Политику обработки персональных данных

Настоящая Политика обработки и конфиденциальности персональных данных (далее Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «ФЗ о ПД») и является основополагающим внутренним нормативным актом ООО «ЛОГОПЕР», определяющим ключевые направления деятельности в области обработки и обеспечения безопасности (конфиденциальности) персональных данных, включая обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Обществе.
Для целей настоящей Политики Общество / ЛОГОПЕР/ Оператор означает ООО «ЛОГОПЕР» в качестве Оператора персональных данных.

-             Безопасность персональных данных – состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.

-             Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта персональных данных или иного законного основания.

-             Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

-             Оператор персональных данных - лицо, самостоятельно или совместно с другими лицами, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

-             Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

-             Субъекты персональных данных – работники Общества, сотрудники клиентов и поставщиков услуг и иные категории субъектов ПД, закрепленные в локальных нормативных актах Общества, ПД которых обрабатываются в Обществе.

получать информацию, касающуюся обработки их ПД в Обществе, а также ПД, обрабатываемых по поручению Обществе, в объеме и в порядке, предусмотренном ФЗ «О персональных данных»;

определять своих представителей для защиты своих ПД;

требовать от Оператора уточнения их ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать от Оператора уточнения их ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные ПД, обо всех произведенных в них исключениях, исправлениях или дополнениях;

получать свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей ПД, за исключением случаев, предусмотренных законодательством;

отозвать согласие на обработку ПД;

право на прекращение обработки ПД;

заявлять возражения против решений, принятых на основании исключительно автоматизированной обработки ПД субъектов, а также получать разъяснения от Оператора о порядке защиты субъектами ПД их прав и законных интересов;

обжаловать в суде любые неправомерные действия или бездействие Общества при обработке и защите их ПД;

  иными правами, предусмотренными законодательством РФ.

Обработка ПД в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только те ПД, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Обществе ПД соответствуют заявленным целям обработки, избыточность обрабатываемых ПД не допускается.

При обработке ПД в Обществе обеспечивается их точность, достаточность и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных ПД.

Хранение ПД в Обществе осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели их обработки, если срок хранения ПД не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Цели обработки, состав и содержание ПД, а также категории субъектов ПД, чьи данные обрабатываются в Обществе, содержатся в Уведомлении Общества об обработке ПД, направленном в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор), и обновляются в случае их изменения. При этом в Обществе могут обрабатываться специальные категории ПД, в соответствии с законодательством Российской Федерации в области обработки ПД, исключительно при наличии согласия субъектов ПД в письменной форме или иных оснований, предусмотренных законодательством РФ.

Общество в ходе своей деятельности может предоставлять и (или) поручать обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки ПД другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПД при их обработке. Общество не размещает ПД субъекта в общедоступных источниках без его предварительного согласия.

Общество в ходе своей деятельности может осуществлять трансграничную передачу ПД в соответствие с Федеральным законом «О персональных данных» и международными договорами Российской Федерации, если информация об этом содержится в Уведомлении Общества об обработке ПД, направленном в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор).

В Обществе запрещено принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии письменного согласия субъекта ПД.

-             Работников Общества, членов их семей и близких родственников; лиц, имеющие право на социальное обеспечение в соответствии с локальными нормативными актами Общества; лиц, наделенных правом подписи от имени Общества (договоров, контрактов, соглашений, актов и т.д.); кандидатов для избрания в органы управления Общества и членов указанных органов; бенефициаров Общества;

-             Соискателей на вакантную должность (в том числе в кадровый резерв), рекомендателей соискателей на вакантную должность, работников, родственников работников и лиц, с кем был расторгнут трудовой договор;

-             Посетителей офисов, мероприятий ЛОГОПЕР;

-             Сотрудников клиентов и поставщиков (контрагентов), других субъектов контрагентов Общества, персональные данные которых обрабатываются в рамках оказания услуг по договору, а также потенциальных клиентов и поставщиков;

-             Пользователей сайтов, мобильных приложений, функционирующих в интересах Общества.

С целью обеспечения безопасности ПД при их обработке Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о ПД. К таким мерам относятся, в частности:

-             назначение ответственного за организацию обработки ПД;

-             издание документов, определяющих политику Оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД, определяющих для каждой цели обработки ПД категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Документы и локальные акты Общества не содержат положения, ограничивающие права субъектов ПД, а также не возлагают на Общество не предусмотренные законодательством Российской Федерации полномочия и обязанности;

-             применение правовых, организационных и технических мер по обеспечению безопасности ПД;

-             осуществление внутреннего контроля соответствия обработки ПД законодательству и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике Оператора в отношении обработки ПД, локальным актам Оператора;

-             оценка вреда, который может быть причинен субъектам ПД в случае нарушения требований законодательства, соотношение указанного вреда и принимаемых Оператором мер безопасности;

-             ознакомление работников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД;

-             организация приема и обработки обращений и запросов субъектов ПД или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов (в соответствии с принятыми в Обществе локальными нормативными актами);

-             получение согласий субъектов ПД на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

-             иные меры по обеспечению безопасности ПД, применяемые Обществом.

Руководство Общества осознает важность и необходимость обеспечения безопасности ПД и поощряет постоянное совершенствование системы защиты ПД, обрабатываемых в рамках выполнения основной деятельности Общества.

