Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
   1.1 Настоящая Политика в отношении обработки персональных данных (далее — Политика) в Обществе с ограниченной ответственностью «ОСДИ» (далее — Общество) разработана Обществом в целях реализации положений законодательства Российской Федерации, в том числе п. 2 ч. 1 ст. 18. 1 Федерального закона Российской Федерации от 27. 07. 2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), Конституции Российской Федерации, Трудового кодекса Российской Федерации, а также иных федеральных законов и нормативных актов Российской Федерации, определяющих случаи и особенности обработки персональных данных (далее -ПД), а также устанавливающих требования к обработке ПД, и направлена на обеспечение прав и свобод человека и гражданина (субъекта ПД) при организации и (или) осуществления обработки его ПД Обществом, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны, безопасности и конфиденциальности такой информации (далее — Законодательство ПД).
   1.2 Настоящая Политика является основой для организации обработки и защиты ПД в Обществе, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты ПД в Обществе, и устанавливает:
   • принципы обработки ПД;
   • правовые основания обработки ПД;
   • цели обработки ПД, категории и перечень обрабатываемых ПД;
   • категории субъектов ПД, ПД которых обрабатываются в Обществе, и их права;
   • способы, сроки обработки и хранения ПД, порядок их уничтожения;
   • организация процесса управления обработкой ПД в Обществе;
   • основы порядка рассмотрения обращений субъектов ПД в Обществе;
   • права и обязанности Общества.
   • порядок взаимодействия с субъектами ПД и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор).
   1.3 Ознакомление работников Общества с настоящей Политикой, в том числе с изменениями настоящей Политики, осуществляется под подпись.
   1.4 Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Общества, имеющими доступ к ПД.
   1.5 Настоящая Политика подлежит размещению на сайте Общества https://osdy. ru/ в информационно-телекоммуникационной сети Интернет, а также на всех страницах сайта Общества, с использованием которых осуществляется сбор ПД субъектов ПД.
2. ОСНОВНЫЕ ПОНЯТИЯ
   Автоматизированная обработка ПД — обработка ПД с помощью средств вычислительной техники.
   Безопасность ПД — состояние защищенности ПД, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность ПД при их обработке.
   Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно
   Установить (идентифицировать) его личность и которые используются для установления (идентификации) личности субъекта персональных данных.
   Блокирование ПД — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД) по требованию Субъекта ПД или Роскомнадзора.
   Доступ к персональным данным — возможность получения ПД и их использование.
   Законодательство РФ — совокупность положений нормативных правовых актов Российской Федерации, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
   Информационная система ПД — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
   Конфиденциальность ПД — обязательное для соблюдения Обществом или лицом, получившим доступ к ПД, требование не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
   Надзорный орган — орган, уполномоченный на осуществление государственного контроля и надзора за соответствием обработки ПД требованиям законодательства, а также за соблюдением прав Субъектов ПД (Роскомнадзор).
   Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
   Общество ПД — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
   Персональные данные, ПД — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
   ПД, разрешенные субъектом ПД для распространения, — ПД, доступ неограниченного круга лиц к которым представлен субъектом ПД путем дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения в порядке, предусмотренном Законом № 152-ФЗ.
   Предоставление ПД — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
   Распространение ПД — действия, направленные на раскрытие ПД неопределенному кругу лиц.
   Специальные категории ПД — ПД, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости.
   Субъект ПД — прямо или косвенно определенное или определяемое физическое лицо.
   Трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
   Удаление ПД — изъятие ПД из информационных систем с сохранением последующей возможности их восстановления.
   Уничтожение ПД — действия, в результате которых становится невозможно восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
3. ПРИНЦИПЫ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   3.1 Обработка ПД в Обществе осуществляется с соблюдением следующих принципов, установленных законодательством Российской Федерации:
   • обработка ПД осуществляется на законной и справедливой основе;
   • ПД не раскрываются третьим лицам и не распространяются без согласия субъекта ПД, кроме случаев, в результате которых ПД могут быть раскрыты по запросам уполномоченных государственных органов, а также в целях осуществления правосудия, исполнения судебного акта, акта компетентного органа или должностного лица, подлежащего(-их) исполнению в соответствии с действующим законодательством Российской Федерации;
   • обработка ПД ограничивается достижением конкретных, законных и заранее определенных целей до начала такой обработки;
   • не допускается обработка ПД, несовместимая с целями сбора ПД;
   • не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
   • обработке подлежат только ПД, которые отвечают целям их обработки;
   • содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки ПД и не должны быть избыточными по отношению к заявленным целям их обработки;
   • при обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД; Общество принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
   • хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД;
   • обрабатываемые ПД подлежат уничтожению или обеспечивается уничтожение ПД (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством о ПД.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПД
   4.1 Правовые основания обработки ПД субъектов ПД устанавливаются с учетом определенных Законом № 152-ФЗ условий обработки ПД. К правовым основаниям обработки ПД относятся:
   • согласие субъекта ПД на обработку ПД с учетом требований, предусмотренных законодательством РФ для соответствующей категории ПД;
   • положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку ПД;
   • судебные акты, акты другого органа или должностного лица, подлежащие исполнению Обществом в соответствии с положениями законодательства РФ об исполнительном производстве;
   • договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, если обработка ПД необходима для заключения указанного договора или исполнения обязательств по договору;
   • обеспечение и (или) осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
   • права и законные интересы Общества, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
   • обработка ПД в статистических или иных исследовательских целях при условии обязательного обезличивания ПД;
   • обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ и иными применимыми нормативными правовыми актами РФ;
   • обработка ПД необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПД;
   • обработка ПД, полученных в результате обезличивания ПД, в целях, предусмотренных Федеральным законом от 24 апреля 2020 г. № 123-ФЗ, в порядке и на условиях, которые предусмотрены указанными федеральными законами при условии участия Общества в соответствующих экспериментальных режимах.
