1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее «Политика») разработана во исполнение требований законодательства Российской Федерации о персональных данных и с целью обеспечить соблюдение АО «Объединенная Консалтинговая Группа» (далее – «Общество») прав и законных интересов субъектов персональных данных, при обработке их персональных данных на сайте в сети Интернет по адресу: https://www.okgru.com/ (далее — Сайт).
1.2. Настоящая Политика определяет порядок обработки персональных данных (далее «ПД»), устанавливая в том числе цели сбора ПД, категории и перечень обрабатываемых ПД, категории субъектов ПД, права и обязанности Общества и субъектов ПД, способы обработки ПД, сроки обработки и хранения, порядок уничтожения ПД.
1.3. В целях реализации настоящей Политики Общество разрабатывает локальные нормативные акты, конкретизирующие вопросы обработки и защиты ПД.
1.4. Термины, используемые в Политике, следует толковать в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПД И ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПД
2.1. Субъект ПД имеет право:
на свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей ПД субъекта;
требовать исключения или исправления неверных, или неполных ПД, а также данных, обработанных с нарушением требований законодательства Российской Федерации, или не являющихся необходимыми для заявленной цели обработки;
требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные ПД, обо всех произведенных в них изменениях;
отозвать согласие на обработку своих ПД;
определять своих представителей для защиты своих ПД;
обжаловать в суде любые неправомерные действия или бездействие Общества при обработке и защите ПД субъекта;
на реализацию иных прав, предусмотренных законодательством Российской Федерации.
2.2. Субъект ПД обязан:
соблюдать требования настоящего Политики и законодательства Российской Федерации в области ПД;
предоставлять Обществу достоверные сведения о себе;
при изменении ПД письменно уведомить Общество о таких изменениях в разумный срок, не превышающий 5 (пять) рабочих дней с даты изменения, а также предоставить копии документов, подтверждающих соответствующие изменения в случаях, установленных законом.
2.3. Общество имеет право:
устанавливать правила обработки ПД;
проверять достоверность ПД, предоставленных субъектом ПД, сверяя их с подлинными документами, если необходимо;
истребовать у субъекта ПД дополнительные ПД, предоставление которых обязательно в соответствии с действующим законодательством (при этом Общество обязано разъяснить субъекту юридические последствия отказа предоставить свои ПД).
2.4. Общество обязано:
обрабатывать ПД исключительно в целях, для которых они были собраны;
получать от субъекта ПД согласие на обработку его ПД, в том числе в письменной форме, в случаях, установленных законодательством Российской Федерации;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД;
обеспечить постоянный контроль за обеспечением уровня защищенности информационных систем ПД;
Общество в лице уполномоченных Работников обязано предупредить лиц, получающих персональные данные третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они были сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
проводить обучение работников Общества, непосредственно осуществляющих обработку ПД третьих лиц, требованиям действующего законодательства о ПД.
3. ПРИНЦИПЫ ОБРАБОТКИ ПД
3.1. Обработка ПД Обществом осуществляется в соответствии со следующими принципами:
3.1.1. Законность и справедливая основа обработки ПД. Общество принимает все необходимые меры по выполнению требований законодательства, не обрабатывает ПД в случаях, когда это не допускается законодательством и не требуется для достижения определенных Обществом целей, не использует ПД во вред субъектам ПД.
3.1.2. Обработка только тех ПД, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых ПД заявленным целям обработки; недопущение обработки ПД, не совместимой с целями сбора ПД, а также избыточных по отношению к заявленным целям обработки ПД. Общество не собирает и не обрабатывает ПД, не требующиеся для достижения целей, указанных настоящей Политике, не использует ПД субъектов в каких-либо целях, кроме указанных.
3.1.3. Недопущение объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой.
3.1.4. Обеспечение точности, достаточности и актуальности ПД по отношению к целям обработки ПД. Общество принимает все разумные меры по поддержке актуальности обрабатываемых ПД, включая (без ограничения) реализацию права каждого субъекта получать для ознакомления свои ПД и требовать от Общества их уточнения, блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.
3.1.5. Хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.
3.1.6. Уничтожение ПД по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, отзыве согласия на обработку субъектом ПД, истечении срока обработки ПД установленных согласием на обработку ПД, если иное не предусмотрено законодательством.
4. ЦЕЛИ ОБРАБОТКИ ПД, КАТЕГОРИИ СУБЪЕКТОВ ПД, СОСТАВ ОБРАБАТЫВАЕМЫХ ПД, И ОСНОВАНИЯ ОБРАБОТКИ ПД
4.1. Обработка ПД осуществляется в соответствии с законодательством и иными нормативными правовыми актами Российской Федерации, на основании которых обрабатываются ПД, и/или регулируются отношения, связанные с деятельностью Общества.
