О компанииНаши брендыПроизводство СТМКонтакты

ПОЛИТИКА ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ОНТЭКС РУ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными федеральными законами и нормативно-правовыми актами.

1.2. Политика является внутренним нормативным документом, регламентирующим деятельность Оператора в сфере обработки ПД.

1.3. Политика разработана с целью выполнения требований законодательства Российской Федерации, обеспечения защиты прав и свобод субъекта персональных данных при обработке его ПД в процессе осуществления Оператором своей деятельности, а также трудовых отношений с работниками и гражданско-правовых отношений с иными лицами.

1.4. Политика является основой для разработки и принятия Оператором локальных нормативных актов, регламентирующих вопросы обработки ПД и меры по обеспечению защиты ПД. Требования Политики и обязательны для выполнения всеми работниками Оператора.

1.5. В соответствии с ч. 2 ст. 18.1. Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» в целях предоставления неограниченного доступа к настоящей Политике, она подлежит публикации на сайте Оператора в информационной сети интернет по адресу: www.ontex.ru.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТАХ ООО «ОНТЭКС РУ», РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В целях применения локальных нормативных актов ООО «Онтэкс РУ», регламентирующих вопросы обработки персональных данных, применяются следующие основные понятия:

Работник

физическое лицо:

  • находящееся в трудовых отношениях с Работодателем;
  • бывшее в трудовых отношениях с Работодателем.
Субъект персональных данных (также “Субъект”)

физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Оператор

означает Общество с ограниченной ответственностью “Онтэкс РУ”, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные ( далее «ПДн» или «ПД»)

любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Биометрические персональные данные

(включая запись и последующее хранение изображения на видео, голоса на диктофоне и т. д) сведения, характеризующие физиологические и биологические особенности человека и на основе которых можно установить личность человека. Эти данные могут используются Оператором для установления личности Субъекта персональных данных.
Обработка персональных данных Субъекта (перечень действий с персональными данными на обработку которых Субъект персональных данных дает согласие)

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Информационная система персональных данных (далее “ИСПДн”)

информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Пользователь информационной системы персональных данных

лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты его функционирования (далее «ИСПДн»).
«использование персональных данных» - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Трансграничная передача персональных данных

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Защита персональных данных

комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Конфиденциальность персональных данных

обязательное для соблюдения ООО «Онтэкс РУ» или иным уполномоченным ООО «Онтэкс РУ» лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия Работника или наличия иного законного основания.
Персональные данные, разрешенные субъектом для распространения

персональные данные, к которым субъект персональных данных предоставил доступ неограниченному кругу лиц путем дачи согласия на обработку персональных данных (далее – согласие на распространение).
Распространение персональных данных

действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление /передача персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных

состояние защищенности ПД, характеризуемое способностью обеспечить конфиденциальность, целостность и доступность ПД при их обработке;
Обезличивание персональных данных

действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Уничтожение персональных данных

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Утечка персональных данных

неправомерная или случайная передача (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
Материальные носители персональных данных

обработка персональных данных, без использования средств автоматизации, то есть, на бумаге (заполненные бланки, формы и т.п).
Безопасность персональных данных

состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Правила разграничения доступа

совокупность правил, регламентирующих доступ субъектов к объектам доступа.
Уровень доступа в информационных автоматизированных системах обработки персональных данных

получение возможности на выполнение штатных команд, функций, процедур операционной системы (ввод, запись, уничтожение, копирования, перемещения и т. п.) персональных данных в исполняемых файлах прикладных программ.
Автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники (програмно- аппаратные устройства- компьютеры и программное обеспечение).
Обработка персональных данных без использования средств автоматизации

обработка персональных данных без средств вычислительной техники, осуществляемая при участии человека, включая извлечение ПД из информационных систем
Специальные категории персональных данных

специальным категориям персональных данных относятся данные, раскрывающие расовую или национальную принадлежность, политические взгляды, религиозные или философские убеждения, данные о состоянии о здоровья, интимной жизни физического лица.
Третье лицо

физическое или юридическое лицо, государственный орган, учреждение или орган, не являющийся субъектом данных, Оператором данных, Обработчиком данных и лицом, которое под непосредственным руководством Оператора данных или обработчика данных, уполномочено обрабатывать персональные данные.
Контрагент

организации, индивидуальные предприниматели и физические лица, связанные с Оператором обязательствами по сделке или в силу закона;
Гость

Физическое лицо, не состоящее в трудовых отношениях с Оператором, правомерно находящееся в помещениях Оператора.
Федеральный закон «О персональных данных»

Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных».
Политика

Настоящая политика по обработке и защите персональных данных

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Определение конкретных законных целей осуществляется до начала обработки, в том числе сбора, персональных данных.