   4.2 ПД могут быть включены в общедоступные источники ПД, при этом требуется получение отдельного согласия субъекта ПД в письменной форме.
   4.3 Обработка ПД, разрешенных субъектом ПД для распространения, осуществляется Обществом только при наличии отдельного согласия в письменной форме.
   4.4 Общество вправе поручить обработку ПД третьим лицам, с которыми Общество заключает договоры, на основании отдельного письменного согласия субъектов ПД на такую обработку.
   4.5 Лицо, осуществляющее обработку ПД на основании поручения Обществом такой обработки, обязано соблюдать все требования, которые предъявляются действующим федеральным законодательством Российской Федерации по защите персональных данных, при этом Общество несет ответственность перед субъектом ПД за действия указанного лица, кроме случаев, предусмотренных законом, а само лицо, осуществляющее обработку ПД по поручению Общества, несет ответственность перед Обществом.
   4.6 Трансграничная передача персональных данных осуществляется с учетом условий и ограничений, установленных законодательством РФ. До начала трансграничной передачи персональных данных проводится оценка мер, принимаемых третьим лицом/иным лицом, в отношении которого планируется трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных. Порядок проведения оценки устанавливается внутренними нормативными документами Общества. О планируемой трансграничной передаче персональных данных Общество уведомляет надзорный орган в порядке, предусмотренном законодательством РФ и внутренними нормативными документами Общества.
   4.7 Общество осуществляет обработку ПД как способами, включающими использование средств автоматизации, так и без использования средств автоматизации.
   4.8 Общество не осуществляет обработку специальных категорий ПД, а именно: сведений о расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни, сведениях о судимости, членстве в общественных организациях.
5. 9 Правовыми основаниями обработки ПД в Обществе являются:
   • Конституция Российской Федерации от 12.12.1993;
   • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
   • Гражданский кодекс Российской Федерации (часть первая) от 30.10.1994
   № 51-ФЗ;
   • Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996
   № 14-ФЗ;
   • Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146- ФЗ;
   • Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117- ФЗ;
   • Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
   • Постановление Правительства Российской Федерации от 27. 11. 2006 № 719
   «Об утверждении Положения о воинском учете»;
   • Постановление Правительства Российской Федерации от 15. 09. 2008 № 687
   «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
   • Постановление Правительства Российской Федерации от 01. 12. 2012 № 1119
   «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
   • Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» № 188 от 06. 03. 1997;
   • Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций» от 28. 10. 2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
   • Устав Общества;
   • трудовой договор и дополнительные соглашения к трудовому договору;
   • договор с контрагентом;
   • согласие работника на обработку его ПД;
   • согласие клиента на обработку его ПД.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
   Субъект ПД имеет право:
   • свободно, своей волей и в своем интересе предоставлять свои ПД и давать согласие на их обработку с учетом требований Закона № 152-ФЗ к форме и содержанию согласий, позволяющей подтвердить факт его получения именно от конкретного субъекта ПД, если иное не установлено действующим законодательством РФ;
   • отозвать предоставленное согласие на обработку ПД;
   • направлять запросы и (или) обращения, в том числе повторные, и получать информацию по вопросам обработки ПД, принадлежащих субъекту ПД, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
   • требовать путем направления письменного запроса уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
   • требовать прекращения обработки своих ПД;
   • требовать прекращения обработки своих ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
   • заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПД;
   • обжаловать действия или бездействие Общества в Роскомнадзоре или в судебном порядке, если субъект ПД считает, что Общество осуществляет обработку его ПД с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;
   • принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе использовать право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. 1 Общество при осуществлении обработки ПД обязано:
   • при обработке ПД соблюдать требования законодательства РФ в отношении обработки и защиты ПД, в том числе требования, предусмотренные для сбора ПД;
   • при сборе ПД, в том числе посредством информационно- телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД субъектов ПД (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;
   • при сборе ПД с использованием информационно-телекоммуникационных сетей опубликовать или иным образом обеспечить неограниченный доступ в соответствующей информационно-телекоммуникационной сети, в т. Ч. На страницах принадлежащего Обществу сайта в информационно-
   Телекоммуникационной сети Интернет, с использованием которых осуществляется сбор ПД, документ, определяющий его политику в отношении обработки ПД, и сведения о реализуемых требованиях к защите ПД, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
   • уведомить Роскомнадзор о своем намерении осуществлять обработку ПД, уведомить об изменении сведений, указанных в таком уведомлении, не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения, обо всех произошедших за указанный период изменениях, а также в случае прекращения обработки ПД в порядке и в сроки, установленные Законом № 152-ФЗ;
   • при сборе ПД предоставить субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо предоставить отказ с указанием законных оснований в течение 10 (Десяти) рабочих дней с даты получения такого запроса, при наличии оснований такой срок может быть продлен не более чем на 5 (Пять) рабочих дней, о чем Общество письменно уведомляет субъекта ПД с указанием мотивированных причин продления сроков предоставления запрошенной информации;
