Политика ООО «ТК Лето» в отношении обработки персональных данных
Полная версия документа – ОТКРЫТЬ
1. Назначение и область применения
Настоящая Политика в отношении обработки персональных данных (далее – Политика) отражает приверженность ООО «ТК Лето» (далее Компания) принципам законной и прозрачной обработки персональных данных, а также обеспечению защиты прав и свобод субъектов персональных данных.
Компания устанавливает со своими сотрудниками и иными субъектами персональных данных отношения, основанные на соблюдении законодательства Российской Федерации и уважении к частной жизни. Компания ожидает от своих сотрудников и контрагентов соблюдения принципов настоящей Политики.
Меры Компании по обеспечению защиты персональных данных направлены на:
- определение основных принципов и целей обработки персональных данных;
- установление правовых оснований обработки персональных данных;
- определение порядка и условий обработки персональных данных;
- обеспечение безопасности обрабатываемых персональных данных;
- соблюдение прав субъектов персональных данных.
2. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) представляет собой ключевой документ, устанавливающий общие принципы, цели, законные основания обработки персональных данных, основные права и обязанности как Компании, так и субъектов персональных данных, состав и категории обрабатываемых персональных данных, типы субъектов персональных данных, порядок и условия обработки персональных данных в Компании, а также меры по защите персональных данных при их обработке.
1.2. Политика разработана на основе Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и других федеральных законов и подзаконных актов Российской Федерации, которые определяют условия и особенности обработки персональных данных, обеспечения их безопасности и конфиденциальности.
1.3. Политика создана в целях соблюдения требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных и направлена на гарантирование защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.
1.4. Действие Политики распространяется на любое действие или совокупность действий, совершаемых с персональными данными, как с использованием средств автоматизации, так и без таковых, включая сбор, фиксацию, упорядочение, накопление, сохранение, уточнение (обновление, изменение), извлечение, применение, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение, обезличивание, анализ персональных данных.
1.5. Положения Политики учитываются во взаимоотношениях с третьими лицами при их участии в процессе обработки персональных данных Компанией, а также при передаче им персональных данных в порядке, установленном в рамках заключенных соглашений или в соответствии с требованиями законодательства Российской Федерации.
1.6. Открытый доступ к Политике обеспечивается путем ее публикации на корпоративных ресурсах Компании и/или размещения в других местах (на постах охраны, информационных стендах и др.), определяемых Компанией.
1.7. Политика подлежит пересмотру и, при необходимости, обновлению при изменениях в действующем законодательстве Российской Федерации о персональных данных или в процессах обработки персональных данных в Компании, а также в иных случаях по решению Компании.
3. Применимое законодательство в области обработки персональных данных
Российское законодательство о персональных данных: Компания и все сотрудники Компании обязаны соблюдать нормы российского законодательства в области обработки персональных данных, установленные, в том числе, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, а также иными федеральными законами и подзаконными актами.
4. Цели и задачи Политики в отношении обработки персональных данных
Целью Политики в отношении обработки персональных данных является обеспечение законной, справедливой и прозрачной обработки персональных данных в Компании, направленной на соблюдение прав и свобод субъектов персональных данных, а также на выполнение требований действующего законодательства Российской Федерации.
Задачами Политики в отношении обработки персональных данных являются:
– обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании при обработке персональных данных;
– защита прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании, при этом минимизация риска нарушения прав субъектов персональных данных;
– обеспечение исполнения обязанностей, возложенных действующим законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, в ФГИС, а также в иные органы власти;
– реализация целей обработки персональных данных, определенных в Приложении №1 к настоящей Политике;
– установление обязанности сотрудников Компании знать и соблюдать принципы и требования настоящей Политики.
5. Принципы обработки персональных данных
Ключевыми принципами обработки персональных данных в Компании являются:
– принцип законности и справедливой основы обработки персональных данных: обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации и на основе честного и открытого взаимодействия с субъектами персональных данных;
– принцип ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, а также совместимости обработки персональных данных с заявленными целями сбора: обработка персональных данных проводится исключительно в целях, для которых они были собраны, и только в случаях, когда это необходимо;
– принцип недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой: Компания не допускает объединение баз данных, если это противоречит целям обработки персональных данных;
– принцип соответствия обработки персональных данных, содержания и объема обрабатываемых персональных данных целям обработки: обрабатываемые персональные данные должны быть адекватными, необходимыми и не избыточными по отношению к целям обработки;
– принцип недопущения обработки персональных данных, избыточных по отношению к заявленным целям обработки персональных данных: Компания минимизирует объем обрабатываемых персональных данных, собирая только те данные, которые необходимы для достижения конкретной цели;
– принцип обеспечения точности, достаточности и актуальности персональных данных по отношению к заявленным целям обработки: Компания принимает меры для поддержания точности и актуальности персональных данных, предоставляемых субъектами;
– принцип уничтожения персональных данных при достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации: Компания уничтожает персональные данные по достижении целей их обработки или при утрате необходимости в них, за исключением случаев, когда их хранение требуется законодательством;
– принцип хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели их обработки, если срок хранения персональных данных не установлен действующим законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных: Компания соблюдает сроки хранения персональных данных, установленные законодательством или договором;
– принцип обеспечения конфиденциальности и безопасности обрабатываемых персональных данных: Компания обеспечивает конфиденциальность и безопасность персональных данных, используя технические и организационные меры для их защиты.