3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5. Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.

3.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.7. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям обработки.

3.8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные должны быть удалены или уточнены.

3.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

3.10. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.

3.11. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных действующим законодательством Российской Федерации или настоящей Политикой случаев.

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных подразделяется на следующие категории лиц:

4.1. кандидаты на замещение вакантных должностей в Обществе, их близкие родственники и рекомендатели;

4.2. работники Общества;

4.3. близкие родственники Работников;

4.4. клиенты/ контрагенты Общества;

4.5. иные категории субъектов персональных данных, в том числе, но не ограничиваясь:

  • физические лица, проходящие в Обществе стажировки, учебные практики от учебных заведений;
  • физические лица, обратившиеся в Общество с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
  • физические лица, участвующие в опросах, аналитических и маркетинговых исследованиях по тематике деятельности Общества;
  • посетители офиса Общества.

5. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. ООО «Онтэкс РУ», являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и при необходимости других субъектов персональных данных, не состоящих с ООО «Онтэкс РУ» в трудовых отношениях, после получения соответствующего согласия на обработку персональных данных от субъекта.

5.2. В зависимости от категорий субъектов персональных данных и в соответствии с определенными целями обработки, Оператор обрабатывает следующие категории персональных данных:

N Цели обработки персональных данных Субъекты обработки персональных данных Категории обрабатываемых персональных данных Примечания
1. В области регулирования трудовых и иных, непосредственно связанных с ними, отношений
1.1. Подбор работников Общества 1) Кандидаты на замещение вакантных должностей (далее – Кандидаты);
2) рекомендатели Кандидатов (прежние работодатели и иные юридические лица, дающие свои рекомендации, отзывы о Кандидате).		 1) Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, гражданство);
2) контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
3) сведения о профессиональной деятельности (прежние места работы, занимаемые должности, структурные подразделения, табельный номер (при наличии), трудовой стаж, сведения о поощрениях, наградах, взысканиях и привлечении к ответственности; участие в юридических лицах);
4) социальное положение; имущественное положение; доходы;
5) данные документа, удостоверяющего личность;
6) сведения об образовании, квалификации и навыках (полученное образование, профессия, присвоенные специальности, сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации, владении иностранными языками, пройденных обучающих курсах, стажировках и практиках);
7) отзывы, рекомендации и благодарственные письма прежних работодателей и иных юридических лиц, делящихся своим мнением о профессиональных навыках Кандидата;
8) сведения о семье (семейное положение, состав семьи, законные представители, близкие родственники); 9) сведения о воинском и миграционном учете;
10) фото- и видеоизображение Кандидата;
11) сведения о состоянии здоровья, об инвалидности (при наличии), о частичной нетрудоспособности (при наличии);
12) информация о применении в отношении Кандидата санкционных ограничений;
13) общие сведения о состоянии здоровья, об инвалидности (при наличии), о частичной нетрудоспособности (при наличии) - без предоставления подтверждающих документов;
14) общие сведения о профессиональной пригодности, уровне навыков и компетенций;
15) иные сведения, которые могут быть запрошены Оператором для принятия решения о приёме Кандидата на работу		 Чтобы рассмотреть кандидатуру и при наличии согласия субъекта, персональные данные также могут передаваться третьими лицам, привлекаемым Оператором к обработке персональных данных, в целях, заявленных при обработке персональных данных: например, в целях проверки достоверности, предоставленной информации и иных сведений, которые могут быть запрошены Оператором для принятия решения о приёме Кандидата на работу информации, а также в целях сбора персональных данных, необходимых для принятия решения о трудоустройстве.
1.2. Соблюдение действующего трудового законодательства Российской Федерации, в том числе ведение работы с персоналом и организации учета работников Общества Работники Общества; 1) Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, гражданство);
2) контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций – при необходимости); адреса регистрации и фактического проживания
3) сведения о документах, удостоверяющих личность: паспорте, водительском удостоверении;
4) сведения об образовании, квалификации и навыках (полученное образование, профессия, присвоенные специальности, сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации, владении иностранными языками, пройденных обучающих курсах, стажировках и практиках);
5) сведения о профессиональной деятельности (занимаемая должность и выполняемая работа в Обществе, сведения о прежних местах работы и занимаемых на них должностях, трудовой стаж, рекомендательные и благодарственные письма, отзывы прежних работодателей Работника, сведения о поощрениях, наградах, взысканиях и привлечении к ответственности, участие в юридических лицах);
6) фото- и видеоизображение Работника, запись его голоса;
7) сведения о семье (семейное положение, состав семьи, законные представители, близкие родственники);
8) иные сведения, которые могут быть запрошены Оператором для выполнения ими требований действующего трудового и иного законодательства Российской Федерации.
1.3. Соблюдение действующего налогового, пенсионного и иного законодательства Российской Федерации, в том числе ведение бухгалтерского, налогового, воинского и миграционного учета Работники Общества 1) Сведения о идентификационных номерах субъекта в государственных системах учета (ИНН, СНИЛС и др.);