В соответствии с ФЗ О ПД от субъектов ПД или от их представителей в адрес Общества могут поступать следующие обращения (запросы):

а) запрос на получение информации, касающейся обработки ПД, в том числе:

-             подтверждение факта обработки ПД;

-             правовые основания и цели обработки ПД;

-             применяемые способы обработки ПД;

-             наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Обществом или на основании Федерального Закона;

-             обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-             сроки обработки ПД, в том числе сроки их хранения;

-             порядок осуществления субъектом ПД прав, предусмотренных ФЗ О ПД;

-             информацию об осуществленной или о предполагаемой трансграничной передаче данных;

-             наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Общества, если обработка поручена или будет поручена такому лицу;

-             информацию о способах исполнения Обществом обязанности по принятию мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ О ПД;

-             иные сведения, предусмотренные ФЗ О ПД или другими Федеральными Законами.

б) требование по уточнению/ блокированию/ прекращению обработки/ уничтожению ПД в случае, если ПД являются неполными, устаревшими, неточными/ незаконно получены/ не являются необходимыми для заявленной цели обработки/ цель обработки ПД достигнута;

в) возражение против решения, принятого на основании исключительно автоматизированной обработки ПД;

г) отзыв согласия на обработку ПД;

д) требование о прекращении обработки ПД.

Обращения субъектов ПД (представителей субъектов ПД) могут поступать в Общество как в письменном виде Почтой России, так и в электронной форме в соответствии с действующим законодательством РФ, при личном посещении Общества субъектом ПД или по телефонной связи.

Все поступившие обращения субъектов ПД (представителей субъектов ПД) в бумажной и электронной форме, а также действия по рассмотрению таких обращений регистрируются Обществом в день поступления обращения (если сообщение поступило в рабочий день) или в первый рабочий день, следующий за днем поступления обращения (если сообщение поступило в нерабочий день) или в день совершения действий по рассмотрению обращения соответственно.

В случае обращения субъектов ПД (их представителей) в Общество по телефону им должно быть разъяснено, что с запросом необходимо обращаться лично либо направить письменное обращение в адрес Общества почтой РФ, либо в электронном виде с соблюдением законодательства РФ. При этом субъекту ПД в обязательном порядке должен быть сообщен адрес, по которому субъекту ПД необходимо направить письменный запрос.

Требования к содержанию обращений субъектов персональных данных.

-             номер основного документа, удостоверяющего личность субъекта ПД или его законного представителя;

-             сведения о дате выдачи указанного документа и выдавшем его органе;

-             сведения, подтверждающие участие субъекта ПД в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение или иные сведения), либо сведения, иным способом подтверждающие факт обработки ПД Обществом;

-             собственноручную подпись субъекта ПД или его законного представителя (если запрос поступает в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ).

В случае необходимости Общество вправе запросить дополнительную информацию у субъекта ПД (или его представителя).

Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями ФЗ о ПД все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ О ПД, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

Общество не передает ПД третьим лицам, за исключением тех случаев, когда это необходимо для целей соблюдения законодательства, профессиональных и деловых интересов, обработки запросов и (или) требуется или допускается законодательством или профессиональными стандартами:

 ПД могут быть вынужденно переданы провайдерам услуг, таким как провайдеры (ИТ) систем, консультационных услуг (юридические консультанты). Общество работает с провайдерами услуг, которым доверяет обработку ПД. Общество передает ПД провайдерам при условии, что их деятельность соответствует требованиям законодательства РФ области обработки ПД и обеспечения их безопасности. ПД могут быть переданы только в том объеме, в каком это необходимо для оказания клиентам услуг.

 Общество может быть вынуждено в силу закона раскрывать ПД в необходимом объеме в связи с реорганизацией Общества, продажей, уступкой или иной формой передачи любой составляющей бизнеса Общества, к которой такие ПД относится.

 Общество может будет вынуждено в силу закона раскрывать персональную информацию судам общей юрисдикции, арбитражным судам, правоохранительным или регулирующим органам с целью подготовки ответов на запросы судов общей юрисдикции, арбитражных судов или правоохранительных органов или если это необходимо или представляется целесообразным в рамках соблюдения применимого законодательства, решений или постановлений судов общей юрисдикции, арбитражных судов или нормативных документов органов государственной власти или органов, регулирующих профессиональную деятельность.

 Общество может быть вынуждено раскрыть ПД для обеспечения неприкосновенности ПД или проверки средств их защиты и (или) для расследования или подготовки адекватного ответа на претензию или угрозу информационной безопасности.

 Правила и требования, регулирующие профессиональную и хозяйственную деятельность Общества, предусматривают наличие достаточного страхового покрытия ответственности в отношении профессиональной деятельности Общества. Данная мера призвана помочь Обществу покрыть расходы, связанные с урегулированием претензий и исков, которые могут быть предъявлены (заявлены) клиентами в случае, если они считают, что услуги были оказаны им не в полном объеме или их качество было неудовлетворительным. С целью обеспечить максимальную эффективность страхового покрытия Общество работает с разными участниками страхового рынка (брокерами, страховщиками и перестраховщиками, а также их профессиональными консультантами и иными третьими лицами, которые привлекаются в случае предъявления требования (заявления иска).

 Некоторые из этих участников рынка страховых услуг могут потребовать раскрытия ПД, которые необходимо использовать для целей предъявления требования (заявления иска) к Обществу или его контрагентам (их сотрудникам), а также для целей выполнения собственных обязанностей, предусмотренных нормативно-правовыми актами.