6. Правовые основания обработки персональных данных
Обработка персональных данных Компанией осуществляется на следующих законных основаниях:
– исполнение Компанией функций, полномочий и обязанностей, установленных законодательством Российской Федерации, регулирующим деятельность Компании, включая:
– Конституцию Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
– Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
– Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
– Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
– Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
– Федеральный закон от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»;
– Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
– Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
– Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации»;
– Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
– Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
– Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
– Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
– Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
– Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации»;
– Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
– иные нормативные правовые акты Российской Федерации, субъектов Российской Федерации и органов местного самоуправления;
– необходимость исполнения договора, стороной которого является субъект персональных данных, либо в случаях, когда субъект является выгодоприобретателем или поручителем по договору, а также в целях заключения договора по инициативе субъекта персональных данных или договора, в котором субъект персональных данных будет выступать выгодоприобретателем или поручителем;
– реализация законных интересов Компании или третьих лиц, при условии соблюдения прав и свобод субъекта персональных данных, включая соответствие локальным нормативным актам и другим внутренним документам Компании;
– получение согласия субъекта персональных данных (или его законного представителя) на обработку его персональных данных;
– необходимость обработки персональных данных в связи с участием субъекта в конституционном, гражданском, административном, уголовном судопроизводстве, а также в судопроизводстве в арбитражных судах;
– исполнение судебного решения, а также акта другого органа или должностного лица, которые подлежат исполнению в соответствии с действующим законодательством Российской Федерации об исполнительном производстве;
– необходимость обработки персональных данных для обеспечения защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия не представляется возможным;
– обработка персональных данных по поручению третьих лиц, при условии наличия у такого третьего лица – самостоятельного оператора персональных данных – надлежащего правового основания.
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Компания определяет объем и категории обрабатываемых персональных данных, а также категории субъектов персональных данных, исходя из целей обработки и требований действующего законодательства Российской Федерации.
– Перечень персональных данных, категории субъектов персональных данных, чьи персональные данные обрабатываются в Компании, объем обрабатываемых персональных данных, способы и сроки обработки, а также порядок уничтожения персональных данных, устанавливаются для каждой цели обработки в соответствии с законодательством Российской Федерации, с учетом деятельности Компании и определены в Приложении №1 к настоящей Политике.
– Компания не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
– Решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, не принимаются на основании исключительно автоматизированной обработки персональных данных.
– Трансграничная передача персональных данных осуществляется Компанией в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с обязательным уведомлением Роскомнадзора о намерении такой передачи.
8. Основные права и обязанности компании и субъекта персональных данных
При обработке персональных данных Компания и субъект персональных данных реализуют следующие права и обязанности:
Компания вправе:
– обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью обработки;
– требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации о персональных данных;
– обрабатывать персональные данные, разрешенные субъектом персональных данных для распространения, на основании отдельного согласия;
– поручать обработку персональных данных другому лицу с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации;
– предоставлять персональные данные третьим лицам, если это предусмотрено действующим законодательством Российской Федерации;
– отстаивать свои интересы в суде;
– осуществлять иные права, предусмотренные действующим законодательством Российской Федерации.
Субъект персональных данных вправе:
– получать от Компании информацию, касающуюся обработки его персональных данных, в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
– требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для достижения заявленных целей обработки;
– принимать меры по защите своих прав, предусмотренные действующим законодательством Российской Федерации;
– отзывать свое согласие на обработку персональных данных.
Компания обязана:
– разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с действующим законодательством Российской Федерации;
– при сборе персональных данных обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных – граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
– взаимодействовать с Центром Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) в порядке, предусмотренном Приказом ФСБ России от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных»;
– исполнять иные обязанности, предусмотренные действующим законодательством Российской Федерации.
9. Порядок, сроки и условия обработки персональных данных
Компания осуществляет обработку персональных данных в соответствии со следующими порядком, сроками и условиями:
Способы обработки:
Компания осуществляет обработку персональных данных следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
Действия при обработке:
Компания осуществляет сбор, запись, систематизацию, анализ, накопление, хранение, получение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, деперсонализацию, удаление, уничтожение персональных данных. Распространение персональных данных субъекта персональных данных осуществляется с согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, согласно статье 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Передача и поручение обработки:
Компания вправе передавать данные и/или поручить обработку персональных данных другому лицу (в том числе, третьим лицам, список которых размещен на сайтах и/или в мобильных приложениях Компании) с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Ответственность при поручении обработки:
В случае, если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией за действия в отношении обработки персональных данных.
