Политика оператора в отношении обработки персональных данных

ОГЛАВЛЕНИЕ

1. ОБЩИЕ ПОЛОЖЕНИЯ

2. ПРИНЦИПЫ, ПРАВОВЫЕ ОСНОВАНИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных
2.2. Правовые основания обработки персональных данных
2.3. Условия обработки персональных данныхданных
2.4. Конфиденциальность персональных данных
2.5. Общедоступные источники персональных данных
2.6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели обработки персональных данных
2.7. Биометрические персональные данные
2.8. Поручение обработки персональных данных другому лицу
2.9. Обработка персональных данных граждан Российской Федерации
2.10. Трансграничная передача персональных данных

3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных на обработку его персональных данных
3.2. Права субъекта персональных данных
3.3. Обязанности субъекта персональных данных

4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

4.1. Права Оператора
4.2. Обязанности Оператора

5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

1. Общие положения

Политика Общества с ограниченной ответственностью «Заволжский мясокомбинат» в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. №152–ФЗ «О персональных данных» (далее – Закон о персональных данных).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Электронная версия настоящей Политики подлежит публикации на сайтах Оператора в сети Интернет по адресу https://zmktver.ru с целью обеспечения к ней неограниченного доступа.

В Политике используются следующие основные понятия:

персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе, файлы «cookie»;
информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств;
автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники;
блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
обезличивание ПДн – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн;
обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
Оператор – Общество с ограниченной ответственностью «Заволжский мясокомбинат»; (ОГРН 1116952076867, ИНН 6949008163, место нахождения (юридический адрес): 170508, Тверская область, Калининский район, п. Заволжский, д.1В) - организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом;
трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
уничтожение ПДн– действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн и (или) результате которых уничтожаются материальные носители ПДн.
Пользователь – физическое лицо, осуществляющее доступ к Сайту и его использование посредством сети «Интернет»;
Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет») по доменному имени https://zmktver.ru.
субъект персональных данных (Субъект ПДн) – пользователь, а также иное физическое лицо, которое прямо или косвенно определено с помощью персональных данных;
ПДн, сделанные общедоступными Субъектом ПДн – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн либо по его просьбе.
Файл cookie – небольшой фрагмент данных, отправленный сайтом и хранимый на компьютере Пользователя. С помощью файла cookie помогает сайту идентифицировать пользователя при повторном посещении сайта.

