтверждающие документы.

2.3. Права Оператора

Оператор вправе:

• самостоятельно устанавливать внутренние правила обработки персональных данных;
• проверять достоверность предоставленных субъектами ПД сведений, включая сверку с оригиналами документов при необходимости;
• запрашивать у субъектов ПД дополнительную информацию, если она требуется в силу законодательства, при этом информируя субъекта о возможных юридических последствиях отказа от её предоставления.

2.4. Обязанности Оператора

Оператор обязуется:

• использовать персональные данные строго в рамках заявленных целей их сбора;
• запрашивать согласие субъектов на обработку их данных в установленной законом форме, в том числе — в письменной форме в предусмотренных случаях;
• принимать и/или обеспечивать принятие правовых, организационных и технических мер для защиты персональных данных от несанкционированного доступа, утраты, изменения, распространения и иных неправомерных действий;
• осуществлять постоянный мониторинг уровня защищённости информационных систем, в которых обрабатываются персональные данные;
• информировать третьих лиц, получающих ПД, о целевом назначении таких данных и получать от них подтверждение соблюдения указанного условия;
• проводить обучение работников Оператора, задействованных в обработке ПД, требованиям законодательства о персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку персональных данных в соответствии со следующими принципами:

3.1.1. Законность и добросовестность обработки. Оператор предпринимает все необходимые меры для соблюдения требований законодательства и не обрабатывает персональные данные в случаях, когда такая обработка не допускается действующими нормами права либо не соответствует установленным целям. Использование данных во вред субъектам ПД исключается.

3.1.2. Целевой характер обработки. Обработка осуществляется только тех данных, которые необходимы для достижения заранее определённых и законных целей. Объём и содержание обрабатываемых данных должны соответствовать заявленным целям. Обработка данных, не совместимая с целями их получения или чрезмерная по отношению к этим целям, не допускается. Оператор не собирает и не использует персональные данные вне целей, обозначенных в настоящей Политике.

3.1.3. Несовместимость баз данных. Объединение информационных массивов, содержащих персональные данные, допускается только при совпадении целей обработки. Слияние баз, созданных для различных, не связанных между собой целей, исключается.

3.1.4. Точность и актуальность данных. Оператор принимает разумные меры для поддержания достоверности и актуальности обрабатываемых данных. Субъекты ПД имеют право на ознакомление со своими данными, а также на их уточнение, блокировку или удаление в случае обнаружения неточностей, устаревания или несоответствия законодательству — без необходимости обосновывать требование.

3.1.5. Ограничение сроков хранения. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъектов ПД, не дольше срока, необходимого для достижения целей обработки, если иное не установлено федеральным законом или договором, стороной которого является субъект.

3.1.6. Уничтожение данных. Персональные данные подлежат уничтожению после достижения целей их обработки, либо при утрате необходимости в их дальнейшем использовании, либо в случае отзыва субъектом ПД согласия, за исключением случаев, прямо предусмотренных законодательством.

4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Условия обработки

4.1.1. Обработка персональных данных осуществляется на основании согласия субъекта на обработку его персональных данных.

4.1.2. Обработка персональных данных может проводиться без согласия субъекта в следующих случаях:

• обработка необходима для выполнения договора, стороной которого является субъект персональных данных;
• обработка необходима для выполнения обязательств Оператора перед субъектом;
• обработка необходима для защиты прав и законных интересов Оператора или третьих лиц;
• обработка осуществляется в целях, предусмотренных законодательством Российской Федерации.

4.2. Порядок обработки

4.2.1. Обработка персональных данных осуществляется с использованием средств автоматизации или без их использования.

4.2.2. Обработка персональных данных включает в себя:

• сбор и запись;
• систематизацию и накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• распространение (в том числе передачу);
• блокирование;
• уничтожение.

5. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Сроки хранения

5.1.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки.

5.1.2. По истечении срока хранения персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством.

5.2. Уничтожение данных

5.2.1. Уничтожение персональных данных осуществляется с соблюдением требований законодательства.

5.2.2. Уничтожение персональных данных может быть осуществлено в следующих формах:

• физическое уничтожение носителей информации;
• логическое уничтожение данных в информационных системах.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Меры по защите

6.1.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

6.1.2. Защита персональных данных осуществляется на всех этапах их обработки.

6.2. Обучение персонала

6.2.1. Оператор проводит обучение работников, задействованных в обработке персональных данных, по вопросам защиты персональных данных и соблюдения требований законодательства.

7. ПРАВА И ОБЯЗАННОСТИ СТОРОН

7.1. Права и обязанности Оператора

7.1.1. Оператор имеет право:

• устанавливать правила обработки персональных данных;
• запрашивать у субъектов ПД дополнительную информацию;
• проверять достоверность предоставленных данных.

7.1.2. Оператор обязан:

• обеспечивать соблюдение прав субъектов ПД;
• информировать субъектов о целях обработки их данных;
• принимать меры по защите персональных данных.

7.2. Права и обязанности субъектов ПД

7.2.1. Субъекты ПД имеют право:

• на доступ к своим персональным данным;
• на исправление и удаление своих данных;
• на отзыв согласия на обработку данных.

7.2.2. Субъекты ПД обязаны:

• предоставлять достоверные данные;
• информировать Оператора об изменениях в своих данных;
• соблюдать требования законодательства.

8. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

8.1. Оператор оставляет за собой право вносить изменения в настоящую Политику, которые вступают в силу с момента их опубликования на официальном сайте Организации.

8.2. Изменения в Политике могут быть внесены в случае изменения законодательства или в случае необходимости.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика является обязательной для исполнения всеми работниками Организации.

9.2. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ

10.1. Для вопросов, связанных с обработкой персональных данных, можно обращаться:

Телефон: +7 (123) 456-78-90

Email: info@vlasta-s.com