   • до начала обработки ПД, полученных не от самого субъекта, предоставить субъекту ПД информацию о наименовании и адресе Общества, целях обработки ПД и правовых основаниях обработки ПД, перечне ПД, предполагаемых пользователях ПД, правах субъекта ПД, установленных действующим законодательством ПД, источнике получения ПД субъекта;
   • выполнять обязанности, предусмотренные для Обществоов ПД, при получении запросов и (или) обращений по вопросам ПД от субъекта ПД, и (или) его представителя (обладающего полномочиями на представление интересов субъекта ПД), и (или) от надзорного органа;
   • принимать меры, направленные на выполнение требований Закона № 152-ФЗ и на обеспечение безопасности ПД при их обработке;
   • выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке ПД, а также выполнять обязанности по уточнению, блокированию, уничтожению ПД в случаях, предусмотренных законодательством РФ;
   • выполнять обязанности, установленные Законом № 152-ФЗ для Обществоов ПД, в случае получения от субъекта ПД требования о прекращении обработки ПД и (или) отзыва согласия на обработку ПД;
   • разъяснить субъекту ПД юридические последствия отказа предоставить ПД и (или) дать согласие на обработку ПД, если предоставление ПД и (или) получение согласия на обработку ПД является обязательным в соответствии с законодательством Российской Федерации о ПД;
   • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ;
   • не раскрывать и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации;
   • осуществлять блокировку неправомерно обрабатываемых ПД субъекта или обеспечить их блокировку в случае, если обработка ПД осуществляется другим лицом, действующим по поручению Общества, с момента обращения субъекта ПД с этим запросом или с момента получения запроса на период проверки в случае выявления неправомерной обработки ПД как самим субъектом ПД или его представителем, так и уполномоченным органом по защите прав субъектов ПД;
   • уточнять ПД или обеспечить уточнение ПД, если обработка этих ПД осуществляется иным лицом на основании поручения Общества, в течение 7 (Семи) рабочих дней со дня предоставления таких сведений и снять блокировку в случае подтверждения факта неточности ПД на основании тех сведений, которые представлены субъектом ПД или его представителем;
   • разъяснить субъекту ПД порядок принятия решения на основании исключительно автоматизированной обработки его ПД и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
   • предоставить безвозмездно субъекту ПД или его представителю возможность ознакомления с ПД, относящимися к субъекту ПД, в той форме, в которой было направлено соответствующее обращение либо запрос, если иное не указано в обращении или запросе;
   • внести необходимые изменения в ПД при наличии сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными;
   • немедленно прекратить по требованию субъекта ПД обработку его ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
   • уничтожить ПД при наличии сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
   • в случае отзыва субъектом ПД согласия на обработку его ПД прекратить их обработку и уничтожить его ПД, за исключением случаев, предусмотренных законодательством о ПД;
   • по требованию субъекта ПД прекратить обработку и уничтожить его ПД, за исключением случаев, предусмотренных законодательством о ПД, в том числе и при достижении цели обработки ПД;
   • принимать необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
   • уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, в порядке и сроки, установленные законодательством о ПД;
   • осуществлять взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;
   • сообщать в Роскомнадзор необходимую информацию по запросу этого органа.
9. 2 Общество имеет право:
   • обрабатывать ПД субъектов ПД в отсутствие согласия на обработку ПД в случаях, предусмотренных Законом № 152-ФЗ;
   • осуществлять передачу ПД субъектов ПД третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, а также поручить обработку ПД субъектов ПД третьим лицам при наличии соответствующих правовых оснований и соблюдении требований Закона № 152-ФЗ;
   • отказать субъекту ПД в предоставлении сведений об обработке его ПД в случаях, предусмотренных Законом № 152-ФЗ;
   • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;
   • самостоятельно с учетом требований Закона № 152-ФЗ определять перечень необходимых правовых, организационных и технических мер для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД на основании проведенной оценки актуальных угроз безопасности ПД, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
   • реализовывать иные права, предусмотренные законодательством РФ.
10. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК ИХ УНИЧТОЖЕНИЯ
    7.1 Категории субъектов ПД
    7.1.1 Обществом осуществляется обработка ПД следующих категорий субъектов:
    • кандидаты на вакантные должности;
    • работники Общества;
    • уволенные работники Общества;
    • близкие родственники работников Общества;
    • члены органов управления (единоличного исполнительного органа); потенциальные и действующие контрагенты, партнеры (физические лица, индивидуальные предприниматели, представители юридических лиц);
    • физические лица, направившие Обществу обращения;
    • посетители сайта https: //osdy. ru/.
    7.2 Цели обработки ПД
    7.2.1 Обработка ПД кандидатов на вакантные должности осуществляется в целях:
    • привлечения и отбора кандидатов на работу у Общества;
    • учёта в кадровом резерве.
    7 2.2 Обработка ПД работников осуществляется в целях:
    • заключения, исполнения, прекращения трудовых договоров;
    • выполнения обязательств в рамках трудовых отношений, а также обязательств, связанных с трудовыми отношениями, предусмотренных трудовым, пенсионным, налоговым законодательством Российской Федерации;
    • предоставления социальных льгот и компенсаций работникам и (или) родственникам работников в случаях и порядке, установленном действующим законодательством Российской Федерации;
    • организации выдачи ключей электронной простой и (или) усиленной квалифицированной подписи;
    • организации добровольного медицинского страхования;
    • организации деловых поездок (командировок);
    • организации пропускного режима на территорию Общества;
    • информационного обеспечения деятельности на сайте Общества.
    7.2.3 Обработка ПД уволенных работников осуществляется в целях:
    • выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете;
    • организации рассылок приглашений на мероприятия, организуемые Обществом.
