
Безупречная BREAKROWрепутация

Как мы работаем
в целости и сохранности.
Получите
максимальную
цену


Скупка элитных часов
СПИСОК ВЫКУПАЕМЫХ БРЕНДОВ


Цвет
Чистота
Состояние
Проба
Бренд
скупка BREAKROW ювелирных украшений


скупка сумок Hermes


состояние
год создания
автор
Скупка живописи
Подберите
новые часы
Наш офис
Имеется бесплатная парковка
Положение о конфиденциальности ООО «ЧАСОВОЙ ДОМ ГРАЧЕВОЙ»
Настоящее Положение ООО «ЧАСОВОЙ ДОМ ГРАЧЕВОЙ» (далее – Общество) о конфиденциальности разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и Положением об обработке персональных данных, утвержденным Обществом и применяется ко всем пользователям сайта http://perspectiva.ru/.
1. Настоящее Положение о конфиденциальности действует в отношении всей информации, которую Общество получает или может получить от субъекта.
2. Общество собирает и хранит только ту персональную информацию, которая необходима для предоставления им услуг или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3. Персональные данные субъекта Общество обрабатывает в следующих целях:
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- продвижение товаров, работ, услуг Общества на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном п. 3.7 настоящего Положения);
- в целях надлежащего исполнения своих обязанностей Общества обрабатывает персональные данные, необходимые для надлежащего исполнения договорных обязательств полученных Обществом в связи с заключением договора, стороной которого является субъект персональных данных, персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Обществом исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:
- персональные данные работников Общества, состоящих в трудовых отношениях с Обществом;
- персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Обществом, в том числе, но не ограничиваясь, учеников, покупателей, постоянных покупателей.
Общество хранит персональные данные субъекта в соответствии с Положением о хранении персональных данных Общества, утвержденным с Общество соответствующим приказом Общества.
4. В отношении персональных данных субъекта сохраняется их конфиденциальность, кроме случаев добровольного предоставления субъектом информации о себе для общего доступа неограниченному кругу лиц.
5. Общество вправе передать персональные данные субъекта третьим лицам в случае, если передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
6. Обработка персональных данных субъекта осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. При обработке персональных данных субъекта Общество руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
7. При утрате или разглашении персональных данных Общество незамедлительно информирует субъекта об утрате или разглашении персональных данных.
8. Общество принимает необходимые организационные и технические меры для защиты персональных данных субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
9. Общество совместно с субъектом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.
10. Общество обязано:
- использовать полученную информацию исключительно для целей, указанных в настоящем Положении;
- обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных субъекта, за исключением предусмотренных настоящим Положением;
- принимать меры предосторожности для защиты конфиденциальности персональных данных субъекту согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
- осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента обращения или запроса субъекта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
11. Общество, не исполнивший свои обязательства, несет ответственность за убытки, понесенные субъектом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
12. В случае утраты или разглашения конфиденциальной информации Общество не несет ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения Обществом;
- была разглашена с согласия субъекта.
Положение об обработке персональных данных ООО «ЧАСОВОЙ ДОМ ГРАЧЕВОЙ»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение об обработке персональных данных (далее - "Положение") издано и применяется ООО «ЧАСОВОЙ ДОМ ГРАЧЕВОЙ» (далее – «Общество») ко всем пользователям https://perspectiva.ru/ в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Настоящее Положение определяет политику, порядок и условия Общества в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. 1.2. Целью обработки персональных данных является: - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; - продвижение товаров, работ, услуг Общества на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном п. 3.7 настоящего Положения); - в целях надлежащего исполнения своих обязанностей Общества обрабатывает персональные данные, необходимые для надлежащего исполнения договорных обязательств полученных Обществом в связи с заключением договора, стороной которого является субъект персональных данных, персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Обществом исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных: персональные данные работников Общества, состоящих в трудовых отношениях с Обществом; персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Обществом, в том числе, но не ограничиваясь, учеников, покупателей, постоянных покупателей; 1.3. Действие настоящего Положения не распространяется на отношения, возникающие при: 1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов; 2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну; 3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 № 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации". 1.4. Обработка организована Обществом на принципах: - законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Общества; - достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; - обработки только персональных данных, которые отвечают целям их обработки; - соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по 2 отношению к заявленным целям их обработки; - недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой; - обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных; - хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. 1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и настоящим Положением. 1.6. Способы обработки персональных данных: - с использованием средств автоматизации; - без использования средств автоматизации. 1.7. Категории персональных данных. В информационных системах Общества осуществляется обработка следующих категорий персональных данных, но не ограничиваясь: - номер телефона в мобильных сетях субъекта персональных данных; - адрес электронной почты; 1.8. В соответствии с поставленными целями и задачами Общества до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных в должности не ниже начальника структурного подразделения (или: заместителя руководителя Общества), именуемого далее "куратор ОПД". 1.8.1. Куратор ОПД получает указания непосредственно от исполнительного органа Общества и подотчетен ему. 1.8.2. Куратор вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". 