+7 495 363-97-79
Автосалон и сервис Jaguar • Land Rover
Тест-драйв Запись на сервис
+7 495 363-95-95
Автосалон и сервис Ford • Haval • Москвич • УАЗ • Sollers
Автопассаж
Главная
/ Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

общества с ограниченной ответственностью «АВТОПАССАЖ»
(далее — ООО «АВТОПАССАЖ»)

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), обрабатываемых в ООО «АВТОПАССАЖ» (далее — Оператор, Общество).

1.2. Цель разработки настоящей Политики является определение целей обработки персональных данных, перечня, категорий персональных данных, способов и сроков их обработки, хранения и порядка уничтожения, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.4. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, в должностные обязанности которых входит обработка персональных данных, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.

2. Термины и определения

— Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

— Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

— Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

— Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

— Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

— Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

— Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

— Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

— Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

— Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется в соответствии с требованиями Налогового кодекса РФ, Федерального закона № 402-ФЗ «О бухгалтерском учете», Федерального закона N 125-ФЗ «Об архивном деле в Российской Федерации», Приказа Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иных нормативно-правовых актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

3.2. Обработка персональных данных претендентов на должность осуществляется на основании трудового законодательства, Федерального закона N 1032-1 «О занятости населения в Российской Федерации», согласия субъекта ПДн на обработку его ПДн, договоров с кадровыми агентствами и рекрутинговыми сайтами, подтверждающих наличие согласия или других правовых основания для передачи ПДн Оператору, поручения на обработку ПДн.

3.3. Обработка персональных данных родственников претендентов на должность осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

3.4. Обработка персональных данных работников осуществляется на основании трудового, пенсионного и налогового законодательства РФ, законодательства РФ о государственной социальной помощи и социального страхования, согласия субъекта ПДн на обработку его ПДн, договора стороной и выгодоприобретателем, по которому является субъект ПДн.

3.5. Обработка персональных данных родственников работников осуществляется на основании трудового, налогового законодательства РФ, законодательства РФ о государственной социальной помощи, согласия субъекта ПДн на обработку его ПДн.

3.6. Обработка персональных данных уволенных работников осуществляется на основании трудового законодательства, законодательства об архивном деле РФ, согласия субъекта ПДн на обработку его ПДн.

3.7. Обработка персональных данных посетителей территории Оператора осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

3.8. Обработка персональных данных контрагентов-физических лиц осуществляется на основании договора стороной и выгодоприобретателем, по которому является субъект ПДн, налогового законодательства РФ, согласия субъекта ПДн на обработку его ПДн.

3.9. Обработка персональных данных клиентов — физических лиц осуществляется на основании договора стороной и выгодоприобретателем, по которому является субъект ПДн, согласия субъекта ПДн на обработку его ПДн, поручения на обработку ПДн.

3.10. Обработка персональных данных представителей контрагентов осуществляется на основании договоров с контрагентами, подтверждающих наличие согласия или других правовых основания для передачи ПДн Оператору.

3.11. Обработка персональных данных представителей клиентов осуществляется на основании согласия субъекта на обработку его ПДн, поручения на обработку ПДн.

3.12. Обработка персональных данных посетителей сайта осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

4. Основные права субъекта ПДн и обязанности Оператора

4.1. Субъекты персональных данных или их законные представители имеют право:

− получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

− требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;

− при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

− требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

− обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.

4.2. Субъекты персональных данных или их законные представители, обязаны:

− предоставлять Оператору персональные данные, соответствующие действительности;

− своевременно уведомлять Оператора обо всех изменениях персональных данных.

4.3. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

4.4. Оператор обязан:

− за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

− предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

− обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;

− по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

− уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;

− в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;

− предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.

5. Цели обработки персональных данных и категории субъектов

5.1. Цели обработки персональных данных:

5.1.1. Подбор персонала.

5.1.2. Организация трудовых и связанных с ними отношений:

— ведение кадрового делопроизводства,

— исполнение обязательств работодателя, предусмотренных трудовыми договорами и законодательством РФ,

— воинского учета,

— учета информации, необходимой для сопровождения трудовых отношений работника и работодателя,

— хранения данных,

— включение работника в зарплатный проект,

— получение банковской карты,

— оформление командировок,

— оформление электронно-цифровой подписи,

— организация и проведение профобучения работников,

5.1.3. Организация пропускного режима на территорию Оператора.