    7.2.4 Обработка ПД близких родственников работников осуществляется в целях предоставления социальных льгот и компенсаций работникам и (или) близким родственникам работников в случаях и порядке, установленном действующим законодательством Российской Федерации.
    7.2.5 Обработка ПД членов органов управления в целях исполнения обязательств, установленных Федеральным законом от 08. 02. 1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».
    7.2.6 Обработка ПД потенциальных, действующих контрагентов, партнеров осуществляется в целях:
    • проведения закупочных процедур в соответствии с требованиями Федерального закона от 05. 04. 2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» или Федерального закона от 18. 07. 2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»
    • заключения, исполнения, прекращения договоров и соглашений с контрагентами, партнерами;
    • информационного обеспечения деятельности на сайте Общества;
    • выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете;
    • направления рекламных и информационных сообщений, приглашений на мероприятия, организуемые Обществом.
    7.2.7 Обработка ПД физических лиц, направивших Обществу обращения, осуществляется в целях предоставления обратной связи на запросы и обращения субъектов ПД.
    7.2.8 Обработка ПД физических лиц посетителей сайта https: //osdy. Ru/. Осуществляется в целях сбор статистики посещаемости сайта, обеспечения удобства посетителей сайта,
    Повышения качества функционирования сайта, анализа и улучшения работы сервисов сайта.
    7.3 Состав обрабатываемых ПД
    7.3.1 Для цели, указанной в п. 7. 2. 1, осуществляется обработка следующих ПД кандидатов на вакантные должности:
    • фамилия, имя, отчество, информация о смене фамилии, дата рождения, паспортные данные, место рождения, адрес регистрации, дата регистрации, адрес проживания, ИНН, СНИЛС, информация о наличии загранпаспорта, семейное положение;
    • информация о ближайших родственниках, в составе: ФИО, степень родства, дата и место рождения, место работы, должность, домашний адрес, номер телефона;
    • адрес электронной почты (e-mail), номер телефона, ник в Telegram;
    • информация об образовании;
    • информация о предыдущем месте работы и опыте работы;
    • информация о воинском учете;
    • хобби/увлечения/интересы (по желанию);
    • контактные данные коллег для запроса рекомендации (в составе: ФИО, наименование организации, контактный телефон) (по желанию).
    7.3.2 Для целей, указанных в п. 7. 2. 2 и п. 7. 2. 3, осуществляется обработка следующих ПД работников и уволенных работников:
    • фамилия, имя, отчество;
    • фамилия, имя, отчество (если менялись);
    • дата и место рождения;
    • сведения, содержащиеся в документах, удостоверяющих личность;
    • пол;
    • гражданство (подданство);
    • адрес регистрации;
    • адрес фактического проживания;
    • место работы;
    • номер телефона;
    • ИНН;
    • СНИЛС;
    • сведения, содержащиеся в документах воинского учета;
    • сведения об образовании, квалификации;
    • сведения о занимаемой должности;
    • данные о трудовой деятельности;
    • сведения о доходах;
    • фотография;
    • адрес электронной почты;
    • сведения о семейном положении;
    • сведения о составе семьи;
    • данные о допуске к сведениям, составляющим государственную тайну;
    • сведения о наградах;
    • сведения об отнесении к категориям ветеранов;
    • сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации, а также трудовым договором;
    • сведения о владении иностранными языками;
    • сведения о наличии ученой степени, ученого звания;
    • номер банковского счета;
    • сведения об участии в коммерческих организациях;
    • сведения о принадлежащих акциях, долях участия в уставных капиталах юридических лиц;
    • сведения об участии в органах управления юридических лиц;
    • сведения об аттестации;
    • сведения о дисциплинарных взысканиях;
    • сведения, содержащиеся в трудовом договоре;
    • табельный номер.
    7.3.3 Для цели, указанной в п. 5. 2. 3, осуществляется обработка следующих ПД уволенных работников:
    • фамилия, имя, отчество;
    • адрес электронной почты;
    • номер телефона.
    7.3.4 Для цели, указанной в п. 5. 2. 4, осуществляется обработка следующих ПД близких родственников работников:
    • фамилия, имя, отчество;
    • степень родства;
    • дата и место рождения;
    • место работы;
    • должность;
    • номер телефона.
    7.3.5 Для цели, указанной в п. 5. 2. 6, осуществляется обработка следующих ПД потенциальных и действующих контрагентов, партнеров (физических лиц, индивидуальных предпринимателей, представителей юридических лиц):
    • фамилия, имя, отчество;
    • наименование организации контрагента, партнера;
    • данные документа, удостоверяющего личность;
    • данные заграничного паспорта;
    • дата рождения;
    • сведения о занимаемой должности;
    • данные доверенности представителя контрагента, партнера;
    • номер телефона;
    • адрес электронной почты.
    7.3.6 Для цели, указанной в п. 5. 2. 7, осуществляется обработка следующих ПД физических лиц, направивших в Общество обращения:
    • фамилия, имя, отчество;
    • номер основного документа, удостоверяющего личность Субъекта ПД, сведения о дате выдачи указанного документа и выдавшем его органе (при наличии);
    • контактная информация (номер телефона и (или) адрес электронной почты);
    • суть обращения.
    7.3.7 Для цели, указанной в п. 5. 2. 8, осуществляется обработка следующих ПД физических лиц D пользователя, IP-адрес,
    • данные файлов Сookies,
    • сведения о географическом месторасположении;
    • адреса запрашиваемых страниц;
    • поисковые запросы, сведения об устройстве;
    • технические характеристики используемого оборудования и программного обеспечения.