2) сведения о полисах обязательного и добровольного медицинского страхования;
3) сведения о воинском и миграционном учете;
4) сведения о доходах, в том числе начислениях (включая выплату заработной платы, вознаграждениях и проч.) и удержаниях денежных средств (налоговые и иные отчисления в государственные фонды, удержания заработной платы в соответствии с требованиями трудового законодательства Российской Федерации и проч.);
5) финансовая информация: номер банковского счёта и информация о платежных документах;
6) иные сведения, которые могут быть запрошены Компанией для выполнения ими требований действующего трудового, налогового и иного законодательства Российской Федерации
1.4. Предоставление Работникам социального пакета, материальной помощи, компенсаций и льгот в соответствии с действующим законодательством Российской Федерации и социальной политикой Общества (при наличии) 1) Работники Общества;
2) Близкие родственники Работников.		 1) Сведения об особом социальном статусе Работника;
2) сведения о состоянии здоровья, об инвалидности (при наличии), о частичной нетрудоспособности (при наличии);
3) сведения о социальных гарантиях, льготах и основаниях их предоставления (при наличии);
4) сведения о наличии у Работника иждивенцев;
5) сведения о необходимости ухода за больным членом семьи;
6) сведения об усыновлении (удочерении);
7) сведения об иных фактах, дающих основание для предоставления Работникам гарантий и компенсаций, предусмотренных действующим законодательством Российской Федерации и социальной политикой Компании (при наличии)
2. В области регулирования договорных отношений Общества, вытекающих из договоров гражданско-правового характера (включая оказание услуг, выполнение работ, поставку товаров и проч.)
2.1. В области регулирования договорных отношений с контрагентами
2.1.1. Коммуникация с контрагентами и обработка запросов и сообщений от контрагентов; осуществления звонков на номер телефона контрагента для информации об услугах контрагентов или Общества для принятия ими решения о заключении договоров (преддоговорные отношения) 1) Контрагенты Общества;
2) Представители Контрагентов		 1) Личная информация (фамилия, имя, отчество);
2)контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания- при необходимости;
3) сведения о документах, удостоверяющих личность (например, паспорт) – при необходимости;
4) финансовая информация: номер банковского счёта Клиента и информация о платежных документах;
5) фото- и видеоизображение субъектов персональных данных – при необходимости;
6) иные сведения, которые могут быть запрошены Оператором для выполнения ими требований действующего законодательства Российской Федерации и договорных обязательств
2.1.2. Заключение договоров гражданско-правового характера с контрагентами
2.1.3. Выполнение договорных обязательств перед контрагентами
2.1.4. Идентификация сторон договоров, подтверждение полномочий представителей Контрагентов Представители Контрагентов 1) Личная информация (фамилия, имя, отчество);
2) контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций- при необходимости); адреса регистрации и фактического проживания;
3) сведения о документе, удостоверяющем личность (паспорт) – при необходимости;
4) сведения о профессиональной деятельности (занимаемые должности в организации – Контрагенте);
5) фото- и видеоизображение физического лица – при необходимости;
6) иные сведения, которые могут быть запрошены для выполнения ими требований действующего законодательства Российской Федерации и договорных обязательств.
2.1.5. Осуществление связи с Контрагентами Общества для направления им уведомлений, ответов на запросы и/или вопросы, рассылок и сообщений информационного и иного характера, (информации, необходимой для заключения новых договоров с Оператором) 1) Клиенты Общества;
2) Представители Контрагентов		 1) Личная информация (фамилия, имя, отчество; город проживания, гражданство);
2) контактная информация (почтовый адрес, номера телефонов, адреса электронной почты)
3. В области содействия в обучении и трудоустройстве
3.1. Организация процесса прохождения физическими лицами стажировок, учебных практик в Компании, обучения в партнерских образовательных учреждениях Физические лица, проходящие в Компании стажировки, учебные практики от учебных заведений 1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения; место рождения, город проживания, гражданство);
2) контактная информация (номера телефонов – рабочего и мобильного; адрес электронной почты – рабочей и личной; адрес для корреспонденции; идентификаторы в социальных сетях и сервисах коммуникаций-– при необходимости);
3) сведения о документе, удостоверяющем личность (паспорт), студенческом билете;
4) фото- и видеоизображение субъектов персональных данных – при необходимости;
5) сведения об образовании (полученном и/или получаемом), навыках (владении иностранными языками, пройденных обучающих курсах, стажировках и практиках);
6) сведения об учебном заведении, направившем субъект персональных данных на учебную практику;
7) сведения о профессиональной деятельности (при наличии);
8) сведения о целях обучения, хобби и интересах субъектов персональных данных– при необходимости;
9) иные сведения, которые могут быть запрошены Компанией для выполнения ими требований действующего законодательства Российской Федерации.
3.2 Оказание содействия в трудоустройстве
4 В области обеспечения соблюдения пропускного и объектового режима в офисе Компании
4.1. Обеспечение антитеррористической защиты работников, посетителей Общества, территории и имущества Общества и работников, охраны порядка и безопасности работников, посетителей и имущества, фиксации противоправных действий со стороны работников и посетителей ООО «Онтэкс РУ»; 1) Кандидаты на замещение вакантных должностей;
2) Работники Общества;
3) Контрагенты Общества;
4) Представители контрагентов;
5) Физические лица, проходящие в Обществе стажировки, учебные практики от учебных заведений;
6) Учредители Компании;
7) Иные физические лица, желающие посетить здания / помещения Общества		 1) Личная информация (фамилия, имя, отчество, должность);
2) иные сведения, которые могут быть запрошены Компанией для выполнения ими требований действующего законодательства Российской Федерации в соответствии установленным целям.