5.1.4. Организация взаимоотношений с клиентами при продаже товаров и оказании услуг (выполнении работ):

— поиск и привлечение клиентов,

— заключение договора,

— выполнение обязательств по договору,

— формирование клиентской базы,

— содействие клиентам в заключении кредитных договоров, договоров страхования,

— обработка обращений клиентов,

— обратная связь с клиентом,

— осуществление процедуры отзыва автомобилей для устранения дефектов,

— осуществление информационных и рекламных рассылок и обзвонов о проводимых акциях и специальных предложениях,

— сервисное обслуживание, технический осмотр,

— прием и осуществление звонков из колл-центра,

— сбор и анализ статистической информации сайта,

— регистрация на сайте,

— запись на сервис.

5.1.5 Организация бухгалтерского и налогового учета:

— формирование и передача отчетности контролирующим органам,

— осуществление бухгалтерского и налогового учета,

— аудит финансово-хозяйственной деятельности,

— продажа материальных ценностей.

5.2. Категории субъектов персональных данных:

— Претенденты на должность Оператора.

— Родственники претендентов на должность Оператора.

— Работники Оператора.

— Уволенные работники Оператора.

— Посетители территории Оператора.

— Клиенты — физические лица Оператора.

— Представители клиентов — физических лиц Оператора.

— Посетители сайта Оператора.

— Представители контрагентов Оператора.

5.3. Перечень персональных данных:

— Фамилия, имя, отчество;

— дата рождения;

— возраст;

— место рождения;

— гражданство;

— ИНН;

— СНИЛС;

— адрес местожительства;

— адрес регистрации;

— номер телефона;

— адрес электронной почты;

-данные документа, удостоверяющего личность (серия, номер, кем и когда выдан);

— семейное положение;

— состав семьи;

— данные водительского удостоверения при наличии (категория, стаж вождения);

— сведения о транспортном средстве;

— знание иностранных языков;

— опыт трудовой деятельности за последние 5 лет (месяц/год, организация / направление деятельности, должность, основные обязанности, причина увольнения);

— образование;

— банковские реквизиты;

— сведения о наградах/поощрениях;

— место работы;

— должность;

— специальность;

— профессия;

— оклад;

— надбавки;

— повышение квалификации

— сведения о доходах;

— сведения о постановке на воинский учет;

— социальные льготы;

— фотография;

— табельный номер;

— отпуск;

— номер и дата трудового договора;

— основания прекращения трудового договора;

— дата увольнения;

— данные свидетельства о регистрации брака;

— данные свидетельства о рождении (усыновлении/удочерении) ребенка;

— марка, модель, модификация, комплектация, год выпуска, пробег, цвет, VIN автомобиля;

— IP — адрес;

— информация из Cookies;

— информация о браузере пользователя;

— время доступа к сайту;

— адрес запрашиваемой страницы сайта.

6. Порядок и условия обработки, хранение и уничтожение персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предъявлении доказательств своих полномочий.

6.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

6.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

6.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

6.8. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными Федеральным законом № 125-ФЗ «Об архивном деле в Российской Федерации»; Приказа Росархива от 20.12.2019 ″ 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком искровой давности; сроком действия согласия на обработку персональных данных; а также иными требованиями законодательства Российской Федерации.

6.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.10. Хранение ПД.

6.10.1. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

6.10.2. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

6.10.3. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

6.10.4. Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах (файлообменниках) в ИСПД.

6.10.5. Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку.

6.11. Уничтожение ПДн.

6.11.1. Уничтожение документов (носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

6.11.2. ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя.

6.11.3. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей.

7. Защита персональных данных

7.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

7.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн.

7.5. Основными мерами защиты ПДн, используемыми Оператором, являются:

7.5.1. Назначение лица, ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПДн.

7.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПДн.

7.5.3. Разработка политики в отношении обработки персональных данных.

7.5.4. Установление правил доступа к ПДн, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПД.