1.9. Настоящее Положение и изменения к нему утверждаются руководителем Общества и вводятся приказом Общества. 1.10. Сотрудники Общества, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под подпись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется структурным подразделением по повышению квалификации в соответствии с утвержденными Обществом графиками. 1.11. При обработке персональных данных Общество применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". 1.12. Режим конфиденциальности персональных данных Общество обеспечивает в соответствии с Положением Общества о конфиденциальности. 1.13. Контроль за соблюдением сотрудниками Общества требований законодательства Российской Федерации и положений локальных актов Общества организован в соответствии с Положением о внутреннем контроле Общества при обработке персональных данных. Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер. Он может проводиться структурным подразделением, ответственным за обеспечение безопасности персональных данных, или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите конфиденциальной информации. 1.14. Аудит соблюдения Обществом требований законодательства Российской Федерации и положений локальных нормативных актов Общества организован в соответствии с Положением Общества об аудите при обработке персональных данных. 3 1.15. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Обществом требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации. Соотношение указанного вреда и принимаемых Обществом мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в Положении о недопущении Обществом вреда при обработке персональных данных. 1.16. Опубликование или обеспечение иным образом неограниченного доступа к настоящему Положению, иным документам, определяющим политику Общества в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Общество проводит в соответствии с Положением Общества о раскрытии информации. 1.17. При осуществлении сбора персональных данных с использованием информационнотелекоммуникационных сетей Общества до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационнотелекоммуникационной сети. 1.18. Общество обязано представить документы и локальные акты, указанные в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", и (или) иным образом подтвердить принятие мер, указанных в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", по запросу уполномоченного органа по защите прав субъектов персональных данных в течение 30 (Тридцать) календарных дней с даты получения Обществом соответствующего запроса уполномоченного органа по защите прав субъектов персональных данных. 1.19. Условия обработки персональных данных Обществом: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общества функций, полномочий и обязанностей; 3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Обществом своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5) обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 6) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных; 7) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе; 8) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 1.20. Общество на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица 4 на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. 1.21. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Общества. 1.22. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Обществом, осуществляется в рамках законодательства Российской Федерации.
2. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОБЩЕСТВОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных. 2.2. Общество обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". 2.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая Службой ОПД с оригинала, хранится Обществом не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, - не менее срока хранения персональных данных. 2.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", предоставляются субъекту персональных данных Службой ОПД в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма заверяется куратором ОПД или иным уполномоченным приказом руководителя Общества сотрудником Службы ОПД. 2.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 2.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами. 2.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного 5 согласия субъекта персональных данных. Согласие может быть устным или письменным. 2.7.1. Индивидуальное устное общение с потенциальными потребителями или агитируемыми лицами производится по специально выделенной телефонной линии Общества. При этом рабочее место сотрудника Общества, которому поручено общение, обеспечивается техническими средствами, позволяющими в автоматизированном режиме вести регистрацию телефонных вызовов, а также (с согласия субъекта персональных данных) вести аудиозапись переговоров. В данной ситуации аудиозапись полученного устного согласия является надлежащей. 2.7.2. Если документирование информации в виде аудиозаписи на цифровой диктофон или аудиокассету проводилось физическим лицом по собственной инициативе скрытно, а порой с целью искусственного создания доказательств, то данные доказательства признаются недопустимыми и не имеющими юридической силы на основании ч. 2 ст. 50 Конституции Российской Федерации. 2.7.3. Для письменного согласия достаточно простой письменной формы. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Общество не докажет, что такое согласие было получено. 2.8. Общество обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". 2.9. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных. 2.10. Общество обязано устно, а по письменному требованию субъекта персональных данных или его представителя - письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. 2.10.1. Текст устного разъяснения Общество составляет в письменном виде до начала автоматизированной обработки персональных данных и хранит не менее 3 (трех) лет. 2.10.2. В случае автоматизированной обработки персональных данных различными способами разъяснение готовится отдельно для каждого способа. 2.11. Общество обязано рассмотреть возражение, указанное в ч. 3 ст. 16 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", относительно решения, вынесенного на основании исключительно автоматизированной обработки персональных данных: - применительно к правоотношениям до 01.07.2011 - в течение 7 (семи) рабочих дней со дня получения возражения; - применительно к правоотношениям после 01.07.2011 - в течение 30 (тридцати) дней со дня получения возражения. Общество уведомляет субъекта персональных данных о результатах рассмотрения возражения в течение 30 (Тридцать) календарных дней. 2.12. Общество обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время. 2.13. Общество в течение 30 (Тридцать) календарных дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. 2.14. При трансграничной передаче персональных данных их перевод на другие языки 6 осуществляется в порядке, согласованном Обществом с иностранным контрагентом.
3. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Цель обработки персональных данных определяет ответственный за обеспечение безопасности персональных данных Общества. Цель обработки персональных данных утверждается приказом Общества. 3.2. На основании заданной цели куратор ОПД определяет задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц. Такие задачи, сроки, способы, условия, лица утверждаются распоряжением Общества. 3.3. Куратор ОПД обязан: организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых Обществом, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; осуществлять внутренний контроль за соблюдением его подчиненными требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных; доводить до сведения сотрудников Общества положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов; в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных. 3.4. Куратор ОПД вправе: иметь доступ к информации, касающейся порученной ему обработки персональных данных и включающей: цели обработки персональных данных; категории обрабатываемых персональных данных; категории субъектов, персональные данные которых обрабатываются; правовые основания обработки персональных данных; перечень действий с персональными данными, общее описание используемых у Общества способов обработки персональных данных; описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152- ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; дату начала обработки персональных данных; срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации; привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, иных сотрудников Общества с возложением на них соответствующих обязанностей и закреплением ответственности. 3.5. В соответствии с целями, задачами, условиями Служба ОПД осуществляет сбор персональных данных. 3.6. Запись, систематизация персональных данных осуществляются только Службой ОПД. 3.7. В соответствии с поставленными целями и задачами накопление, хранение, уточнение (обновление, изменение) персональных данных осуществляются только 7 Службой ОПД . в порядке, установленном Положением о хранении персональных данных. 3.8. В соответствии с поставленными целями и задачами извлечение, использование, передача (распространение, предоставление, доступ) персональных данных осуществляются только Службой ОПД. 3.9. Обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются только Службой ОПД по следующей процедуре: 3.9.1. ОПД ежегодно осуществляется экспертиза ценности дел (документов), содержащих персональные данные, постоянного и временного сроков хранения. По результатам экспертизы ценности документов составляются описи дел постоянного, временного (свыше 10 (десяти) лет) хранения и по личному составу (включая описи электронных документов постоянного хранения) (далее - "описи дел"), а также акты о выделении к уничтожению документов (дел), не подлежащих хранению (включая акты о выделении электронных документов). 3.9.2. Описи дел и акты о выделении к уничтожению документов (дел), не подлежащих хранению, рассматриваются на заседании центральной экспертной комиссии Общества (далее - "ЦЭК Общества") одновременно. Описи и акты утверждаются заместителем руководителя Общества только после утверждения описей дел постоянного хранения и рассмотрения актов о выделении к уничтожению документов Экспертной проверочной комиссией Государственного архива Российской Федерации. 3.9.3. Документы (дела), не подлежащие хранению и включенные в данные акты, уничтожаются в присутствии специальной комиссии, созданной специально для уничтожения документов. 3.9.4. По окончании процедуры уничтожения структурным подразделением составляется акт об уничтожении документов, в учетных формах (номенклатурах дел, журналах) проставляется отметка об их уничтожении, пишется словами или проставляется штамп "Уничтожено. Акт (дата, №)", заверяется подписью членов специальной комиссии, гражданского служащего или работника, осуществляющего учет документов, содержащих персональные данные. 3.9.5. Уничтожение выделенных документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
4.1. Настоящая Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. 4.2. Настоящая Положение является внутренним документом Общества, и подлежит размещению на официальном сайте Общества. 4.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества. 4.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации).
Политика обработки персональных данных ООО «ЧАСОВОЙ ДОМ ГРАЧЕВОЙ»
I. Общие положения
1. Политика обработки персональных данных в Обществе с ограниченной ответственностью «Часовой Дом Грачевой» (далее – Политика, Общество соответственно), разработанная в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), устанавливает цели, основные принципы и правила обработки персональных данных и определяет основные меры по обеспечению их безопасности.