5.3. Обработка персональных данных уволенных Работников Общества (Работников, с которыми у Общества прекратились трудовые отношения) может осуществляться только в целях обеспечения соблюдения действующего законодательства Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и внутренними нормативными актами Общества, в объёме и в сроки, необходимые для достижения таких целей.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, НЕ ДОСТИГШИХ 18 ЛЕТНЕГО ВОЗРАСТА.

6.1. Обработка персональных данных субъектов персональных данных, не достигших 18-летнего возраста, осуществляется только в целях исполнения заключенных договоров и в иных предусмотренных законом случаях при условии получения согласия законного представителя на обработку персональных данных несовершеннолетнего.

7. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

7.1. Перечень персональных данных, обрабатываемых в ООО «Онтэкс РУ», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в разделе 5 Политики.

7.2. Обработка персональных данных о расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (п. 4 ст. 86 Трудового кодекса РФ) Оператором не осуществляется.

7.3. Оператор не обрабатывает персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами. (п. 5 ст. 86 Трудового кодекса РФ.).

7.4. Оператор не запрашивает и не обрабатывает информацию о состоянии здоровья субъекта персональных данных за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции в Обществе.

8. ПОЛУЧЕНИЕ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Соглашаясь с условиями настоящей Политики, субъект персональных данных даёт Обществу своё информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

8.2. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

8.3. В зависимости от категорий субъектов персональных данных, выражение согласия субъекта персональных данных на обработку его персональных данных может осуществляться следующими способами:

