Рус

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящее Положение разработано в соответствии с законодательством Российской Федерации и определяет порядок и условия обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также защиту и гарантии конфиденциальности сведений в отношении посетителей сайта ООО «ФОРТИС» в сети Интернет – субъектов персональных данных в ООО «ФОРТИС» (далее по тексту - Общество).

  2. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом "О персональных данных" от 27.07.2006 № 152-ФЗ, Федеральным законом "О внесении изменений в Федеральный закон "О персональных данных" от 30.12.2020 № 519-ФЗ, Федеральным законом "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ и иными нормативно-правовыми актами, действующими на территории России.

  3. Общество не осуществляет сбор и обработку персональных данных субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни.

  4. Генеральный директор Общества определяет из числа работников Общества лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных субъектов персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

  5. Генеральный директор Общества своим приказом назначает лицо, ответственное за организацию обработки персональных данных.

  6. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.

  2. Показатель

    Значение

    Цели обработки

    Поиск потенциальных клиентов и получение обратной связи о работе компании, регистрация участников на мероприятия посредством онлайн-форм, размещенных на сайте ООО «ФОРТИС» в сети Интернет

    Категории и перечень обрабатываемых персональных данных

    • Имя, отчество

    • Электронная почта

    • Телефон

    Категории субъектов, персональные данные, которых подлежат обработке

    Посетители сайта ООО «ФОРТИС» в сети Интернет

    Способы обработки персональных данных

    Автоматизированная обработка

    Сроки обработки

    В течение допустимого срока хранения

    Способы хранения

    Автоматизированная обработка

    Сроки хранения

    6 месяцев с момента получения
    * Указанный срок хранения определен в соответствии с п. 3 ст. 10.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

    Срок уничтожения

    В последний день срока хранения

    Порядок уничтожения персональных данных

    Уничтожение данных осуществляется лицом, допущенным к обработке персональных данных с использованием шредера (устройства для уничтожения документов путем измельчения)

    Лица, допущенные к обработке персональных данных

    В соответствии с Перечнем должностей работников, имеющих право доступа к персональным данным

    Трансграничная передача

    Нет

    Обработка на бумаге или автоматизированные системы, используемые для обработки персональных данных

    В автоматизированной онлайн-системе

    Передача данных через Интернет, в т.ч. через электронную почту

    Да

    Передача данных через локальную вычислительную систему

    Нет

  3. Персональные данные субъектов персональных данных имеют статус конфиденциальной информации.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

  2. Персональные данные обрабатываются Обществом в следующих целях:

    • Осуществление и выполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;

    • Поиск потенциальных клиентов и получение обратной связи о работе компании посредством онлайн-форм, размещенных на сайте ООО «ФОРТИ» в сети Интернет.

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных в Обществе осуществляется на основе принципов:

    • Законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

    • Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

    • ЗДостоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;

    • Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

    • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

    • Уничтожение персональных данных либо обезличивание осуществляется по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими таков срок.

  2. Условия обработки персональных данных в Обществе:

    • Доступ к персональным данным имеют работники Общества, которым это необходимо для исполнения должностных обязанностей. Перечень лиц, имеющих доступ к персональным данным, утверждается приказом Общества;

    • Помещения, в которых обрабатываются персональные данные, оборудуются замковыми устройствами, охранной сигнализацией или видеонаблюдением;

    • Для приема посетителей выделяются зоны ожидания, исключающие несанкционированный доступ к обрабатываемым персональным данным.

5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  2. Обработка персональных данных в Обществе в отношении посетителей сайта ООО «ФОРТИС» в сети Интернет осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, поиска потенциальных клиентов и получение обратной связи о работе компании посредством онлайн-форм, размещенных на сайте компании.

  3. При определении объема и содержания обрабатываемых персональных данных работники Общества должны руководствоваться Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации и иными федеральными законами.

  4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о членстве субъекта персональных данных в общественных объединениях не допускается, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

  5. Обработка персональных данных в Обществе осуществляется только специально уполномоченными лицами, перечень которых утверждается приказом Общества, при этом указанные в приказе работники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.

