Задать вопрос

*Представьтесь:

Как с Вами связаться:


Ваш вопрос:



с частной политикой в отношении обработки персональных данных ознакомлен – (на)*

Конфиденциальность

ЧАСТНАЯ ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая «Частная политика в отношении обработки персональных данных» (далее по тексту - Политика)  разработана в соответствии с требованиями Федерального закона от 27.07.2006г №152-ФЗ «О персональных данных», обязательна к исполнению всеми работниками ООО «МультиКарта» (далее по тексту - Общество) и определяет позицию и намерения Общества в области обработки и защиты персональных данных различных категорий субъектов, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее также по тексту - ПДн), в частности, защиты прав на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Обработка персональных данных субъектов осуществляется Обществом в целях:
• выполнения требований трудового законодательства Российской Федерации, осуществления кадровой деятельности;
• расчета заработной платы;
• выполнения договорных обязательств.
1.2 Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.

2. ПОЛОЖЕНИЯ ПОЛИТИКИ

2.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Общество обеспечивает надежную защиту персональных данных.
2.2. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
2.3. Обработка и обеспечение безопасности персональных данных в Обществе должна осуществляться в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006г №152-ФЗ «О персональных данных», подзаконных актов, определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
2.4. При обработке персональных данных Общество придерживается следующих принципов:
• осуществляет обработку персональных данных только на законной и справедливой основе;
• не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
• определяет конкретные законные цели до начала обработки (в т.ч. сбора/получения) персональных данных;
• собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки; 
• ограничивается достижением конкретных, заранее определенных и законных целей при обработке персональных данных;
•  уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.
2.5. Общество вправе поручить обработку персональных данных различных категорий субъектов, чьи персональные данные обрабатываются Обществом, третьим лицам на основании заключаемого с этими лицами договора.
2.6. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных различных категорий субъектов, чьи персональные данные обрабатываются Обществом.
2.7. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом от 27.07.2006г №152-ФЗ «О персональных данных».

3. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫЕ ОБРАБАТЫВАЮТСЯ ОБЩЕСТВОМ, В ЧАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Перечень обрабатываемых персональных данных, подлежащих защите в Обществе, формируется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее по тексту – ФЗ «О персональных данных»), Уставом и внутренними нормативными документами Общества.
3.2. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.3. Субъекты персональных данных, персональные данные которых обрабатываются Обществом, имеют право:
• получать от Общества:
• подтверждение факта обработки персональных данных Обществом;
• сведения о правовых основаниях и целях обработки персональных данных;
• сведения о применяемых Обществом способах обработки персональных данных;
• сведения о наименовании и местонахождении оператора;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании ФЗ «О персональных данных»; 
• перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и информацию об источнике их получения, если иной порядок предоставления таких данных не предусмотрен ФЗ «О персональных данных»; 
• сведения о сроках обработки персональных данных, в том числе о сроках их хранения; 
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• сведения о порядке осуществления гражданином прав, предусмотренных 
ФЗ «О персональных данных»;
• наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
• иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами Российской Федерации;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на передачу персональных данных;
• требовать устранения неправомерных действий Общества в отношении его персональных данных;
• обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Обществом должна осуществляться на основе принципов:
• законности и справедливости целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
• хранения персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или получателем по которому является субъект персональных данных;
• уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено ФЗ «О персональных данных».
4.2. Обработка персональных данных должна осуществляться на основании условий, определенных законодательством Российской Федерации. Общество осуществляет обработку персональных данных с использованием и без использования средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.
4.3. При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
4.4. Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
4.5. Сроки обработки персональных данных определяются в соответствии со сроком, указанным в согласии субъекта персональных данных, Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства Российской Федерации и нормативными документами Общества.
4.6. В Обществе создаются и хранятся типовые формы документов, содержащих сведения о субъектах персональных данных. Требования к использованию в Обществе данных типовых форм документов установлены Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общество при обработке персональных данных должно принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. К таким мерам в соответствии с ФЗ «О персональных данных», в частности, относятся:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.3. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
5.4. В целях координации действий по обеспечению безопасности персональных данных в Обществе назначен ответственный за обеспечение безопасности персональных данных.
6. ПРАВА И ОБЯЗАННОСТИ

6.1. Права и обязанности Общества

Общество вправе: 
• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов государственным и иным уполномоченным органам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством Российской Федерации;
• обрабатывать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством Российской Федерации.
6.2. Права и обязанности субъекта персональных данных
Субъект персональных данных имеет право: 
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящая Политика является общедоступным документом.
7.2. Настоящая Политика подлежит изменению, дополнению в следующих случаях:
• при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• в случаях получения предписаний на устранение несоответствий, затрагивающих область действия настоящей Политики;
• по решению руководства Общества;
• при изменении целей обработки персональных данных; 
• при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых); 
• при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения); 
• при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества.
7.3. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии с законодательством Российской Федерации.
7.4. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества.
7.5. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется  в соответствии с законодательством Российской Федерации, и внутренними документами Общества.

ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!

Лица, чьи персональные данные обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично в ООО «МультиКарта», либо направив официальный запрос Почтой России по адресу: 109147, г. Москва ул. Воронцовская, д. 43, стр. 1. В случае направления официального запроса в Общество в тексте запроса необходимо указать:
• фамилию, имя, отчество субъекта персональных данных или его представителя;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие наличие у субъекта персональных данных отношений с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) либо сведения, иным способом подтверждающие факт обработки персональных данных субъекта Обществом;
• подпись субъекта персональных данных (или его представителя). 
В случае, если запрос отправляется в электронном виде, то он должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации.

Дата последнего изменения 17.04.2015 г.