N Категория субъекта персональных данных Способ выражения согласия на обработку персональных данных
1. Кандидаты на замещение вакантных должностей в Компании (далее – Кандидаты) Согласие может быть выражено в форме совершения субъектом персональных данных одного из следующих действий:
1) путём нажатия на кнопку или проставления знака «V» рядом с текстом: «Я ознакомился, согласен и полностью принимаю Политику обработки персональных данных ООО «Онтэкс РУ» (или аналогичной ей по смыслу) при регистрации на Сайте Общества;
2) путём проставления отметок, заполнения соответствующих полей в формах, бланках Общества в момент предоставления документов и сведений, запрашиваемых Оператором для принятия решения о приёме Кандидата на работу;
3) подписания согласия на обработку персональных данных по форме Общества, которое может быть направлено в том числе посредством электронной почты. Согласие может быть дано с применением электронной подписи в соответствии с локальными актами Общества.
1.1. Близкие родственники Кандидатов; рекомендатели Кандидатов (прежние работодатели и иные юридические лица, дающие свои рекомендации, отзывы о Кандидате). При обработке персональных данных близких родственников, рекомендателей Кандидатов Оператор презюмирует, что Кандидаты, предоставившие такие сведения, получили у своих близких родственников, рекомендателей согласие на обработку персональных данных, если такая обработка осуществляется в иных целях, кроме как соблюдения законодательства Российской Федерации.
2. Работники Компании При приёме на работу (в момент заключения трудового договора) согласие выражается в форме совершения (в совокупности) следующих действий:
1) ознакомление с текстом локальных нормативных актов Общества в области регулирования обработки и защиты персональных данных под подпись (в соответствующем листе ознакомления);
2) подписания согласия на обработку персональных данных по форме Общества Согласие может быть дано с применением электронной подписи в соответствии с локальными актами Общества.
2.1. Близкие родственники Работников Общества При обработке персональных данных близких родственников Работников Общества презюмирует, что Работники Общества, предоставившие такие сведения получили у своих близких родственников согласие на обработку персональных данных, если такая обработка осуществляется в иных целях, кроме как соблюдения законодательства Российской Федерации.
3. Клиенты Общества/ Представители Клиентов Согласие может быть выражено в форме совершения субъектом персональных данных одного из следующих действий:
1) принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами Компании, содержащих ссылку на условия настоящей Политики либо дублирующих ее положения;
2) поддержания электронной переписки, в которой говорится об обработке персональных данных с ссылкой на настоящую Политику;
3) путём проставления отметок, заполнения соответствующих полей в формах, бланках Общества при обмене документами;
4) подписания согласия на обработку персональных данных по форме Общества или Соглашения о неразглашении конфиденциальной информации при двусторонней или односторонней передаче персональных данных при заключении договорных отношений. Согласие может быть дано с применением электронной подписи в соответствии с локальными актами Общества.
4. Физические лица, проходящие в Общество стажировки, учебные практики от учебных заведений Согласие может быть выражено в форме совершения субъектом персональных данных одного из следующих действий:
1) подписания согласия на обработку персональных данных по форме Общества в момент предоставления документов по запросам Общества для организации прохождения практики. Согласие может быть дано с применением электронной подписи в соответствии с локальными актами Общества.
5. Физические лица, обратившиеся в Общество с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи. Согласие может быть выражено в форме совершения субъектом персональных данных одного из следующих действий:
1) заполнения формы обратной связи. Согласие на обработку персональных данных считается предоставленным в момент нажатия кнопку, подтверждающую отправку формы (кнопка может называться «Отправить», «Оставить заявку» и иным аналогичным образом);
2) проставления отметок, заполнения соответствующих полей в формах, бланках Общества;
3) подписания согласия на обработку персональных данных по форме Общества, в том числе с применением электронной подписи в соответствии с локальными актами Общества;
4) принятия участия в маркетинговых активностях Общества (акции, конкурсы, специальные проекты).
Согласие считается предоставленным с момента участия субъекта персональных данных в такой активности.
6. Физические лица, участвующие в опросах, аналитических и маркетинговых исследованиях по тематике деятельности Общества
7. Посетители офиса Общества Согласие выражается в форме совершения субъектом персональных данных следующих конклюдентных действий: предоставление данных для получения разрешения на проход на территорию офиса и помещений Общества.

8.4. Компания не проверяет достоверность предоставляемых субъектами персональных данных сведений, а также дееспособность субъектов персональных данных, при этом Оператор исходит из следующего:

  • субъект персональных данных предоставил полностью достоверную информацию;
  • субъект персональных данных обладает гражданской дееспособностью и имеет право давать соответствующее согласие. Если по какой-то причине у субъекта персональных данных нет такого права, согласие на обработку персональных данных предоставляется законным представителем субъекта персональных данных.

8.5. В случае выявления факта предоставления недостоверных сведений или отсутствия дееспособности у субъекта персональных данных, предоставившего согласие на обработку персональных данных Оператор принимает все необходимые меры для устранения выявленного нарушения. Все риски предоставления недостоверной или недостаточной информации лежат на субъекте персональных данных.

8.6. В случаях, предусмотренных законодательством Российской Федерации, согласие на обработку персональных данных оформляется в письменной форме с указанием сведений, предусмотренных Законом N 152-ФЗ, а также в соответствии с иными применимыми требованиями действующего законодательства Российской Федерации, типовыми формами.

8.7. В случаях обработки персональных данных, полученных не напрямую от субъекта персональных данных, а от других лиц на основании договора или поручения на обработку персональных данных, обязанность получения согласия субъекта персональных данных на обработку персональных данных может быть возложена на лицо, от которого получены такие персональные данные.

