4. Категории персональных данных, обрабатываемых Оператором.
5. Цели обработки персональных данных.
6. Сведения о трансграничной передаче данных.
7. Сроки обработки персональных данных.
8. Обязанности Оператора и субъектов персональных данных.
9. Права Оператора и субъектов персональных данных.
10. Принципы обработки персональных данных Оператором.
11. Безопасность персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Оператор персональных данных (далее по тексту - «Оператор») – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «Пи-Би-Эй Консалт».
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором.
Субъект – физическое лицо, обладатель собственных персональных данных.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.1. Назначение документа
2.1.1. В целях гарантирования выполнения норм федерального законодательства в полном объеме ООО «Пи-Би-Эй Консалт» считает своей важной задачей соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
2.1.2. Политика в отношении обработки персональных данных (далее по тексту - «Политика») ООО «Пи-Би-Эй Консалт» определяет порядок сбора, хранения, обработки, передачи и любого другого использования персональных данных ООО «Пи-Би-Эй Консалт».
2.1.3. Политика разработана в соответствии с частью 1 статьи 23, статьёй 24 Конституции Российской Федерации, главой 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197 ФЗ, Федеральным законом от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».
2.1.4. Настоящая Политика утверждается и вводятся в действие приказом генерального директора ООО «Пи-Би-Эй Консалт».
2.2. Вступление в силу документа.
2.2.1. Настоящая Политика вступает в силу с момента её утверждения приказом генерального директора ООО «Пи-Би-Эй Консалт» и действует бессрочно.
2.2.2. Действие настоящей Политики может быть отменено приказом генерального директора ООО «Пи-Би-Эй Консалт» в связи с утратой актуальности или по иным причинам.
2.2.3. Все изменения настоящей Политики утверждаются приказом генерального директора ООО «Пи-Би-Эй Консалт».
3.1. Полное наименование: Общество с ограниченной ответственностью «Пи-Би-Эй Консалт».
3.2. Официальное сокращенное наименование: ООО «Пи-Би-Эй Консалт».
3.3. Адрес местонахождения: 129164, Москва, ул. Ярославская, д. 8, корп. 3.
3.4. Официальный сайт: http://www.pbaconsult.com.
3.5. Адрес электронной почты: office @ pbaconsult.com.
4.1. ООО «Пи-Би-Эй Консалт» обрабатывает персональные данные субъектов, не являющихся сотрудниками ООО «Пи-Би-Эй Консалт», необходимые для выполнения функций ООО «Пи-Би-Эй Консалт», и персональные данные сотрудников, необходимые для выполнения договорных отношений с ООО «Пи-Би-Эй Консалт».
5.1. ООО «Пи-Би-Эй Консалт» осуществляет обработку персональных данных со следующими целями:
5.1.1. Кадровый и бухгалтерский учет.
5.1.2. Ведение учета клиентов.
5.1.3. Другие цели, необходимые для реализации обязательств, возложенных на ООО «Пи-Би-Эй Консалт».
6.1. Трансграничная передача данных ООО «Пи-Би-Эй Консалт» не осуществляется.
7.1. Сроки обработки указанных выше персональных данных определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
8.1. ООО «Пи-Би-Эй Консалт» обязуется:
8.1.1. использовать персональные данные только в соответствии с целями обработки, определившими их получение;
8.1.2. в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;
8.1.3. осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации;
8.1.4. по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.
8.2. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
9.1. ООО «Пи-Би-Эй Консалт» имеет право:
9.1.1. ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;
9.1.2. требовать от субъекта предоставления достоверных персональных данных;
9.1.3. передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.
9.2. Субъекты персональных данных имеют право:
9.2.1. на получение информации, касающейся обработки его персональных данных;
9.2.2. получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;
9.2.3. требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
9.2.4. при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование;
9.2.5. требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.
10.1. Обработка персональных данных осуществляется на основе следующих принципов:
10.1.1. ограничивается достижением конкретных, заранее определённых и законных целей;
10.1.2. обработке подлежат только персональные данные, которые отвечают целям их обработки;
10.1.3. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных за время, не большее, чем этого требуют цели их обработки;
10.1.4. недопустимости объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
11.1. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.
11.2. В ООО «Пи-Би-Эй Консалт» предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
11.3. Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.
11.4. При обработке персональных данных в информационных системах ООО «Пи-Би-Эй Консалт» должнs быть обеспечены:
11.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
11.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
11.4.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
11.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
11.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.
11.5. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
11.5.1. определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
11.5.2. разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты персональных данных, предусмотренных для соответствующего уровня информационных систем;
11.5.3. при невозможности реализации в информационных системах мер по защите персональных данных - разработку иных (компенсирующих) мер защиты, обеспечивающих адекватное блокирование (нейтрализацию) угроз безопасности персональных данных;
11.5.4. проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
11.5.5. установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
11.5.6. обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
11.5.7. учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
11.5.8. учёт лиц, допущенных к работе с персональными данными в информационной системе;
11.5.9. контроль соблюдения условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
11.5.10. разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.11.6. В ООО «Пи-Би-Эй Консалт» назначено лицо, ответственное за организацию обработки персональных данных.
12.1. Настоящая Политика является внутренним документом ООО «Пи-Би-Эй Консалт», является общедоступной и подлежит обязательному опубликованию на официальном сайте ООО «Пи-Би-Эй Консалт».
12.2. ООО «Пи-Би-Эй Консалт» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.
12.3. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
12.4. Контактная информации территориального уполномоченного органа - Управления Роскомнадзора по Центральному федеральному округу:
12.4.1. Адрес: 17997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7.
12.4.2. Тел.: (495) 957-08-20.
12.4.3. E-mail: rsockanc77@rsoc.ru.
12.4.4. Сайт: http://77.rsoc.ru.
предложения, позволяющие компании Pba Consult быть универсальным
источником удовлетворения Ваших информационных потребностей.