4.2. Обработка ПД Обществом допускается в следующих случаях:
4.2.1. С согласия субъекта ПД на обработку его ПД.
4.2.2. Обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
4.2.3. Обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем.
4.2.4. Обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения Общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
4.2.5. Осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.3. Не допускается обработка ПД, несовместимая с целями сбора ПД.
4.4. Цели, категории, перечень, сроки обработки ПД в Обществе.
|
Цель обработки ПДн |
Категории субъектов ПДн |
Категории и перечень обрабатываемых ПДн |
Основания обработки ПДн |
Сроки обработки ПДн |
Сведения о передаче ПДн (с указанием полного наименования и адреса контрагента) |
Цель передачи ПДн |
|
Использование сайта |
Пользователи сайта |
|
|
|
|
|
|
Подписка на рассылки, доступ к информационно- аналитическим материалам.
Рассылка рекламных и маркетинговых сообщений |
Персональные данные, не являющиеся специальными или биометрическими:
(история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов) (вернее сказать: обезличенные ЯндексМетрикой данные общие, персонально только фиксируется страница-источник подписки или регистрации на мероприятие) |
Согласие на обработку ПДн |
До отзыва согласия на обработку ПНд |
ООО «1С-Битрикс» 109544, г. Москва, б-р Энтузиастов, д. 2, 13 этаж
|
Осуществление рассылок |
|
|
Заказ обратного звонка для установления контакта Пользователя с Обществом и обеспечения коммуникации Пользователя с Обществом / Предоставление пользователям консультаций по вопросам, касающимся оказываемых работ и услуг и предоставление справочной Информации
Предоставление Пользователям консультаций по вопросам, касающимся оказываемых услуг и предоставление иной справочной информации. |
|
Персональные данные, не являющиеся специальными или биометрическими:
|
Согласие на обработку ПДн |
До отзыва согласия на обработку ПНд |
ООО «1С-Битрикс» 109544, г. Москва, б-р Энтузиастов, д. 2, 13 этаж
|
Хранение контактов, оставивших заявку на вопрос, консультацию |
|
Регистрации Пользователя на мероприятия Общества, предоставление участникам мероприятий материалов к проводимым мероприятиям, а также по результатам проведенных мероприятий |
|
Персональные данные, не являющиеся специальными или биометрическими:
(история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов); (вернее сказать: обезличенные ЯндексМетрикой данные общие, персонально только фиксируется страница-источник подписки или регистрации на мероприятие)
|
Согласие на обработку ПДн |
До отзыва согласия на обработку ПНд |
|
|
5. ПОРЯДОК ОБРАБОТКИ ПД
5.1. Получение ПД
5.1.1. По общему правилу, Общество получает ПД субъекта непосредственно от субъекта ПД посредством копирования и/или получения копий оригиналов документов, внесение сведений в формы на Сайте и иными способами. Если иное не установлено законодательством Российской Федерации, Общество вправе получать ПД субъекта ПД от третьих лиц (в том числе государственных органов).
5.1.2. Обработка ПД субъекта ПД может осуществляться только с его письменного согласия, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Закона о персональных данных. В тех случаях, когда законом не предусмотрена письменная форма согласия, субъект ПД может предоставить согласие средствами электронной связи, Интернет, по электронной почте или по факсу.
5.2. Хранение ПД
5.2.1. При хранении ПД в Обществе должны соблюдаться условия, обеспечивающие сохранность ПД и исключающие несанкционированный доступ к ним.
5.2.2. Под хранением ПД субъектов ПД понимается наличие в Обществе записей в информационных системах и на бумажных носителях.
5.2.3. Документы, включающие в себя ПД, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, обеспечивающих их защиту от несанкционированного доступа.
5.2.4. ПД, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты, а также разграничением прав доступа с использованием учетной записи.
5.3. Использование ПД
5.3.1. Доступ к ПД предоставляется только тем работникам Общества, служебные обязанности которых предполагают работу с ПД, и только на период, необходимый для работы с соответствующими данными. Перечень таких лиц определяется Обществом. Иным лицам, в случае необходимости, может быть предоставлен временный доступ к ограниченному кругу ПД в исключительном случае по распоряжению генерального директора Общества, руководителя или иного лица, уполномоченного на это генеральным директором Общества.