7.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

7.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

7.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

7.5.8. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный к ним доступ.

7.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

7.5.10. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

7.5.12. Осуществление внутреннего контроля и аудита.

общества с ограниченной ответственностью «АВТОПАССАЖ ПРЕМИУМ»
(далее — ООО «АВТОПАССАЖ ПРЕМИУМ»)

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), обрабатываемых в ООО «АВТОПАССАЖ ПРЕМИУМ» (далее — Оператор, Общество).

1.2. Цель разработки настоящей Политики является определение целей обработки персональных данных, перечня, категорий персональных данных, способов и сроков их обработки, хранения и порядка уничтожения, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.4. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, в должностные обязанности которых входит обработка персональных данных, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.

2. Термины и определения

— Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

— Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

— Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

— Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

— Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

— Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

— Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

— Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

— Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

— Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется в соответствии с требованиями Налогового кодекса РФ, Федерального закона № 402-ФЗ «О бухгалтерском учете», Федерального закона N 125-ФЗ «Об архивном деле в Российской Федерации», Приказа Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иных нормативно-правовых актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

3.2. Обработка персональных данных претендентов на должность осуществляется на основании трудового законодательства, Федерального закона N 1032-1 «О занятости населения в Российской Федерации», согласия субъекта ПДн на обработку его ПДн, договоров с кадровыми агентствами и рекрутинговыми сайтами, подтверждающих наличие согласия или других правовых основания для передачи ПДн Оператору, поручения на обработку ПДн.

3.3. Обработка персональных данных родственников претендентов на должность осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

3.4. Обработка персональных данных работников осуществляется на основании трудового, пенсионного и налогового законодательства РФ, законодательства РФ о государственной социальной помощи и социального страхования, согласия субъекта ПДн на обработку его ПДн, договора стороной и выгодоприобретателем, по которому является субъект ПДн.

3.5. Обработка персональных данных родственников работников осуществляется на основании трудового, налогового законодательства РФ, законодательства РФ о государственной социальной помощи, согласия субъекта ПДн на обработку его ПДн.

3.6. Обработка персональных данных уволенных работников осуществляется на основании трудового законодательства, законодательства об архивном деле РФ, согласия субъекта ПДн на обработку его ПДн.

3.7. Обработка персональных данных посетителей территории Оператора осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

3.8. Обработка персональных данных контрагентов-физических лиц осуществляется на основании договора стороной и выгодоприобретателем, по которому является субъект ПДн, налогового законодательства РФ, согласия субъекта ПДн на обработку его ПДн.

3.9. Обработка персональных данных клиентов — физических лиц осуществляется на основании договора стороной и выгодоприобретателем, по которому является субъект ПДн, согласия субъекта ПДн на обработку его ПДн, поручения на обработку ПДн.

3.10. Обработка персональных данных представителей контрагентов осуществляется на основании договоров с контрагентами, подтверждающих наличие согласия или других правовых основания для передачи ПДн Оператору.

3.11. Обработка персональных данных представителей клиентов осуществляется на основании согласия субъекта на обработку его ПДн, поручения на обработку ПДн.

3.12. Обработка персональных данных посетителей сайта осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

4. Основные права субъекта ПДн и обязанности Оператора

4.1. Субъекты персональных данных или их законные представители имеют право:

− получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

− требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;

− при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

− требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

− обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.

4.2. Субъекты персональных данных или их законные представители, обязаны:

− предоставлять Оператору персональные данные, соответствующие действительности;

− своевременно уведомлять Оператора обо всех изменениях персональных данных.

4.3. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

4.4. Оператор обязан:

− за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

− предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

− обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;

− по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

− уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;

− в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;

− предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.

5. Цели обработки персональных данных и категории субъектов

5.1. Цели обработки персональных данных:

5.1.1. Подбор персонала.

5.1.2. Организация трудовых и связанных с ними отношений:

— ведение кадрового делопроизводства,

— исполнение обязательств работодателя, предусмотренных трудовыми договорами и законодательством РФ,

— воинского учета,

— учета информации, необходимой для сопровождения трудовых отношений работника и работодателя,

— хранения данных,

— включение работника в зарплатный проект,

— получение банковской карты,

— оформление командировок,

— оформление электронно-цифровой подписи,

— организация и проведение профобучения работников,

5.1.3. Организация пропускного режима на территорию Оператора.