    7.4 Общество не осуществляет обработку специальных категорий ПД, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц.
    7.4.1 Общество осуществляет обработку специальных категорий ПД, касающихся состояния здоровья работников, только в случаях, предусмотренных трудовым законодательством Российской Федерации.
    7.4.2. Общество не осуществляет обработку биометрических ПД работников Общества, кроме фотоизображения, с целью размещения в открытых источниках на сайте Общества на основании отдельного согласия субъекта ПД на распространение.
    7.4.3 В Обществе создаются общедоступные источники, содержащие ПД работников Общества, а именно фамилию, имя, отчество, дату рождения, место работы, занимаемую должность, номер контактного телефона, адрес электронной почты, с целью создания внутренних источников информации на основании письменного согласия субъекта ПД.
    7.4.4 Общество осуществляет распространение ПД работников Общества, а именно фамилии, имени, отчества, места работы, занимаемой должности, фотоизображения лица, с целью распространения в общедоступных источниках информации, доступ к которым предоставлен неограниченному кругу лиц на основании согласия на обработку ПД, разрешенных субъектом ПД для распространения.
    7.5 Обработка ПД осуществляется Обществом следующими способами:
    • автоматизированная обработка ПД (с использованием средств вычислительной техники);
    • неавтоматизированная обработка ПД (без использования средств вычислительной техники) с фиксацией ПД на материальных носителях.
    При обработке ПД автоматизированном способом Компания принимает необходимые меры по обеспечению безопасности обрабатываемых ПД.
    Обработка ПД неавтоматизированном способом, в т. Ч. Хранение материальных носителей ПД, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения ПД (материальных носителей) в порядке, предусмотренном законодательством РФ.
    7.6 Сроки обработки и хранения ПД для каждой цели обработки ПД определяются с учетом соблюдения требований, в т. Ч. Условий обработки, определенных законодательством РФ, в соответствии с:
    • целями обработки ПД субъектов ПД;
    • положениями договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект ПД;
    • согласием субъекта ПД на обработку его ПД;
    • требованиями законодательства Российской Федерации.
    Обработка и хранение ПД осуществляются не дольше, чем этого требуют цели обработки ПД, если иное не установлено законодательством РФ.
    7.7 Прекращение обработки и уничтожение ПД осуществляются:
    • по требованию субъекта прекратить обработку его ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
    • по требованию Роскомнадзора об уничтожении недостоверных или полученных незаконным путем ПД;
    • при выявлении неправомерной обработки ПД;
    • при отзыве согласия субъекта ПД на обработку его ПД, за исключением случаев, предусмотренных законодательством о ПД;
    • по требованию субъекта ПД прекратить обработку его ПД, за исключением случаев, предусмотренных законодательством о ПД;
    • при утрате необходимости в достижении целей обработки ПД;
    • по достижении целей обработки;
    • по истечении установленных сроков хранения ПД.
    Способы уничтожения ПД определяются локальными нормативными актами Общества по вопросам обработки и защиты ПД в зависимости от способов обработки ПД и материальных носителей ПД, на которых осуществляется запись и хранение ПД. Факт уничтожения ПД подтверждается в порядке, предусмотренном настоящей Политикой.
11. ОРГАНИЗАЦИЯ ПРОЦЕССА УПРАВЛЕНИЯ ОБРАБОТКОЙ ПД В ОБЩЕСТВЕ
    8.1 Обрабатывая ПД, Общество руководствуется принципами, а также требованиями к порядку и условиям обработки ПД, установленными положениями законодательства РФ, настоящей Политики, иных локальных нормативных актов Общества.
    8.2 Осуществление сбора (получения) и дальнейшие действия (операции) по обработке ПД производятся при соблюдении прав и законных интересов субъектов ПД в рамках утвержденных процессов и (или) локальных нормативных актов Общества, в которых определены:
    • правовые основания (условия) и источники сбора (получения) ПД;
    • цели обработки ПД, категории и перечень обрабатываемых ПД, категории субъектов ПД;
    • сроки обработки и хранения ПД;
    • действия и способы обработки ПД;
    • порядок доступа работников Общества к ПД и их обработке;
    • порядок передачи ПД третьим лицам, порядок распространения ПД в отношении неопределенного круга лиц;
    • порядок уточнения (обновления, изменения) ПД;
    • порядок архивного хранения ПД;
    • порядок прекращения обработки и уничтожения / обеспечения уничтожения ПД (если обработка ПД осуществляется лицом, действующим по поручению Общества).
    Указанные процессы и (или) локальные нормативные акты Общества не могут противоречить положениям законодательства РФ и настоящей Политики. В случае противоречия процессы и (или) локальные нормативные акты Общества должны быть приведены в соответствие с положениями настоящей Политики и законодательства РФ.
    8.3 В Обществе определяется перечень лиц, осуществляющих обработку ПД. Доступ к обрабатываемым ПД предоставляется только тем работникам Общества, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции работников Общества и (или) в трудовые договоры, в т. Ч. , если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности ПД и меры ответственности за их невыполнение.
    До начала обработки ПД работники Общества, в трудовые функции и обязанности которых входит осуществление обработки ПД, ознакомляются под подпись с положениями законодательства РФ о ПД, в т. Ч. С требованиями к защите ПД, а также с требованиями локальных нормативных актов Общества, регламентирующих вопросы обработки и защиты ПД.