5.4. Передача и поручение обработки ПД
5.4.1. Передача ПД субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
5.4.2. Передача ПД субъектов ПД третьим лицам, в том числе, в коммерческих целях, допускается только при условии уведомления и получения согласия субъекта ПД, за исключением случаев, определенных законом, в частности, если:
ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;
ПД обрабатываются для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД.
5.4.3. По мотивированному запросу, исключительно в целях выполнения, возложенных законодательством Российской Федерации на Общество функций и полномочий, ПД субъекта без его согласия могут быть переданы в судебные и государственные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения Обществом.
5.4.4. Передача информации, содержащей ПД субъекта ПД, осуществляется способом, обеспечивающим защиту информации от неправомерного использования.
5.5. Порядок и условия обработки ПД
5.5.1. Общество осуществляет:
неавтоматизированную обработку ПД;
автоматизированную обработку ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанную обработку ПД.
5.5.2. Обработка ПД может включать в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.
5.5.3. Общество не раскрывает третьим лицам ПД без согласия субъекта ПД, если иное не предусмотрено законодательством и/или договором.
5.5.4. Общество осуществляет распространение ПД на основании отдельного согласия субъекта ПД. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его ПД.
5.5.5. Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти ПД предоставляются (передаются) в соответствии с требованиями законодательства Российской Федерации.
5.5.6. Общество не осуществляет обработку биометрических ПД.
5.5.7. При сборе ПД, в том числе, посредством информационно-телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД с использованием баз данных, находящихся на территории Общества (в Российской Федерации) и в дата-центрах на территории Российской Федерации.
5.5.8. Общество не осуществляет трансграничную передачу ПД.
5.5.9. Уничтожение ПД должно исключать возможность их восстановления программными или физическими методами.
6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
Сайт Общества https://www.okgru.com/ (далее – «Сайт») в технических и маркетинговых целях использует файлы cookie – преимущественно небольшие фрагменты данных, которые хранятся на устройстве Пользователя (Пользователь Сайта - лицо, которые посетило Сайт или совершило на нем какое-либо действие) и позволяют записывать определенную информацию при любом посещении Сайта с целью идентификации Пользователя независимо от используемого им устройства.
6.1. Цели использования
сохранение информации о Пользователе на время использования им Сайта;
идентификация Пользователя (распознание браузера и/или устройства каждый раз, когда осуществляется вход на Сайт, сохранение настроек экрана и браузера и/или сохранение логина и пароля Пользователя для входа на Сайт);
для анализа посещаемости Сайта Пользователями, выявления эффективности рекламного контента и его популярности среди Пользователей;
для работы отдельных разделов/страниц Сайта;
для улучшения навигации по Сайту;
для улучшения взаимодействия Сайта и Пользователей;
для повышения качества обслуживания и обеспечения максимального удобства и комфорта Пользователей при использовании Сайта.
6.2. Виды собираемой информации
С помощью файлов cookie Общество может собирать следующую информацию о Пользователях:
IP адрес, тип браузера и устройства, с которого выполняется вход на Сайт;
операционная система и данные об Интернет провайдере;
информация о стране, из которой выполняется вход;
дата и время посещения Сайта, а также возможное количество совершенных кликов Пользователем.
6.3. Перечень используемых файлов cookie
Технические файлы cookie, которые являются необходимыми для бесперебойного и надежного функционирования Сайта. Отключение данного типа может привести к ограничению Пользователя в доступе к определенным функциональным возможностям Сайта.
Сессионные файлы cookie, которые являются временными и сохраняют информацию о совершенной Пользователем активности в браузере в течение одной сессии (т.е. до момента закрытия такого браузера Пользователем).
Перманентные файлы cookie, которые сохраняются в памяти устройства Пользователя в течение определенного периода времени и отвечают за личные предпочтения Пользователя, установленные в браузере (к примеру, языковые настройки браузера и/или шрифт Сайта).
Статистические файлы cookie, необходимые для отслеживания страниц/разделов Сайта, посещаемых Пользователем, а также выявления возможных ошибок в работе Сайта. Информация, собираемая о Пользователях данным видом файлов cookie, является анонимной и необходима для эффективного поддержания и обновления Сайта, а также для предоставления Пользователю таргетированного контента.
Поведенческие файлы cookie, необходимые для сбора информации о поисковых запросах Пользователя и его предпочтениях для проведения маркетинговых и/или иных рыночных исследований с целью последующего предоставления персонифицированного маркетингового и рекламного контента Пользователю.