5.1.4. Организация взаимоотношений с клиентами при продаже товаров и оказании услуг (выполнении работ):

— поиск и привлечение клиентов,

— заключение договора,

— выполнение обязательств по договору,

— формирование клиентской базы,

— содействие клиентам в заключении кредитных договоров, договоров страхования,

— обработка обращений клиентов,

— обратная связь с клиентом,

— осуществление процедуры отзыва автомобилей для устранения дефектов,

— осуществление информационных и рекламных рассылок и обзвонов о проводимых акциях и специальных предложениях,

— сервисное обслуживание, технический осмотр,

— прием и осуществление звонков из колл-центра,

— сбор и анализ статистической информации сайта,

— регистрация на сайте,

— запись на сервис.

5.1.5 Организация бухгалтерского и налогового учета:

— формирование и передача отчетности контролирующим органам,

— осуществление бухгалтерского и налогового учета,

— аудит финансово-хозяйственной деятельности,

— продажа материальных ценностей.

5.2. Категории субъектов персональных данных:

— Претенденты на должность Оператора.

— Родственники претендентов на должность Оператора.

— Работники Оператора.

— Уволенные работники Оператора.

— Посетители территории Оператора.

— Клиенты — физические лица Оператора.

— Представители клиентов — физических лиц Оператора.

— Посетители сайта Оператора.

— Представители контрагентов Оператора.

5.3. Перечень персональных данных:

— Фамилия, имя, отчество;

— дата рождения;

— возраст;

— место рождения;

— гражданство;

— ИНН;

— СНИЛС;

— адрес местожительства;

— адрес регистрации;

— номер телефона;

— адрес электронной почты;

-данные документа, удостоверяющего личность (серия, номер, кем и когда выдан);

— семейное положение;

— состав семьи;

— данные водительского удостоверения при наличии (категория, стаж вождения);

— сведения о транспортном средстве;

— знание иностранных языков;

— опыт трудовой деятельности за последние 5 лет (месяц/год, организация / направление деятельности, должность, основные обязанности, причина увольнения);

— образование;

— банковские реквизиты;

— сведения о наградах/поощрениях;

— место работы;

— должность;

— специальность;

— профессия;

— оклад;

— надбавки;

— повышение квалификации

— сведения о доходах;

— сведения о постановке на воинский учет;

— социальные льготы;

— фотография;

— табельный номер;

— отпуск;

— номер и дата трудового договора;

— основания прекращения трудового договора;

— дата увольнения;

— данные свидетельства о регистрации брака;

— данные свидетельства о рождении (усыновлении/удочерении) ребенка;

— марка, модель, модификация, комплектация, год выпуска, пробег, цвет, VIN автомобиля;

— IP — адрес;

— информация из Cookies;

— информация о браузере пользователя;

— время доступа к сайту;

— адрес запрашиваемой страницы сайта.

6. Порядок и условия обработки, хранение и уничтожение персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предъявлении доказательств своих полномочий.

6.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

6.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

6.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

6.8. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными Федеральным законом № 125-ФЗ «Об архивном деле в Российской Федерации»; Приказа Росархива от 20.12.2019 ″ 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком искровой давности; сроком действия согласия на обработку персональных данных; а также иными требованиями законодательства Российской Федерации.

6.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.10. Хранение ПД.

6.10.1. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

6.10.2. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

6.10.3. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

6.10.4. Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах (файлообменниках) в ИСПД.

6.10.5. Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку.

6.11. Уничтожение ПДн.

6.11.1. Уничтожение документов (носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

6.11.2. ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя.

6.11.3. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей.

7. Защита персональных данных

7.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

7.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн.

7.5. Основными мерами защиты ПДн, используемыми Оператором, являются:

7.5.1. Назначение лица, ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПДн.

7.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПДн.

7.5.3. Разработка политики в отношении обработки персональных данных.

7.5.4. Установление правил доступа к ПДн, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПД.