2. Принципы, правовые основания и условия обработки персональных данных

2.1. Принципы обработки персональных данных
Обработка ПДн у Оператора осуществляется на основе следующих принципов:
  • законности и справедливой основы;
  • ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки ПДн, несовместимой с целями сбора ПДн;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех ПДн, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
  • недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
  • уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПДн, если иное не предусмотрено федеральным законом.
2.2. Правовые основания обработки персональных данных
Правовыми основаниями обработки Оператором ПДн является совокупность следующих правовых актов и документов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн Субъектов ПДн:
  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон № 126-ФЗ «О связи»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства РФ от 27.09.2007 № 612 «Об утверждении Правил продажи товаров дистанционным способом»;
  • Иные нормативные правовые актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • Устав Оператора;
  • Локальные нормативные акты Оператора, регулирующие вопросы Обработки персональных данных;
  • Заключаемые Оператором договоры и соглашения, в том числе договор розничной купли-продажи, заключаемый между Оператором и пользователем;
  • Согласие субъекта персональных данных на обработку персональных данных.
2.3. Условия обработки персональных данных
Оператор производит обработку ПДн при наличии хотя бы одного из следующих условий:
  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
  • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем;
  • обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДн;
  • осуществляется обработка ПДн, сделанных общедоступными Субъектом ПДн;
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом Российской Федерации.
2.4. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом Российской Федерации.
Оператор обеспечивает конфиденциальность персональных данных Субъекта ПДн со своей стороны, со стороны своих работников, имеющих доступ к ПДн, а также обеспечивает использование ПДн исключительно в целях, соответствующих законодательству Российской Федерации, договору или иному соглашению, заключенному с Субъектом ПДн.
2.5. Общедоступные источники персональных данных
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПДн Субъектов ПДн, в том числе справочники и адресные книги. В общедоступные источники ПДн с согласия Субъекта ПДн могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные ПДн, сообщаемые Субъектом ПДн.
Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников ПДн по требованию Субъекта ПДн, уполномоченного органа по защите прав Субъектов ПДн либо по решению суда.
2.6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели обработки персональных данных
Оператор осуществляет обработку:
  • ПДн кандидатов на вакантную должность — в объеме и в целях, необходимыми для принятия Оператором решения о приеме либо отказе в приеме на работу кандидата на вакантную должность, осуществления проверки подлинности предоставленной информации, организации проведения медицинского осмотра;
  • ПДн работников Оператора – в объеме и в целях, необходимых для соблюдения трудового законодательства и иных актов, содержащих нормы трудового права, принятия управленческих и кадровых решений в отношении работников, осуществления пенсионных и налоговых отчислений, оформления банковских карт зарплатного проекта, организации поездок в командировок, организации обучения и инструктажей, предоставления рабочей спецодежды, организации проведения медицинских осмотров и психиатрического освидетельствования, а также специальной оценки условий труда, предоставления возможности участия в конкурсах, организуемых Оператором, предоставления корпоративной сотовой связи, оформления доверенностей, осуществления взаимодействия с кредитными организациями, оформления полиса дополнительного медицинского страхования, оформления визитных карточек;
  • ПДн близких родственников работников Оператора – в объеме и в целях, необходимых для соблюдения требований трудового законодательства Российской Федерации (заполнение карты Т-2), оформления социальных льгот;
  • ПДн физических лиц, оказывающих Оператору услуги по договорам гражданско-правового характера – в объеме и в целях, необходимых для исполнения прав и обязательств, появившихся в связи с заключением договорных отношений;
  • ПДн работников и представителей контрагентов Оператора — в объеме и в целях, необходимых для проведения Оператором проверки для осуществления должной осмотрительности, осуществления проверки полномочий по доверенности и осуществления взаимодействия в рамках договора, исполнения договорных обязательств;
  • ПДн контрагентов-физических лиц, являющихся индивидуальными предпринимателями – в объеме и в целях, необходимых для проведения Оператором проверки для осуществления должной осмотрительности и осуществления взаимодействия в рамках договора, исполнения договорных обязательств;
  • ПДн посетителей Оператора – в объеме и в целях, необходимых для организации пропускного режима на территории Оператора;
  • ПДн участников конкурсов, проводимых Оператором – в объеме и в целях, необходимых для проведения конкурсов через социальные сети;
  • ПДн физических лиц, обратившихся через обратную форму связи на Сайте Оператора – в объеме и в целях, необходимых для осуществления обратной связи на запрос физического лица и решения вопросов, указанных в обращении;
  • ПДн Пользователей Сайта Оператора — в объеме и в целях, необходимых для заключения с Пользователем договоров и их дальнейшего исполнения, для обеспечения доступа к Сайту, регистрации на Сайте, идентификации зарегистрированного Пользователя на Сайте, оформления заказов на Сайте, обеспечения коммуникации с Пользователем, в том числе по вопросу сборки и доставки заказов, включая звонки на указанный контактный телефон посредством использования телефонной и подвижной радиотелефонной связи, отправку сообщений на указанный контактный телефон, включая но не ограничиваясь, СМС-сообщений, сообщений посредством WhatsApp, Viber и иных мессенджеров и сервисов, отправку электронных писем на указанный электронный адрес, сбора статистических сведений для проведения маркетинговых исследований и внутреннего анализа для улучшения качества предоставляемых Оператором услуг, в целях предоставления Пользователю информации Оператором коммерческого, информационного и рекламного характера (в частности, но не ограничиваясь, о специальных предложениях, мероприятиях и акциях, новостях) через различные средства связи, в том числе по электронной почте, контактному телефону, путем направления СМС.
Обработка Оператором специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
  • Субъект ПДн дал согласие в письменной форме на обработку своих ПДн;
  • персональные данные сделаны общедоступными Субъектом ПДн;
  • обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  • обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия Субъекта ПДн невозможно;
  • обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка ПДн осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
  • обработка ПДн необходима для установления или осуществления прав Субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия;
  • обработка ПДн осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством Российской Федерации.
Обработка специальных категорий ПДн, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 Закона о персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено законом.
Обработка ПДн о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами Российской Федерации.
2.7. Биометрические персональные данные
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия субъекта ПДн в письменной форме.
2.8. Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом Российской Федерации, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом о персональных данных и настоящей Политикой.
2.9. Обработка персональных данных граждан Российской Федерации
В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки ПДн в информационно-телекоммуникационных сетях» при сборе ПДн, в том числе посредством сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
  • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
  • обработка ПДн необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта ПДн на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПДн.
2.10. Трансграничная передача персональных данных.
Трансграничная передача ПДн Оператором не осуществляется.