  6. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

  7. При принятии решений, затрагивающих интересы субъекта, работники Общества не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.

  8. Персональные данные могут быть получены только от самого субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации и настоящим Положением.

  9. Если получение персональных данных субъекта персональных данных возможно только у третьей стороны, субъект персональных данных должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Общество должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

  10. Субъект персональных данных обязан предоставлять Обществу достоверные сведения о себе. Общество вправе проверять достоверность сведений, предоставленных субъектом персональных данных. В случае изменения отдельных сведений, относящихся к персональным данным, субъект персональных данных обязан сообщить об этом Обществу и представить подтверждающие документы.

  11. Согласие субъекта персональных данных на использование его персональных данных хранится в Обществе в электронном виде.

6. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общество обязано за свой счет обеспечить защиту персональных данных субъектов персональных данных от неправомерного их использования или утраты, в порядке, установленном законодательством Российской Федерации.

  2. Обеспечение конфиденциальности персональных данных осуществляется:
    - путем определения порядка обработки персональных данных;
    - установления перечня лиц, имеющих доступ к получению персональных данных и работе с ними;
    - создания условий для хранения документов, содержащих персональные данные субъектов персональных данных,
    и ограничения доступа к ним посторонних лиц;
    - обеспечения контроля соблюдения в Обществе порядка обработки персональных данных.

  3. При обработке персональных данных в информационной системе/электронной базе персональных данных, используемой Обществом, Общество обеспечивает:
    - защиту от несанкционированного доступа к персональным данным при их обработке в информационной системе/электронной базе персональных данных;
    - защиту информации от утечки по техническим каналам связи;
    - антивирусную защиту (использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Общества).

  4. На сервере Общества, где хранятся данные, должно быть установлено сертифицированное антивирусное программное обеспечение.

  5. Работники, занимающиеся обработкой персональных данных в электронном виде, должны в целях идентификации своей личности входить в информационную систему/электронную базу персональных данных Общества под своей учетной записью с использованием присвоенного им пароля (двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных).

  6. Пароли устанавливаются Системным администратором Общества и сообщаются индивидуально работникам, имеющим доступ к персональным данным.

  7. Используемые компьютеры и сервер должны соответствовать требованиям нормативной документации, обеспечивать оперативную и надежную работу информационной системы, на них должны быть установлены сертифицированные лицензионное программное обеспечение и антивирусные программы.

  8. Антивирусная защита должна работать в автономном режиме и отслеживать появление вредоносных программ с последующим их блокированием, удалением из программных модулей или уничтожением.

  9. В целях избегания несанкционированного проникновения в помещение, в котором расположен сервер с хранящейся на нем электронной базой персональных данных работников и иных субъектов персональных данных, это помещение должно находиться под охраной, а доступ в помещение контролироваться.

7. ПРАВА ОБЩЕСТВА В КАЧЕСТВЕ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Принимать локальные нормативные акты в развитие настоящего Положения.

  2. Предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных.

  3. Отказывать в предоставлении персональных данных в случаях, предусмотренных Федеральным законом о персональных данных.

  4. Привлекать к дисциплинарной ответственности работников Общества, к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных.

7. ПРАВА ОБЩЕСТВА В КАЧЕСТВЕ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Принимать локальные нормативные акты в развитие настоящего Положения.

  2. Предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных.

  3. Отказывать в предоставлении персональных данных в случаях, предусмотренных Федеральным законом о персональных данных.

  4. Привлекать к дисциплинарной ответственности работников Общества, к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Получать полную информацию об имеющихся в Обществе их персональных данных и их обработке, в том числе и об источниках их получения.

  2. Осуществлять свободный бесплатный доступ к их персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

  3. Требовать от Общества исключения или исправления неверных, или неполных персональных данных.

  4. Требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.

  5. Требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

  6. Отозвать свое согласие на обработку персональных данных;

  7. Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

  8. Обжаловать в суд неправомерные действия или бездействие Общества при обработке и защите их персональных данных.

9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

Документы ООО «ФОРТИС»:

Согласие на обработку персональных данных - скачать