7.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

7.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

7.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

7.5.8. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный к ним доступ.

7.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

7.5.10. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

7.5.12. Осуществление внутреннего контроля и аудита.

общества с ограниченной ответственностью «АВТОПАССАЖ ЮГ»
(далее — ООО «АВТОПАССАЖ ЮГ»)

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), обрабатываемых в ООО «АВТОПАССАЖ ЮГ» (далее — Оператор, Общество).

1.2. Цель разработки настоящей Политики является определение целей обработки персональных данных, перечня, категорий персональных данных, способов и сроков их обработки, хранения и порядка уничтожения, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.4. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, в должностные обязанности которых входит обработка персональных данных, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.

2. Термины и определения

— Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

— Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

— Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

— Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

— Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

— Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

— Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

— Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

— Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

— Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется в соответствии с требованиями Налогового кодекса РФ, Федерального закона № 402-ФЗ «О бухгалтерском учете», Федерального закона N 125-ФЗ «Об архивном деле в Российской Федерации», Приказа Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иных нормативно-правовых актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

3.2. Обработка персональных данных претендентов на должность осуществляется на основании трудового законодательства, Федерального закона N 1032-1 «О занятости населения в Российской Федерации», согласия субъекта ПДн на обработку его ПДн, договоров с кадровыми агентствами и рекрутинговыми сайтами, подтверждающих наличие согласия или других правовых основания для передачи ПДн Оператору, поручения на обработку ПДн.

3.3. Обработка персональных данных родственников претендентов на должность осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

3.4. Обработка персональных данных работников осуществляется на основании трудового, пенсионного и налогового законодательства РФ, законодательства РФ о государственной социальной помощи и социального страхования, согласия субъекта ПДн на обработку его ПДн, договора стороной и выгодоприобретателем, по которому является субъект ПДн.

3.5. Обработка персональных данных родственников работников осуществляется на основании трудового, налогового законодательства РФ, законодательства РФ о государственной социальной помощи, согласия субъекта ПДн на обработку его ПДн.

3.6. Обработка персональных данных уволенных работников осуществляется на основании трудового законодательства, законодательства об архивном деле РФ, согласия субъекта ПДн на обработку его ПДн.

3.7. Обработка персональных данных посетителей территории Оператора осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

3.8. Обработка персональных данных контрагентов-физических лиц осуществляется на основании договора стороной и выгодоприобретателем, по которому является субъект ПДн, налогового законодательства РФ, согласия субъекта ПДн на обработку его ПДн.

3.9. Обработка персональных данных клиентов — физических лиц осуществляется на основании договора стороной и выгодоприобретателем, по которому является субъект ПДн, согласия субъекта ПДн на обработку его ПДн, поручения на обработку ПДн.

3.10. Обработка персональных данных представителей контрагентов осуществляется на основании договоров с контрагентами, подтверждающих наличие согласия или других правовых основания для передачи ПДн Оператору.

3.11. Обработка персональных данных представителей клиентов осуществляется на основании согласия субъекта на обработку его ПДн, поручения на обработку ПДн.

3.12. Обработка персональных данных посетителей сайта осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

4. Основные права субъекта ПДн и обязанности Оператора

4.1. Субъекты персональных данных или их законные представители имеют право:

− получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

− требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;

− при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

− требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

− обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.

4.2. Субъекты персональных данных или их законные представители, обязаны:

− предоставлять Оператору персональные данные, соответствующие действительности;

− своевременно уведомлять Оператора обо всех изменениях персональных данных.

4.3. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

4.4. Оператор обязан:

− за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

− предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

− обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;

− по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

− уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;

− в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;

− предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.

5. Цели обработки персональных данных и категории субъектов

5.1. Цели обработки персональных данных:

5.1.1. Подбор персонала.

5.1.2. Организация трудовых и связанных с ними отношений:

— ведение кадрового делопроизводства,

— исполнение обязательств работодателя, предусмотренных трудовыми договорами и законодательством РФ,

— воинского учета,

— учета информации, необходимой для сопровождения трудовых отношений работника и работодателя,

— хранения данных,

— включение работника в зарплатный проект,

— получение банковской карты,

— оформление командировок,

— оформление электронно-цифровой подписи,

— организация и проведение профобучения работников,

5.1.3. Организация пропускного режима на территорию Оператора.