3. Согласие субъекта персональных данных на обработку его персональных данных, права и обязанности субъекта персональных данных

3.1. Согласие субъекта персональных данных на обработку его персональных данных
Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом Российской Федерации.
В случае использования Сайта Оператора, Пользователь Сайта предоставляет согласие на обработку ПДн:
  • при регистрации на Сайте путем нажатия на кнопку «я даю согласие на обработку моих персональных данных» в соответствующей графе при заполнении формы регистрации;
  • при заказе, в том числе «в один клик» (без регистрации на Сайте), путем нажатия на кнопку «я даю согласие на обработку моих персональных данных» в соответствующей графе при заполнении формы заказа;
  • при обращении Пользователя к Оператору через обратную форму связи на Сайте Оператора путем нажатия на кнопку «я даю согласие на обработку моих персональных данных» в соответствующей графе при заполнении обратной формы.
Пользователь Сайта дает согласие на обработку следующих ПДн: фамилия, имя, отчество, адрес электронной почты (e-mail), номер контактного телефона, адрес доставки заказываемых товаров, IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, формат заполнения веб – форма, провайдер – поставщик услуг сети интернет, пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео, данные, характеризующие аудиторные сегменты, параметры сессии, данные о времени посещения, идентификатор пользователя, хранимый в cookie, если Оператор может соотнести эту информацию с конкретным Пользователем Сайта.
Пользуясь сайтом, Пользователь Сайта соглашается на то, что Оператор может использовать статистические данные и файлы cookies для их последующей обработки системами Google Analytics, Яндекс.Метрика, Google Firebase, Appmetrica, myTracker и иными подобными сервисами для аналитики и повышения уровня работы Сайта и может передавать третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.
Предоставляя свои персональные данные Оператору Пользователь Сайта соглашается на их обработку Оператором, а также на их передачу Оператором третьим лицам, выполняющим обработку персональных данных по его поручению или привлекаемых им для выполнения заказа (в том числе доставки) или для иных целей, не запрещенных законодательством Российской Федерации, осуществляющим поддержку сайта и сервисов Оператора, (исключительно в необходимом для осуществления такой поддержки объеме), а также лицу, входящему в группу компаний Оператора: Обществу с ограниченной ответственностью «КоПИТАНИЯ», ИНН 7704702640, адрес: 119192, город Москва, проспект Ломоносовский, дом 43, корпус 2, этаж Мансарда, помещение I, комнаты 1,I,13).
3.2. Права субъекта персональных данных
Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами Российской Федерации. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект ПДн имеет право в любой момент изменять, обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации. Такие действия производятся путем направления письменного обращения в адрес Оператора: Тверская область, Калининский район, пос. Заволжский, д. 1В.
Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом ПДн (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта ПДн.
Субъект ПДн вправе в любой момент отозвать согласие на обработку своих ПДн. Отзыв производится путем направления письменного обращения в адрес Оператора: Тверская область, Калининский район, пос. Заволжский, д. 1В.
При этом пользователь Сайта, отозвавший ранее данное Оператору согласие на обработку своих ПДн, должен принимать во внимание и учитывать, что такой отзыв может повлечь невозможность дальнейшего выполнения Оператором своих обязательств в отношении Пользователя.
Оператор обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях. Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, Субъект ПДн вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
3.3. Обязанности субъекта персональных данных
Субъект ПДН обязан:
В случае заключения с Оператором каких-либо договоров, предоставить Оператору достоверную и полную информацию, необходимую для их исполнения.