    8.4 При обработке ПД в Обществе обеспечивается своевременное уточнение (обновление, изменение) ПД субъекта ПД, которое осуществляется, в частности, в случае подтверждения факта неточности ПД на основании:
    • обращения в Общество субъекта ПД, его представителя (обладающего полномочиями на представление интересов субъекта ПД), надзорного органа с документами, подтверждающими факт неточности и изменения ПД;
    • установления Обществом расхождений между ранее полученными ПД субъекта ПД и ПД, предоставляемыми субъектом ПД, его представителем (обладающим полномочиями на представление интересов субъекта ПД), надзорным органом (наряду с подтверждающими документами).
    8.5 Получение Обществом ПД от третьего лица и (или) передача (предоставление, доступ) ПД третьему лицу, а также поручение обработки ПД третьему лицу допускаются с согласия субъекта ПД на обработку ПД, в т. Ч. Предоставленного
    Третьему лицу, или при наличии иных оснований, предусмотренных законодательством РФ. Получение Обществом ПД от третьего лица и (или) передача (предоставление, доступ) ПД третьему лицу, а также поручение обработки ПД третьему лицу осуществляются на основании соответствующего договора с третьим лицом, включающего в себя условия обработки ПД, требования к обеспечению конфиденциальности и безопасности ПД при их обработке и иные требования в соответствии с Законом № 152-ФЗ.
    Передача ПД государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение ПД от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускаются в отсутствие согласия субъекта ПД на обработку его ПД в порядке и в случаях, предусмотренных законодательством РФ.
    8.6 Трансграничная передача ПД осуществляется с учетом условий и ограничений, установленных Законом № 152-ФЗ. До начала трансграничной передачи ПД проводится оценка мер, принимаемых третьим лицом, в отношении которого планируется трансграничная передача ПД, по обеспечению конфиденциальности и безопасности ПД. Порядок проведения оценки устанавливается локальными нормативными актами Общества. О планируемой трансграничной передаче ПД Общество уведомляет надзорный орган в порядке, предусмотренном законодательством РФ и локальными нормативными актами Общества.
    8.7 Обработка ПД прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством РФ, договором или согласием субъекта ПД на обработку его ПД. В случае отзыва субъектом ПД согласия на обработку его ПД и (или) требования о прекращении обработки ПД Компания вправе продолжить обработку ПД без согласия субъекта ПД при условии наличия оснований (условий обработки ПД), предусмотренных Законом № 152-ФЗ.
    8.8 В случае отсутствия у Общества правовых оснований на обработку ПД (условий обработки ПД) Общество в порядке, установленном Законом № 152-фз, производит уничтожение ПД или обеспечивает их уничтожение (если обработка ПД осуществляется лицом, действующим по поручению Общества). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД. По результатам проведенного уничтожения составляется акт об уничтожении ПД и формируется запись в электронном журнале регистрации событий в ИСПД при автоматизированной обработке в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении требований к подтверждению уничтожения ПД» или в случае утраты силы составляется акт о признании недействующими указанных требований полностью или частично (в соответствии с положениями законодательства РФ).
12. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    9.1 Сбор ПД.
    9.1.1 Сбор ПД осуществляется непосредственно у самого субъекта ПД.
    9.1.2 При сборе ПД на страницах сайта Общество предоставляет субъекту ПД возможность ознакомления с настоящей Политикой и дать согласие на обработку ПД свободно, своей волей и в своем интересе.
    9.1.3 Сбор и обработка ПД субъекта в целях продвижения товаров, работ, услуг Общества и иных третьих лиц с помощью средств связи осуществляются только при условии получения предварительного согласия на это от субъекта ПД.
    9.1.4 Если в соответствии с законодательством Российской Федерации предоставление ПД и (или) получение Обществом согласия на обработку ПД являются обязательными, Общество разъясняет субъекту ПД юридические последствия отказа предоставить его ПД и (или) дать согласие на их обработку.
    9.1.5 Если ПД получены не от субъекта ПД, Общество до начала обработки таких ПД предоставляет субъекту ПД следующую информацию:
    • наименование и адрес Общества;
    • цель обработки ПД и ее правовое основание;
    • перечень ПД;
    • предполагаемые пользователи ПД;
    • установленные законодательством о ПД права субъекта ПД;
    • источник получения ПД.
    9.1.6 Общество освобождается от обязанности предоставлять субъекту перечисленные сведения в случаях, если субъект уведомлен об осуществлении обработки его ПД либо если ПД получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого является субъект.
    9.1.7 Решение, порождающее юридические последствия в отношении субъекта ПД или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПД только при наличии согласия в письменной форме субъекта ПД или в случаях, предусмотренных законодательством Российской Федерации, устанавливающим меры по обеспечению соблюдения прав и законных интересов субъекта ПД.
    9.2 Условия передачи ПД третьим лицам.
    9.2. 1 Предоставление ПД органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
    9.2.2 Передача ПД между подразделениями Общества осуществляется только между работниками, имеющими доступ к ПД субъектов.
    9.2.3 ПД представителю субъекта ПД предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.
    9.2.4 Передача ПД субъекта ПД третьему лицу осуществляется только с согласия субъекта ПД. В согласии субъекта ПД указываются сведения о третьем лице (третьих лицах), которому (которым) передаются ПД, а также цель передачи ПД.
    9.2.5 Передача ПД или поручение обработки ПД третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности ПД в соответствии с требованиями законодательства о ПД.