5.1.4. Организация взаимоотношений с клиентами при продаже товаров и оказании услуг (выполнении работ):

— поиск и привлечение клиентов,

— заключение договора,

— выполнение обязательств по договору,

— формирование клиентской базы,

— содействие клиентам в заключении кредитных договоров, договоров страхования,

— обработка обращений клиентов,

— обратная связь с клиентом,

— осуществление процедуры отзыва автомобилей для устранения дефектов,

— осуществление информационных и рекламных рассылок и обзвонов о проводимых акциях и специальных предложениях,

— сервисное обслуживание, технический осмотр,

— прием и осуществление звонков из колл-центра,

— сбор и анализ статистической информации сайта,

— регистрация на сайте,

— запись на сервис.

5.1.5 Организация бухгалтерского и налогового учета:

— формирование и передача отчетности контролирующим органам,

— осуществление бухгалтерского и налогового учета,

— аудит финансово-хозяйственной деятельности,

— продажа материальных ценностей.

5.2. Категории субъектов персональных данных:

— Претенденты на должность Оператора.

— Родственники претендентов на должность Оператора.

— Работники Оператора.

— Уволенные работники Оператора.

— Посетители территории Оператора.

— Клиенты — физические лица Оператора.

— Представители клиентов — физических лиц Оператора.

— Посетители сайта Оператора.

— Представители контрагентов Оператора.

5.3. Перечень персональных данных:

— Фамилия, имя, отчество;

— дата рождения;

— возраст;

— место рождения;

— гражданство;

— ИНН;

— СНИЛС;

— адрес местожительства;

— адрес регистрации;

— номер телефона;

— адрес электронной почты;

-данные документа, удостоверяющего личность (серия, номер, кем и когда выдан);

— семейное положение;

— состав семьи;

— данные водительского удостоверения при наличии (категория, стаж вождения);

— сведения о транспортном средстве;

— знание иностранных языков;

— опыт трудовой деятельности за последние 5 лет (месяц/год, организация / направление деятельности, должность, основные обязанности, причина увольнения);

— образование;

— банковские реквизиты;

— сведения о наградах/поощрениях;

— место работы;

— должность;

— специальность;

— профессия;

— оклад;

— надбавки;

— повышение квалификации

— сведения о доходах;

— сведения о постановке на воинский учет;

— социальные льготы;

— фотография;

— табельный номер;

— отпуск;

— номер и дата трудового договора;

— основания прекращения трудового договора;

— дата увольнения;

— данные свидетельства о регистрации брака;

— данные свидетельства о рождении (усыновлении/удочерении) ребенка;

— марка, модель, модификация, комплектация, год выпуска, пробег, цвет, VIN автомобиля;

— IP — адрес;

— информация из Cookies;

— информация о браузере пользователя;

— время доступа к сайту;

— адрес запрашиваемой страницы сайта.

6. Порядок и условия обработки, хранение и уничтожение персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предъявлении доказательств своих полномочий.

6.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

6.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

6.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

6.8. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными Федеральным законом № 125-ФЗ «Об архивном деле в Российской Федерации»; Приказа Росархива от 20.12.2019 ″ 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком искровой давности; сроком действия согласия на обработку персональных данных; а также иными требованиями законодательства Российской Федерации.

6.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.10. Хранение ПД.

6.10.1. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

6.10.2. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

6.10.3. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

6.10.4. Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах (файлообменниках) в ИСПД.

6.10.5. Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку.

6.11. Уничтожение ПДн.

6.11.1. Уничтожение документов (носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

6.11.2. ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя.

6.11.3. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей.

7. Защита персональных данных

7.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

7.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн.

7.5. Основными мерами защиты ПДн, используемыми Оператором, являются:

7.5.1. Назначение лица, ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПДн.

7.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПДн.

7.5.3. Разработка политики в отношении обработки персональных данных.

7.5.4. Установление правил доступа к ПДн, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПД.

7.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

7.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

7.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

7.5.8. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный к ним доступ.