8.8. В случае отказа субъекта персональных данных от предоставления в необходимом и достаточном объеме его персональных данных, отказа в предоставлении согласия на обработку персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке персональных данных целей и в таком случае, например, может быть не разрешен проход на территорию офиса, услуги по договорам могут быть не оказаны, работы не выполнены, товары не поставлены, резюме на вакансию не будет рассмотрено и т.д.

8.9 В некоторых случаях Оператор имеет право обрабатывать персональные данные субъекта персональных данных без его согласия. Все подобные случаи обозначены в статье 6 Закона N 152-ФЗ, но к наиболее актуальным для деятельности Общества можно отнести:

  • достижение целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора персональных данных обязанностей;
  • исполнение и заключения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.

9. ХРАНЕНИЕ, УНИЧТОЖЕНИЕ И ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.2. Если иное не предусмотрено федеральным законом, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию в следующих случаях:

9.2.1. в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством Российской Федерации, локальными актами Общества, а также договорами и соглашениями, заключаемыми между Оператором и субъектами персональных данных;

9.2.2. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий 30 (Тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;

9.2.3. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных в срок, не превышающий 10 (Десяти) дней с даты поступления указанного отзыва;

9.2.4. в случае вынесения предписания уполномоченного органа по защите прав субъектов персональных данных или решения суда;

9.3. В соответствии с частью 6 статьи 21 Закона N 152-ФЗ, в случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен федеральными законами.

9.4. Срок обработки персональных данных, обрабатываемых Оператором, определяется следующим образом:

  • для персональных данных, связанных с исполнением договоров (как трудового, так и гражданско-правового характера) – на весь срок действия таких договоров, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации;
  • для персональных данных, связанных с выполнением обязательных требований по хранению данных, в частности, хранения сведений бухгалтерского и налогового учета, сведений о личных делах работников, студентов и прохождении ими учебных практик, – в течение срока, установленного внутренними локальными актами Компании и действующим законодательством Российской Федерации;
  • для персональных данных, обрабатываемых на основании согласия субъекта, - в течение срока, на который было дано согласие на обработку персональных данных;
  • для персональных данных, обрабатываемых для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей – в течение срока, установленного соответствующими международными договорами или законами;
  • для персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом – в течение срока, установленного соответствующими законами;
  • для персональных данных, собираемых Оператором в статистических целях – бессрочно, при условии обезличивания данных.

9.5. В остальных случаях Оператор обрабатывает персональные данные до момента достижения цели, с которой связана обработка персональных данных.

9.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

9.7. Уничтожение персональных данных субъекта персональных данных осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа оператора персональных данных.

9.8. Порядок документальной фиксации уничтожения персональных данных субъекта персональных данных определяется оператором персональных данных самостоятельно в соответствии с нормами локальных актов, действующих в Обществе. В качестве одного из способов документальной фиксации уничтожения персональных данных Оператором может быть использовано оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале, с использованием типовых форм, утвержденных Оператором.

10. КОНЦИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ.

10.1 Информация, относящаяся к персональным данным, ставшая известной Обществу, является конфиденциальной информацией и охраняется законом.

10.2. Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

10.3. Оператор не передает персональные данные третьим лицам, за исключением заявленных в настоящей Политике случаев.

10.4. Трансграничная передача персональных данных осуществляется в соответствии с законодательством и международными договорами Российской Федерации при условии уведомления Оператором уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных и отсутствия решения указанного органа о запрещении или об ограничении трансграничной передачи персональных данных.

11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

11.1 . При обработке ПД Оператор может осуществлять с ПД следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

11.2. Обработка ПД Оператором может осуществляться неавтоматизированным способом обработки ПД, автоматизированным способом обработки данных с использованием средств автоматизации, а также смешанным способом обработки ПД с получением информации по информационно-телекоммуникационным сетям или без таковой. Оператор самостоятельно определяет способ обработки ПД.

11.3. В случаях, прямо не предусмотренных законодательством, о том что обработка ПД может осуществлять только по письменному согласию субъекта персональных данных, Оператор может осуществлять обработку ПД субъекта персональных данных на основании устного согласия субъекта персональных данных, полученного Оператором посредством конклюдентных действий субъекта персональных данных, например: гость объекта Оператора, в момент его допуска (прохода) на объект Оператора, предоставляя паспортные данные в целях идентификации личности, своими действиями дает Оператору устное согласие на обработку его ПД, а так же иными способами перечисленными пунктом 8 настоящей политики.