4. Права и обязанности оператора

4.1. Права оператора.
Оператор вправе:
  • обрабатывать ПДн Субъекта ПДн в соответствии с заявленной целью;
  • требовать от Субъекта ПДн предоставления достоверных ПДн, необходимых для исполнения договора, оказания услуги, идентификации Субъекта ПДн, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации;
  • ограничить доступ Субъекта ПДн к его ПДн в случаях, предусмотренных законодательством Российской Федерации;
  • обрабатывать общедоступные ПДн физических лиц;
  • осуществлять обработку ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
  • поручить обработку ПДн другому лицу с согласия Субъекта ПДн.
Оператор вправе с соблюдением требований законодательства передать ПДн Пользователя третьим лицам в следующих случаях:
  • Субъект ПДн выразил согласие на такие действия;
  • передача необходима для использования Субъектом ПДн Сайта либо для исполнения договора с Субъектом ПДн;
  • передача предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры.
Оператор имеет право предоставить доступ своим работникам к ПДн Субъекта ПДн, причем доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
4.2. Обязанности оператора.
Оператор обязан:
  • использовать полученную информацию исключительно для целей, указанных в настоящей Политике и\или согласии Субъекта ПДн на обработку ПДн;
  • обеспечить хранение ПДн в тайне, не разглашать их без предварительного письменного разрешения Субъекта ПДн, а также не осуществлять их распространение любыми способами, за исключением случаев, предусмотренных настоящей Политикой и действующим законодательством Российской Федерации;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • осуществить либо обеспечить блокирование ПДн Субъекта ПДн, в случае выявления их неправомерной обработки.
В случае отзыва Субъектом ПДн данного им согласия на обработку своих ПДн незамедлительно прекратить такую обработку. При наличии оснований, предусмотренных действующим законодательством Российской Федерации, Оператор вправе продолжить обработку ПДн. В случае, если сохранение ПДн более не требуется для целей их обработки, Оператор обязан уничтожить такие данные.
Предоставить Субъекту ПДн по его просьбе информацию, касающуюся обработки его персональных данных, в том числе предусмотренную ч. 7 ст. 14 Закона о персональных данных.
При обращении Субъекта ПДн внести необходимые изменения в его ПДн в том случае, если они являются неполными, неточными или неактуальными в срок, установленный действующим законодательством Российской Федерации.
При обращении Субъекта ПДн и при представлении им сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки уничтожить такие ПДн в срок, установленный действующим законодательством Российской Федерации.
Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн.

5. Обеспечение безопасности персональных данных
Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты ПДн.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
  • назначение должностных лиц, ответственных за организацию обработки и защиты ПДн;
  • ограничение состава лиц, допущенных к обработке ПДн;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите ПДн;
  • организация учета, хранения и обращения носителей, содержащих информацию с ПДн;
  • определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты ПДн;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем ПДн;
  • использование антивирусных средств;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки ПДн.

6. Заключительные положения

В случае перехода прав и обязанностей Оператора к другому лицу ему также передаются все обязательства по соблюдению условий настоящей Политики применительно к полученным им ПДн.
Иные права и обязанности Оператора в связи с обработкой ПДн определяются законодательством Российской Федерации в области персональных данных.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами Российской Федерации.
Оператор вправе вносить изменения в настоящую Политику без согласия Субъектов ПДн. Указанные изменения вступают в силу с момента их утверждения и действуют в отношении всех Субъектов ПДн.
Действующая редакция настоящей Политики размещена и постоянно доступна на веб-странице в сети Интернет по адресу: https://zmktver.ru.