7.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

7.5.10. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

7.5.12. Осуществление внутреннего контроля и аудита.

общества с ограниченной ответственностью «Техцентр на Дорожной»
(далее — ООО «Техцентр на Дорожной»)

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), обрабатываемых в ООО «Техцентр на Дорожной» (далее — Оператор, Общество).

1.2. Цель разработки настоящей Политики является определение целей обработки персональных данных, перечня, категорий персональных данных, способов и сроков их обработки, хранения и порядка уничтожения, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.4. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, в должностные обязанности которых входит обработка персональных данных, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.

2. Термины и определения

— Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

— Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

— Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

— Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

— Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

— Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

— Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

— Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

— Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

— Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется в соответствии с требованиями Налогового кодекса РФ, Федерального закона № 402-ФЗ «О бухгалтерском учете», Федерального закона N 125-ФЗ «Об архивном деле в Российской Федерации», Приказа Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иных нормативно-правовых актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

3.2. Обработка персональных данных претендентов на должность осуществляется на основании трудового законодательства, Федерального закона N 1032-1 «О занятости населения в Российской Федерации», согласия субъекта ПДн на обработку его ПДн, договоров с кадровыми агентствами и рекрутинговыми сайтами, подтверждающих наличие согласия или других правовых основания для передачи ПДн Оператору, поручения на обработку ПДн.

3.3. Обработка персональных данных родственников претендентов на должность осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

3.4. Обработка персональных данных работников осуществляется на основании трудового, пенсионного и налогового законодательства РФ, законодательства РФ о государственной социальной помощи и социального страхования, согласия субъекта ПДн на обработку его ПДн, договора стороной и выгодоприобретателем, по которому является субъект ПДн.

3.5. Обработка персональных данных родственников работников осуществляется на основании трудового, налогового законодательства РФ, законодательства РФ о государственной социальной помощи, согласия субъекта ПДн на обработку его ПДн.

3.6. Обработка персональных данных уволенных работников осуществляется на основании трудового законодательства, законодательства об архивном деле РФ, согласия субъекта ПДн на обработку его ПДн.

3.7. Обработка персональных данных посетителей территории Оператора осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

3.8. Обработка персональных данных контрагентов-физических лиц осуществляется на основании договора стороной и выгодоприобретателем, по которому является субъект ПДн, налогового законодательства РФ, согласия субъекта ПДн на обработку его ПДн.

3.9. Обработка персональных данных клиентов — физических лиц осуществляется на основании договора стороной и выгодоприобретателем, по которому является субъект ПДн, согласия субъекта ПДн на обработку его ПДн, поручения на обработку ПДн.

3.10. Обработка персональных данных представителей контрагентов осуществляется на основании договоров с контрагентами, подтверждающих наличие согласия или других правовых основания для передачи ПДн Оператору.

3.11. Обработка персональных данных представителей клиентов осуществляется на основании согласия субъекта на обработку его ПДн, поручения на обработку ПДн.

3.12. Обработка персональных данных посетителей сайта осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

4. Основные права субъекта ПДн и обязанности Оператора

4.1. Субъекты персональных данных или их законные представители имеют право:

− получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

− требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;

− при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

− требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

− обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.

4.2. Субъекты персональных данных или их законные представители, обязаны:

− предоставлять Оператору персональные данные, соответствующие действительности;

− своевременно уведомлять Оператора обо всех изменениях персональных данных.

4.3. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

4.4. Оператор обязан:

− за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

− предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

− обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;

− по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

− уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;

− в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;

− предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.

5. Цели обработки персональных данных и категории субъектов

5.1. Цели обработки персональных данных:

5.1.1. Подбор персонала.

5.1.2. Организация трудовых и связанных с ними отношений:

— ведение кадрового делопроизводства,

— исполнение обязательств работодателя, предусмотренных трудовыми договорами и законодательством РФ,

— воинского учета,

— учета информации, необходимой для сопровождения трудовых отношений работника и работодателя,

— хранения данных,

— включение работника в зарплатный проект,

— получение банковской карты,

— оформление командировок,

— оформление электронно-цифровой подписи,

— организация и проведение профобучения работников,

5.1.3. Организация пропускного режима на территорию Оператора.