2. Настоящая Политика разработана для реализации в Обществе требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных.
3. Положения настоящей Политики являются основой для разработки и актуализации распорядительных и организационно-правовых документов (далее - нормативных документов) Общества, регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.
4. Положения настоящей Политики обязательны для исполнения работниками Общества, имеющими доступ к персональным данным.
II. Основные понятия
5. В настоящей Политике используются следующие понятия:
- безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах;- биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Обществом для установления личности субъекта персональных данных;
- защита персональных данных - деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные;
- информационная система - совокупность содержащейся в базах данных информации (персональных данных) и обеспечивающих ее обработку информационных технологий и технических средств;
- конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
- субъекты персональных данных - работники Общества и их близкие родственники, кандидаты для приема на работу (соискатели), и их представители, а также иные лица, чьи персональные данные стали известны в силу выполнения функций и задач, возложенных на Общество, определенные в локальном нормативном акте Общества;
- специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
III. Цели обработки персональных данных
6. Обработка персональных данных в Обществе осуществляется в целях:
- ведение кадрового и бухгалтерского учета;- подбор персонала (соискателей) на вакантные должности;
- осуществление гражданско-правовых отношений, в том числе подготовка, заключение и исполнение гражданско-правовых договоров.
IV. Принципы и правила обработки персональных данных
7. Обработка персональных данных в Обществе осуществляется с соблюдением следующих принципов и правил:
- обработка осуществляется на законной и справедливой основе;- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям обработки;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- при обработке обеспечиваются точность и достаточность персональных данных и, при необходимости, актуальность по отношению к целям обработки с принятием мер по удалению или уточнению неполных или неточных данных либо обеспечением принятия таких мер;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
8. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
9. При обработке персональных данных Общество соблюдает их конфиденциальность.
V. Права субъекта персональных данных
10. Субъект персональных данных имеет право:
- получать полную информацию, касающуюся обработки в Обществе своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;- требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;
- отозвать согласие на обработку своих персональных данных;
- обжаловать действия или бездействие Общества при обработке его персональных данных в соответствии с законодательством Российской Федерации;
- реализовывать иные права, предусмотренные законодательством Российской Федерации.
VI. Категории и объем обрабатываемых персональных данных
11. Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в разделе III Политики, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.
12. Обработка персональных данных, избыточных по отношению к заявленной цели их обработки, не допускается.
13. Специальные категории персональных данных и биометрические персональные данные субъектов персональных данных в Обществе не обрабатываются.
VII. Организация обработки персональных данных
14. В целях реализации прав субъектов персональных данных в Обществе при обработке их персональных данных:
- принимает необходимые меры для выполнения обязанностей, предусмотренных законодательством Российской Федерации;- разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
- осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки;
- уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
- предоставляет по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами Общества.
15. В целях эффективной организации процессов обработки персональных данных назначается ответственный за организацию обработки персональных данных
в Обществе, который в соответствии с установленными полномочиями обеспечивает: - разработку и актуализацию нормативных документов Общества по вопросам обработки и защиты персональных данных;- доведение до сведения работников Общества положений законодательства Российской Федерации, нормативных документов Общества по вопросам обработки персональных данных, а также требований по защите персональных данных;
- принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- внутренний контроль за соблюдением в Обществе требований законодательства Российской Федерации и нормативных документов Общества в области персональных данных, в том числе требований по защите персональных данных;
- контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками Общества;
- взаимодействие с государственными органами по вопросам защиты персональных данных.
16. Обработка персональных данных в Обществе осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
17. К обработке персональных данных допускаются только те работники Общества, в должностные обязанности которых входит обработка персональных данных.
Указанные лица имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.18. Передача персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, установленных статьей 10.1 Федерального закона «О персональных данных». Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных.19. Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.
20. Трансграничная передача персональных данных Обществом не осуществляется.
21. Общество вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора, существенным условием которого является обязанность обеспечения исполнителем условий конфиденциальности персональных данных, требований, предусмотренных частью 5 статьи 18 и статьей 18.1 Федерального закона «О персональных данных», обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных», в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона «О персональных данных».
22. При сборе персональных данных, в том числе с использованием информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
23. Сроки хранения персональных данных в Обществе. определяются в соответствии с законодательством Российской Федерации и нормативными документами Общества.
24. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
VIII. Заключительные положения
25. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Общества в области персональных данных определяется в соответствии с законодательством Российской Федерации.
26. Политика является общедоступным документом и подлежит опубликованию или обеспечению иного способа неограниченного доступа к нему.