Ограничения на раскрытие:
Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
Передача данных по запросу:
По мотивированному запросу, исключительно в целях выполнения возложенных действующим законодательством Российской Федерации функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы в органы государственной власти и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Обработка специальных категорий данных:
Компания осуществляет обработку специальных категорий персональных данных, касающихся сведений о состоянии здоровья, в случае получения согласия от субъекта персональных данных на обработку таких персональных данных в письменной форме или в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
Сроки хранения:
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством Российской Федерации, договором, стороной которого или выгодоприобретателем, по которому является субъект персональных данных.
Прекращение обработки:
Компания прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных.
Уточнение данных:
Компания уточняет или обеспечивает уточнение персональных данных субъекта персональных данных в течение 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
Прекращение неправомерной обработки:
Компания прекращает или обеспечивает прекращение обработки персональных данных, в случае выявления неправомерной обработки персональных данных, в срок, не превышающий 3 (трех) рабочих дней с даты такого выявления.
Уничтожение данных:
Компания уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
– Обработка персональных данных прекращается, а персональные данные подлежат уничтожению или обезличиванию при наступлении следующих условий и в следующие сроки:
– Достижение целей обработки персональных данных или истечение максимальных сроков их обработки – в течение 30 (тридцати) календарных дней;
– Утрата необходимости в достижении целей обработки персональных данных – в течение 30 (тридцати) календарных дней;
– Представление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленных целей обработки – в течение 7 (семи) рабочих дней;
– Невозможность обеспечения правомерности обработки персональных данных – в течение 10 (десяти) рабочих дней;
– Отзыв субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки – в течение 30 (тридцати) календарных дней;
– Требование субъекта персональных данных о прекращении обработки персональных данных – в течение 10 (десяти) рабочих дней с даты получения такого требования, если обработка осуществляется на основании согласия субъекта персональных данных. Указанный срок может быть продлен не более чем на 5 (пять) рабочих дней в случае направления Компанией субъекту персональных данных мотивированного уведомления с указанием причин продления;
– Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
– В отдельных случаях локальными актами Компании и договором с субъектом персональных данных могут быть предусмотрены иные сроки.
– Порядок обработки персональных данных определяется Компанией в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании.
– Условия обработки персональных данных включают в себя обеспечение конфиденциальности, целостности и доступности персональных данных.
10. Меры Компании, направленные на обеспечение выполнения обязанностей по обработке и защите персональных данных
Компания определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, а также самостоятельно осуществляет их реализацию.
В Компании применяются следующие меры по обеспечению выполнения обязанностей в области обработки и защиты персональных данных:
– назначение лица, ответственного за организацию обработки персональных данных;
– назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
– утверждение Политики в отношении обработки персональных данных и иных локальных актов по вопросам обработки персональных данных, а также внутренних нормативных документов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений действующего законодательства Российской Федерации, а также устранение последствий таких нарушений;
– осуществление внутреннего контроля и аудита соответствия обработки персональных данных действующему законодательству Российской Федерации, требованиям к защите персональных данных, Политике Компании в отношении обработки персональных данных;
– осуществление оценки вреда, который может быть причинен субъектам персональных данных в случае неисполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и соотношения указанного вреда и принимаемых Компанией мер;
– обеспечение ознакомления работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, внутренними нормативными документами по вопросам обработки персональных данных, и (или) обучение указанных работников;
– повышение осведомленности работников в вопросах информационной безопасности и обработки персональных данных, проведение регулярных обучений, курсов и лекций, а также контроль усвоения работниками изученных материалов;
– обеспечение разделения полномочий пользователей и их доступов в информационные системы персональных данных в зависимости от их должностных и функциональных обязанностей, регулярный пересмотр доступов в информационные системы на предмет их необходимости и актуальности.
С целью обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компания принимает следующие правовые, организационные и технические меры:
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
– осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– обеспечение учета машинных носителей информации, содержащих персональные данные;
– проведение мероприятий по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер в случае обнаружения;
– обеспечение резервирования и возможности восстановления персональных данных;
– установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
11. Регламент реагирования на запросы/обращения субъектов персональных данных
Компания обеспечивает реализацию прав субъектов персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», путем установления следующего порядка реагирования на запросы и обращения:
Субъект персональных данных или его законный представитель вправе направить запрос или обращение:
– в письменной форме по адресу: г. Ульяновск, Московское шоссе, 6;
– в письменной форме электронного документа, подписанного электронной подписью (при наличии технической возможности).