5.1.4. Организация взаимоотношений с клиентами при продаже товаров и оказании услуг (выполнении работ):

— поиск и привлечение клиентов,

— заключение договора,

— выполнение обязательств по договору,

— формирование клиентской базы,

— содействие клиентам в заключении кредитных договоров, договоров страхования,

— обработка обращений клиентов,

— обратная связь с клиентом,

— осуществление процедуры отзыва автомобилей для устранения дефектов,

— осуществление информационных и рекламных рассылок и обзвонов о проводимых акциях и специальных предложениях,

— сервисное обслуживание, технический осмотр,

— прием и осуществление звонков из колл-центра,

— сбор и анализ статистической информации сайта,

— регистрация на сайте,

— запись на сервис.

5.1.5 Организация бухгалтерского и налогового учета:

— формирование и передача отчетности контролирующим органам,

— осуществление бухгалтерского и налогового учета,

— аудит финансово-хозяйственной деятельности,

— продажа материальных ценностей.

5.2. Категории субъектов персональных данных:

— Претенденты на должность Оператора.

— Родственники претендентов на должность Оператора.

— Работники Оператора.

— Уволенные работники Оператора.

— Посетители территории Оператора.

— Клиенты — физические лица Оператора.

— Представители клиентов — физических лиц Оператора.

— Посетители сайта Оператора.

— Представители контрагентов Оператора.

5.3. Перечень персональных данных:

— Фамилия, имя, отчество;

— дата рождения;

— возраст;

— место рождения;

— гражданство;

— ИНН;

— СНИЛС;

— адрес местожительства;

— адрес регистрации;

— номер телефона;

— адрес электронной почты;

-данные документа, удостоверяющего личность (серия, номер, кем и когда выдан);

— семейное положение;

— состав семьи;

— данные водительского удостоверения при наличии (категория, стаж вождения);

— сведения о транспортном средстве;

— знание иностранных языков;

— опыт трудовой деятельности за последние 5 лет (месяц/год, организация / направление деятельности, должность, основные обязанности, причина увольнения);

— образование;

— банковские реквизиты;

— сведения о наградах/поощрениях;

— место работы;

— должность;

— специальность;

— профессия;

— оклад;

— надбавки;

— повышение квалификации

— сведения о доходах;

— сведения о постановке на воинский учет;

— социальные льготы;

— фотография;

— табельный номер;

— отпуск;

— номер и дата трудового договора;

— основания прекращения трудового договора;

— дата увольнения;

— данные свидетельства о регистрации брака;

— данные свидетельства о рождении (усыновлении/удочерении) ребенка;

— марка, модель, модификация, комплектация, год выпуска, пробег, цвет, VIN автомобиля;

— IP — адрес;

— информация из Cookies;

— информация о браузере пользователя;

— время доступа к сайту;

— адрес запрашиваемой страницы сайта.

6. Порядок и условия обработки, хранение и уничтожение персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предъявлении доказательств своих полномочий.

6.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

6.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

6.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

6.8. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными Федеральным законом № 125-ФЗ «Об архивном деле в Российской Федерации»; Приказа Росархива от 20.12.2019 ″ 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком искровой давности; сроком действия согласия на обработку персональных данных; а также иными требованиями законодательства Российской Федерации.

6.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.10. Хранение ПД.

6.10.1. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

6.10.2. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

6.10.3. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

6.10.4. Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах (файлообменниках) в ИСПД.

6.10.5. Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку.

6.11. Уничтожение ПДн.

6.11.1. Уничтожение документов (носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

6.11.2. ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя.

6.11.3. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей.

7. Защита персональных данных

7.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

7.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн.

7.5. Основными мерами защиты ПДн, используемыми Оператором, являются:

7.5.1. Назначение лица, ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПДн.

7.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПДн.

7.5.3. Разработка политики в отношении обработки персональных данных.

7.5.4. Установление правил доступа к ПДн, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПД.

7.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

7.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

7.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

7.5.8. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный к ним доступ.

7.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

7.5.10. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

7.5.12. Осуществление внутреннего контроля и аудита.