    9.2.6 При передаче ПД третьим лицам, которые на основании договоров получают доступ или осуществляют обработку ПД, Общество ограничивает эту информацию только теми ПД, которые необходимы для выполнения указанными лицами их функций (услуг, работ).
    9.3 Трансграничная передача ПД.
    9.3.1 До начала трансграничной передачи ПД Общество определяет:
    • цели трансграничной передачи ПД;
    • правовые основания трансграничной передачи ПД;
    • категории субъектов ПД;
    • состав передаваемых ПД;
    • перечень иностранных государств, под юрисдикцией которых находятся иностранные получатели ПД (органы государственной власти, юридические и (или) физические лица).
    9.3.2 Общество уведомляет Роскомнадзор об осуществлении трансграничной передачи ПД.
    9.3.3 Передача или поручение обработки ПД иностранному получателю осуществляются с учетом усилий и ограничений, установленных Законом № 152- ФЗ, нормативными правовыми актами Правительства Российской Федерации.
    9.3.4 Передача ПД работников Общества для эффективного информационного взаимодействия и в целях размещения в информационных ресурсах Общества (адресных книг, справочников) на территории иностранного государства.
    9.4 Хранение ПД.
    9.4.1 Хранение ПД осуществляется в информационных системах Общества и на бумажных носителях.
    9.4.2 Документы на бумажных носителях, резервные копии без данных информационных систем хранятся в специально выделенных помещениях Общества, доступ к которым предоставляется работникам в соответствии с должностными обязанностями.
    9.5 Прекращение обработки и уничтожение ПД.
    9.5. 1 В случае обращения субъекта с требованием прекратить обработку его ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи Общество незамедлительно прекращает их обработку.
    9.5.2 В случае выявления неправомерной обработки ПД при обращении субъекта ПД или его представителя либо по запросу субъекта ПД / его представителя / Роскомнадзора Общество в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку ПД и в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки ПД, уничтожает такие ПД.
    9.5.3 В случае отзыва субъектом согласия на обработку его ПД Общество прекращает такую обработку и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожает ПД в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, содержащих ПД, а также договором, стороной которого является субъект.
    9.5.4 В случае обращения субъекта ПД с требованием о прекращении обработки ПД Общество в срок, не превышающий 10 (Десяти) рабочих дней с даты получения соответствующего требования, Общество прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации.
    9.5.5 В случае отсутствия у Общества правовых оснований на обработку ПД (условий обработки ПД) Общество производит уничтожение ПД или обеспечивает их уничтожение (если обработка ПД осуществляется лицом, действующим по поручению Общества).
    Уничтожение ПД производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД.
    По результатам проведенного уничтожения составляется акт об уничтожении ПД и формируется запись в электронном журнале регистрации событий в ИСПД в соответствии с приказом Роскомнадзора от 28. 10. 2022 № 179 «Об утверждении Требований к подтверждению уничтожения ПД» или в случае утраты силы составляется акт о признании недействующими указанных требований полностью или частично (в соответствии с положениями законодательства РФ).
    9.5.6 В случае утраты необходимости в достижении целей Общество уничтожает обрабатываемые ПД в срок, не превышающий 30 (Тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
    9.5.7 В случае достижения целей обработки ПД, а также по истечении установленных сроков хранения ПД Общество уничтожает обрабатываемые ПД в срок, не превышающий 30 (Тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
    9.6 При обработке ПД Общество руководствуется Положением об обработке персональных данных, устанавливающим порядок, условия и требования к обработке ПД в Обществе, а также особенности осуществляемой обработки.
13. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
    10.1 Доступ к ПД ограничивается в соответствии с законодательством Российской Федерации.
    10.2 Доступ к обрабатываемым ПД предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей.
    10.3 Работники Общества, получившие доступ к ПД, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПД.
    10.4 Общество не раскрывает третьим лицам и не распространяет ПД без согласия на это субъекта ПД, если иное не предусмотрено законодательством Российской Федерации.
    10.5 Третьи лица, получившие доступ к ПД или осуществляющие обработку ПД по поручению Общества, обязуются соблюдать требования договоров и соглашений с Обществом в части обеспечения конфиденциальности и безопасности ПД.
14. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
    11.1 Общество при обработке ПД принимает все необходимые правовые, организационные и технические меры защиты ПД от неправомерного и (или) несанкционированного доступа к ПД, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий.
    11.2 В Обществе соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности ПД.
    11.3 Безопасность ПД Общества, в соответствии с Положением о защите персональных данных, обеспечивается с помощью системы защиты ПД, включающей организационные и технические меры.
    11.4 В целях обеспечения безопасности ПД в Обществе выполняются следующие мероприятия:
    • ограничение состава лиц, имеющих доступ к ПД;
    • разработка и утверждение в Обществе локальных нормативных актов, содержащих нормы и правила обработки и защиты ПД;
    • определение и систематическая оценка угроз безопасности ПД при их обработке в информационных системах ПД;
    • оценка причинения вреда и (или) нанесения ущерба субъектам ПД в случае нарушения законодательства о ПД;
    • определение необходимого уровня защищенности ПД, обрабатываемых в информационных системах Общества, в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПД при их обработке в информационных системах персональных данных»;
    • разграничение доступа к информационным системам ПД, материальным носителям (документам), съемным (машинным) носителям ПД;
    • регистрация и учет действий пользователей и администраторов информационных систем с ПД программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
    • предотвращение внедрения в информационные системы Общества вредоносных программ;
    • использование защищенных каналов связи;
    • резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
    • исключение возможности бесконтрольного прохода в офисы Общество, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку ПД, а также хранятся носители ПД;
    • выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности ПД, и реагирование на них;
    • повышение уровня знаний работников Общества в сфере обработки и обеспечения безопасности ПД;
    • проведение внутренних и внешних проверок (аудитов) соответствия безопасности ПД требованиям настоящей Политики, внутренних документов Общества, требованиям законодательства о ПД;
    • оценка эффективности принимаемых мер по обеспечению безопасности ПД и совершенствование системы защиты ПД.
15. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    В целях соблюдения прав и законных интересов субъектов ПД, требований к срокам обработки обращений и (или) запросов, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПД и для предоставления необходимой информации по его обращению и (или) запросу осуществляются прием и обработка обращений субъектов ПД, а также контроль обеспечения такого приема и обработки.
    12.1 Предоставление информации и (или) принятие иных мер в связи с поступлением обращений и (или) запросов от субъектов ПД производится Обществом в объеме и сроки, предусмотренные Законом № 152-ФЗ. Установленный Законом № 152-ФЗ срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его ПД, может быть продлен не более чем на 5 (Пять) рабочих дней в
    Случае направления Обществом в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    12.2 Запрос, направляемый субъектом ПД, должен содержать информацию, предусмотренную Законом № 152-ФЗ, а именно:
    • серия и номер, дата выдачи, наименование органа выдачи основного документа, удостоверяющего личность субъекта ПД или его представителя;
    • сведения, подтверждающие участие субъекта ПД в отношениях с Обществом (номер и дата заключения договора, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Обществом;
    • подпись субъекта ПД или его представителя либо, если обращение и (или) запрос направлены в форме электронного документа, документ подписывается электронной подписью субъекта ПД, полученной в соответствии с законодательством РФ.
    12.3 Общество, получив обращение/запрос субъекта ПД и убедившись в его законности, предоставляет сведения, указанные в запросе, субъекту ПД и (или) его представителю в той форме, в которой направлены соответствующие обращения либо запросы, если иное не указано в обращении или запросе, в срок, предусмотренный законодательством РФ, который может быть продлен на основании установленных Законом № 152-ФЗ ограничений с направлением в адрес субъекта ПД мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации, и (или) принимает иные меры в зависимости от специфики обращения/запроса. Предоставляемые Обществом сведения не должны содержать ПД, принадлежащие другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД.
    12.4 Общество вправе отказать субъекту ПД в удовлетворении требований, указанных в обращении, путем направления субъекту ПД или его представителю мотивированного отказа, если у Общества, в соответствии с законодательством Российской Федерации, имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
    12.5 В Обществе осуществляется контроль за приемом и обработкой обращений субъектов ПД в целях обеспечения соблюдения прав и законных интересов субъектов ПД, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПД и предоставления необходимой информации по его обращению в соответствии с Порядком работы с обращениями субъектов персональных данных или их представителей и запросами уполномоченного органа по защите прав субъектов персональных данных.
16. УВЕДОМЛЕНИЕ УПОЛНОМОЧЕННОГО ОРГАНА ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    13.1 В случаях, установленных Законом № 152-ФЗ, Общество направляет в Роскомнадзор уведомление об обработке ПД, а также уведомление об осуществлении трансграничной передачи ПД.
    13.2 В случае изменений сведений об обработке ПД и осуществлении трансграничной передачи ПД Общество уведомляет об этом Роскомнадзор в порядке и сроки, установленные Законом № 152-ФЗ.
    13.3 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав
    Субъектов ПД, Общество с момента выявления такого инцидента, уведомляет Роскомнадзор:
    • в течение 24 (Двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПД, и предполагаемом вреде, нанесенном правам субъектов ПД, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Обществом на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;
    • в течение 72 (Семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).
    13.4 Общество сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (Десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Обществом в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
17. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПД В ОБЩЕСТВЕ
    14.1 Субъекты, чьи ПД обрабатываются в Обществе, могут получить разъяснения по вопросам обработки своих ПД обратившись с письменным запросом в адрес Общества.
    14.2 В запросе субъект ПД в обязательном порядке указывает: фамилию, имя, отчество субъекта ПД или представителя субъекта ПД, данные документа, удостоверяющего личность, номер документа представителя субъекта ПД с указанием даты выдачи и органе выдачи, сведения об отношении субъекта ПД к Обществу, адрес для обратной связи для направления официального ответа на запрос, подпись субъекта ПД или его представителя.
    14.3 Запрос субъекта ПД или представителя субъекта ПД может быть направлен в виде электронного документа, подписанного электронной подписью, полученной в порядке, установленном действующим законодательством Российской Федерации.
18. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    15.1 Настоящая Политика вводится в действие и становится обязательной для исполнения всеми работниками Общества с момента ее утверждения.
    15.2 Настоящая Политика может быть изменена в любой момент времени по усмотрению Общества, в т. Ч. В случаях изменения законодательства РФ или локальных нормативных актов Общества, определяющих порядок обработки и защиты ПД.
    15.3 В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
    15.4 Работники Общества несут ответственность за несоблюдение требований к обработке и защите ПД, в т. Ч. За разглашение или незаконное использование ПД, в порядке и при наступлении условий, предусмотренных Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.
    15.5 Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПД.
    15.6 Политика в отношении обработки ПД Общества публикуется на сайте Общества в информационно-телекоммуникационной сети Интернет по интернет-адресу: www.osdy.ru.