Рекомендуемые формы обращений или запросов субъектов персональных данных и их законных представителей приведены в приложениях № 2 – 7 к настоящей Политике.
При получении запроса или обращения субъекта персональных данных, Компания обязана зафиксировать факт такого обращения в журнале учёта обращений субъектов персональных данных. Субъект персональных данных также вправе направить требование о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения на основании отдельного согласия, предоставленного Компании, или если Компания обрабатывает персональные данные субъекта персональных данных на основании согласия, полученного от третьего лица с соблюдением требований действующего законодательства Российской Федерации.
Обращения и запросы субъектов персональных данных или их законных представителей обрабатываются лицом, ответственным за организацию обработки персональных данных в Компании, или иным уполномоченным лицом Компании.
В случае, если информация (обрабатываемые персональные данные), касающаяся обработки персональных данных субъекта персональных данных, была предоставлена для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения информации и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен действующим законодательством Российской Федерации, или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Компания обязуется в течение 10 (десяти) рабочих дней с даты получения соответствующего запроса (срок может быть продлен Компанией не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес субъекта персональных данных мотивированного уведомления с указанием причин):
– безвозмездно предоставить субъекту персональных данных или его законному представителю запрашиваемую информацию либо дать мотивированный ответ об отказе в предоставлении запрашиваемой информации;
– уведомить субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах;
– уведомить субъекта персональных данных или его законного представителя об устранении допущенных нарушений или об уничтожении персональных данных, в случае выявления неправомерной обработки персональных данных.
По требованию субъекта персональных данных о предоставлении информации о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления персональных данных в соответствии со ст. 16 ФЗ от 07.02.1992 № 2300-1 «О защите прав потребителей», Компания обязуется предоставить информацию в течение 7 (семи) рабочих дней с даты предъявления требования.
Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляется субъекту персональных данных в доступной форме и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Информация также предоставляется в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
12. Определения, обозначения, сокращения
12.1 Термины и определения
| Термин | Определение |
| Автоматизированная обработка персональных данных | Обработка персональных данных с помощью автоматизированных средств, средств вычислительной техники |
| Блокирование персональных данных | Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
| Деперсонализация | Действия, в результате которых становится невозможным без использования дополнительной информации определить их принадлежность конкретному субъекту персональных данных |
| Информационная система персональных данных | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
| Компания | ООО «ТК Лето» |
| Мобильное приложение | Приложение Компании для мобильного устройства пользователя |
| Неавтоматизированная обработка персональных данных | Обработка персональных данных, осуществляемая без использования средств автоматизации, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека |
| Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), получение, блокирование, удаление, уничтожение персональных данных |
| Оператор | Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
| Персональные данные | Любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) |
| Персональные данные, разрешенные субъектом персональных данных для распространения | Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» |
| Предоставление персональных данных | Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
| Смешанная обработка персональных данных | Обработка персональных данных как с использованием автоматизированных средств, так и без использования средств автоматизации |
| Распространение персональных данных | Действия, направленные на раскрытие персональных данных неограниченному кругу лиц |
| Субъект персональных данных, | Физическое лицо, которому принадлежат его персональные данные |
| Торговые сети | Торговая сеть ПОБЕДА |
| Уничтожение (удаление) персональных данных | Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
12.2 Обозначения и сокращения
| Сокращение | Обозначение |
| ИНН | Индивидуальный номер налогоплательщика |
| НМД | Нормативно-методический документ |
| ПДн | Персональные данные |
| СНИЛС | Страховой номер индивидуального лицевого счета |
| ФГИС | Федеральная государственная информационная система |
13. Ответственность
Компания устанавливает ответственность за несоблюдение или ненадлежащее исполнение требований настоящей Политики в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании.
– Контроль за исполнением требований настоящей Политики возлагается на Руководителя Компании.
– Для внесения изменений в настоящую Политику ответственному за ее разработку необходимо направить запрос на изменение в адрес Начальника отдела защиты информации.
– Актуализация Политики производится специалистами Отдела защиты информации согласно план-графику актуализации нормативных методических документов или по запросу на изменение нормативного методического документа.
– После ввода в действие настоящая Политика становится локальным нормативным актом, за неисполнение или ненадлежащее исполнение требований, которого сотрудники могут быть привлечены к ответственности в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании.
– К мерам ответственности за нарушения в области обработки персональных данных в Компании относятся меры уголовной, административной и дисциплинарной ответственности в соответствии с законодательством Российской Федерации, а также меры корпоративного воздействия в соответствии с нормативными актами Компании.
– Компания вправе проводить служебные проверки по каждому обоснованному подозрению или установленному факту нарушения в области обработки персональных данных в рамках, допустимых законодательством Российской Федерации.
– Настоящая Политика не может быть полностью или частично воспроизведена, тиражирована и представлена третьим лицам без разрешения ответственного за разработку документа.