Аналитические файлы cookie, позволяющие выявлять и подсчитывать количество посетителей, отслеживать их перемещения по Сайту. Благодаря этой информации Общество оптимизирует работу Сайта, например, помогая Пользователям быстрее находить нужную информацию, выявлять наиболее популярные разделы.
Рекламные файлы cookie, которые могут устанавливать на Сайте партнеры Общества по рекламе. Такие компании могут использовать их для создания профиля интересов Пользователя и показа соответствующих рекламных объявлений на других веб-сайтах.
Третьи лица и их файлы cookie. Они нужны для следующих целей: (а) сбор аналитическими платформами информации о посещаемости Сайта Пользователями, формирование портрета Пользователя, а также анализ эффективности работы Сайта и маркетинговой стратегии; и (б) предоставление с помощью третьих лиц (маркетинговых платформ или агентств) персонализированного рекламного и/или маркетингового контента Пользователю на Сайте и/или на веб-сайтах третьих лиц. Общество использует сервис «Яндекс.Метрика», который позволяет анализировать активность посетителей Сайта и улучшать его работу. Этот сервис получает данные на анонимной основе и не собирает сведения о личности посетителя сайта, не идентифицируют его как физическое лицо (не устанавливает личность). Полученные сведения могут быть использованы для улучшения работы сайта и его разделов. С подробными условиями использования сервиса API Яндекс.Метрика можно ознакомиться по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/.
6.4. Срок хранения файлов cookie на устройстве Пользователя зависит от того, являются ли они «постоянными» или «сеансовыми». Постоянные файлы cookie хранятся в браузере и остаются актуальными до истечения установленного срока их действия (если до того момента не будут удалены Пользователем). Действие сеансовых файлов cookie истекает по завершении сеанса связи Пользователя после закрытия веб-браузера. Пользователь может контролировать использование файлов cookie и управлять ими различными способами. В то же время Пользователю необходимо учитывать, что блокировка или удаление файлов cookie может повлиять на просмотр Сайта и привести к тому, что отдельные его функции не будут работать.
6.5. В тех случаях, когда файлы cookie не являются строго необходимыми для работы Сайта, Общество просит Пользователя дать согласие на использование файлов cookie при первом посещении Сайта.
6.6. Если пользователь Сайта не согласен с тем, что файлы cookie сохраняются на его устройстве, он может самостоятельно отключить эту опцию в настройках браузера. Сохраненные файлы cookie также можно удалить в любое время в системных настройках браузера. Пользователь Сайта может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы сookie либо файлы сookie с определенных сайтов, включая Сайт. Отключение некоторых файлов Cookie может привести к тому, что использование отдельных разделов или функций Сайта станет невозможным.
6.7. Если Пользователь Сайта не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование Сайта, в этом случае Общество не сможет обеспечить Пользователю использование Сайта.
6.8. Если Пользователь не желает отключать работу файлов cookie и/или удалять ранее загруженные файлы cookie, никакие дополнительные действия для продолжения работы не требуются от Пользователя в данном случае.
6.9. Любое согласие на принятие или отклонение файлов cookie ограничивается только Сайтом, к которому относится настоящая Политика, и не распространяется на страницы других информационных ресурсов, которые также могут содержать гиперссылки на данный Сайт. Для получения более подробной информации о файлах cookie, используемых этими веб-сайтами, Пользователю необходимо ознакомиться с уведомлениями о конфиденциальности или использовании файлов cookie, размещенными на соответствующих веб-сайтах.
7. ЗАЩИТА ПД
7.1. Общество обеспечивает защиту информации от неправомерных действий в отношении ПД и соблюдения конфиденциальности информации.
7.2. Под защитой ПД понимается ряд правовых, организационных и технических мер, направленных на:
обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.
7.3. Правовые меры, принимаемые Обществом, включают:
разработку локальных нормативных актов Общества, реализующих требования законодательства, в том числе – Политики и Положения об обработке и обеспечении безопасности ПД в Обществе;
отказ от любых способов обработки ПД, не соответствующих определенным в Политике целям и требованиям законодательства.