11.4. Запрещается принятие решений на основании исключительно автоматизированных информационных систем обработки ПД, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

11.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

12. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Обработка персональных данных Оператором осуществляется в соответствии с законодательством Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.

12.2. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных или его законного представителя. Равнозначным письменному согласию, признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

12.3. Согласие на обработку персональных данных (далее – Согласие) может быть дано субъектом персональных данных или его представителем в любой иной, позволяющей подтвердить факт его получения форме, в соответствии с пунктом 8 настоящей политики если иное не установлено федеральным законом.

12.4. Обработка персональных данных может осуществляется без согласия субъекта персональных данных (или при отзыве субъектом персональных данных согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152 «О персональных данных».

12.5. Для обработки Оператором персональных данных полученных от лица, не являющегося субъектом персональных данных, необходимы подтверждения возможности их обработки, указанные в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» или иных оснований, предусмотренных федеральным законодательством для таких случаев.

12.6. Передача персональных данных субъектов персональных данных третьим лицам осуществляется Оператором в соответствии с требованиями действующего законодательства Российской Федерации.

12.7. Оператор вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора (в том числе государственного или муниципального контракта), либо путем принятия государственным или муниципальным органом соответствующего акта. Заключаемый договор или акт должны содержать перечень действий (операций) с персональными данными, цели обработки, устанавливать требования к защите персональных данных в соответствии с статьей 19 Федерального закона 152 «О персональных данных».

12.8. Третья сторона, осуществляющая обработку персональных данных по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и заключенным договором с Оператором, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

12.10. В целях внутреннего информационного обеспечения Общества могут создаваться внутренние справочные материалы, которые, с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут содержать в себе фамилию, имя, отчество, место работы, должность, дата, год и месяц рождения, адрес электронной почты и при необходимости иные персональные данные.

12.11. Доступ к обрабатываемым в ООО «Онтэкс РУ» персональным данным, разрешается только работникам Общества, занимающим должности, включенные в перечень должностей, имеющих доступ к персональным данным в связи с необходимостью выполнения ими своих служебных (трудовых) обязанностей.

13. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, вправе отозвать согласие на обработку персональных данных в соответствии с действующим законодательством Российской Федерации, как в целом, так и в части, вправе получить от Общества информацию в понятной форме о передаче персональных данных, защищать свои прав и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке, осуществлять иные права, предусмотренные законодательством Российской Федерации.

13.2. В случаях и порядке, установленных Федеральным законом «О персональных данных», субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Запрос на информацию может содержать в себе:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором и способы обработки персональных данных;
  • наименование и сведения о лицах (за исключением сотрудников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

13.3. Информация предоставляется субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

13.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным;

13.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его ПД с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

14. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ МЕРАХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. ООО «Онтэкс РУ» в качестве оператора при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

14.2. Защита информации осуществляется в соответствии с требованиями международных договоров, локальными нормативными актами Работодателя в сфере защиты информации, требованиями Работодателя, а также Российским законодательством.

14.3. Для защиты персональных данных Субъекта персональных данных ООО «Онтэкс РУ» выполняет следующие меры:

  • назначает ответственных лиц за работу с персональными данными и за обеспечение безопасности персональных данных;
  • ограничивает и регламентирует состав лиц, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные, ознакамливает их с требованиями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, внутренними распорядительными документами Общества в отношении обработки персональных данных, проводит (или) обучением указанных работников (при необходимости);
  • избирательно и обоснованно распределяет документы и информацию, содержащие персональные данные Субъектов персональных данных, между лицами, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
  • в помещениях Работодателя обеспечиваются необходимые условия для работы с конфиденциальными документами и базами данных, в том числе содержащих персональные данные; обезличивает или уничтожает персональные данные по достижению цели обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом; проводится разъяснительная работа с Работниками по работе с персональными данными (в том числе с документами содержащих персональные данные); персональные компьютеры, на которых содержатся персональные данные, защищены паролями доступа;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • соблюдаются порядок приема, учета и контроля деятельности посетителей на территории Работодателя. Любой посетитель перемещается по территории Общества только в сопровождении лица, к которому он пришел. Внедрен пропускной режим, каждый посетитель обязан зарегистрироваться на пункте охраны/ресепшна бизнес центра, сообщив о себе сведения о Фамилии, Имени, Отчестве, и при необходимости данные о документе, удостоверяющем личность;
  • осуществляется контроль соблюдения требований по обеспечению безопасности персональных данных (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
  • проводится расследование случаев несанкционированного доступа или разглашения персональных данных и привлечение виновных лиц к ответственности;
  • определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оцениваются эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • выявляются факты несанкционированного доступа к персональным данным и принятием соответствующих мер.
  • восстанавливает персональные данные, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • устанавливаются правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных, а также обеспечением учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролируются принимаемые меры по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
  • устанавливаются запреты на передачу данных по открытым каналам связи вне пределов контролируемой зоны ООО «Онтэкс РУ» и сетям Интернет без применения, установленных в ООО «Онтэкс РУ» мер по обеспечению безопасности персональных данных (за исключением обезличенных персональных данных);
  • использует все иные разумные средства для обеспечения защиты, точности, полноты и актуальности Персональных данных.