7.4. Организационные меры, принимаемые Обществом, включают:
назначение лица, ответственного за организацию обработки ПД;
назначение лица, ответственного за обеспечение безопасности ПД в информационных системах ПД;
ограничение состава работников Общества, имеющих доступ к ПД, и организацию разрешительной системы доступа к ним;
ознакомление работников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД, в том числе с требованиями к защите ПД, с Политикой, другими локальными актами Общества по вопросам обработки ПД;
обучение всех категорий работников Общества, непосредственно осуществляющих обработку ПД, правилам работы с ними и обеспечения безопасности обрабатываемых ПД;
регламентацию процессов обработки ПД;
организацию учёта материальных носителей ПД и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
размещение технических средств обработки ПД в пределах охраняемой территории;
проведение учета машинных носителей ПД;
обеспечение соблюдения в помещениях необходимых условий для работы с конфиденциальными документами и базами данных, в том числе содержащими ПД субъектов ПД; доступ в соответствующие помещения должен быть только у уполномоченных лиц;
организацию порядка уничтожения информации, содержащей ПД субъектов ПД, если законодательством Российской Федерации не установлены требования по хранению соответствующих данных (в частности, бумажные носители, содержащие ПД субъектов ПД, должны уничтожаться путем использования шредера или иным аналогичным способом); документы, содержащие ПД субъектов ПД, после распечатки на принтере необходимо забирать незамедлительно;
осуществление контроля передвижения посетителей (третьих лиц) по офису Общества, ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с ПД и размещаются технические средства их обработки, без контроля со стороны работников Общества;
расследование случаев несанкционированного доступа или разглашения ПД и привлечение виновных работников Общества к ответственности, принятие иных мер.
7.5. Технические меры, принимаемые Обществом, включают:
определение типа угроз безопасности ПД, актуальных для информационных систем ПД, с учетом оценки возможного вреда субъектам ПД, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности ПД и требований к защите ПД при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности ПД;
определение угроз безопасности ПД при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;
разработку на основе модели актуальных угроз системы защиты ПД для установленных Правительством Российской Федерации уровней защищенности ПД при их обработке в информационных системах;
использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценку эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;
обнаружение фактов несанкционированного доступа к ПД и применение мер, в том числе, мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПД и по реагированию на компьютерные инциденты в них;
восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД;
осуществление контроля за принимаемыми мерами по обеспечению безопасности ПД и уровнем защищенности информационных систем ПД;
обеспечение доступа к ПД, хранящимся в информационной системе ПД, паролями доступа;
обеспечение контроля соблюдения требований по обеспечению безопасности ПД, в том числе, установленных настоящей Политикой (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
соблюдение иных требований, предусмотренные законодательством Российской Федерации.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПД РАБОТНИКОВ
8.1. Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД в Обществе, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.
8.2. Каждый работник Общества, получающий для работы документы, содержащие ПД субъектов ПД, несет ответственность за сохранность носителя и конфиденциальности полученных данных.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПД, РЕАГИРОВАНИЕ НА ЗАПРОСЫ СУБЪЕКТОВ ПД
9.1. В случае подтверждения факта неточности ПД или неправомерности их обработки ПД подлежат актуализации в порядке, предусмотренном законодательством Российской Федерации, а обработка устаревших данных прекращается.
9.2. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку, ПД подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
Общество не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных законодательством о ПД или иными федеральными законами;
иное не предусмотрено иным соглашением между Обществом и субъектом ПД.
9.3. Для обеспечения соблюдения установленных законодательством Российской Федерации прав субъектов ПД в Обществе разработан и введен порядок работы с обращениями и запросами субъектов ПД, а также порядок предоставления субъектам ПД информации, установленной законодательством Российской Федерации в области ПД.
9.4. Субъект ПД вправе направить Обществу запрос относительно обрабатываемых Обществом его ПД. Запрос субъекта ПД должен содержать реквизиты основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Обществом, подпись субъекта ПД или его представителя, дату обращения, а также суть запроса.
9.5. Работники Общества не имеют право отвечать на любые запросы, связанные с передачей или разглашением ПД по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося субъекта.
9.6. Запросы субъектов ПД должны быть направлены почтой по адресу Общества Россия, 191040, г. Санкт-Петербург, Лиговский пр., д. 64-66, лит. А, пом. 7-Н или по адресу электронной почты: info@okgru.com.
10. ИЗМЕНЕНИЕ ПОЛИТИКИ
10.1 Настоящая Политика подлежит пересмотру по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений норм законодательства Российской Федерации в сфере ПД.
10.2. Во всем остальном, что не предусмотрено настоящей Политикой, Общество будет руководствоваться действующим законодательством Российской Федерации.
10.3. При внесении изменений в Политику учитываются:
изменения в законодательстве Российской Федерации в сфере ПД;
изменения в бизнес-процессах Общества, отражающиеся на процессах обработки ПД субъектов;
изменения в информационной инфраструктуре Общества;
сложившаяся в Российской Федерации практика правоприменения в области обработки и защиты ПД.