14.4. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты ПД определяется в соответствии с законодательством Российской Федерации.

15. МЕСТОНАХОЖДЕНИЕ БАЗ ДАННЫХ ИНФОРМАЦИИ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ

15.1. Базы данных информации, содержащих персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации.

16. ОБЯЗАННОСТИ ОТВЕТСТВЕННОГО ЛИЦА ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРА

16.1. Ответственный сотрудник должен участвовать во всех вопросах, касающихся обеспечения работы и защиты персональных данных, а также информировать высшее руководство Общества, как Оператора данных, о состоянии дел по выполнению Обществом требований 152 ФЗ «О персональных данных».

16.2. Ответственный сотрудник Общества информирует руководителей Общества об инициативах, предпринятых для защиты персональных данных и управления рисками утечки данных, о выявленных нарушениях в работе, о соответствующих корректирующих действиях, которые должны быть осуществлены, а также об обучении персонала (если обучение персонала необходимо).

16.3. Ответственный сотрудник отвечает за:

  • издание руководящих принципов, касающихся управления защитой данных в Обществе;
  • разработку правил Общества, устанавливающих минимальные стандарты защиты данных, а также мониторинг и отслеживание их утверждения, принятия и внедрения;
  • определение содержания обучения для распространения в Обществе;

16.4. Кроме того, Ответственный сотрудник Общества уполномочен осуществлять надзор за соблюдением требований 152 ФЗ «О персональных данных» и локальных нормативных актов Общества по обработке и защите персональных данных.

17. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ И ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТОВ ОПЕРАТОРА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.

17.1. ООО «Онтэкс РУ» осуществляет контроль за соблюдением Обществом законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований по защите персональных данных.

17.2. Контроль осуществляется с целью проверки соответствия обработки и защиты персональных данных требованиям законодательства Российской Федерации и локальным нормативным актам Общества, а также с целью контроля эффективности принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

18. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

18.1. Настоящая Политика, а также все изменения к ней утверждаются Генеральным Директором ООО “Онтэкс РУ”.

18.2. Вопросы толкования настоящей Политики необходимо адресовать Ответственному за обработку персональных данных в ООО «Онтэкс РУ».

18.3. Действующая редакция Политики хранится по адресу места нахождения головного офиса Общества. Юридический и фактический адрес и контакты Общества:

ООО «Онтэкс РУ» ИНН 5044046964 / ОГРН 1055008702649;
юридический адрес: 105064, Москва г, Земляной Вал ул, дом 9, этаж 10, помещение I, комната 3;
номер телефона: +495 646 92 21; e-mail: info.russia@ontexglobal.com.

Дата публикации текущей версии политики по обработке и защиты персональных данных ООО «Онтэкс РУ»: 01.04.2025

19. ИСТОРИЯ ИЗМЕНЕНИЙ ПОЛОЖЕНИЯ

Номер ревизии Изменения Дата
01 Создание политики 01.04.2025
Контакты
105064, Москва, Земляной вал, 9+7 (495) 646 92 21
Следите за нами
© 2025 Ontex. Все права защищены.
Положение о конфиденциальности Условия использования Политика cookies СОУТ Положение о конфиденциальности
×
  • 19.07.2019 Приказ об утверждении СОУТСкачать
  • 19.07.2019 Сводная ведомость СОУТСкачать
  • 19.07.2019 Перечень рекомендуемых мороприятий по СОУТСкачать
  • 25.02.2020 Приказ об утверждении СОУТСкачать
  • 25.02.2020 Сводная ведомость СОУТСкачать
  • 30.12.2020 Приказ об утверждении СОУТСкачать
  • 30.12.2020 Сводная ведомость СОУТСкачать
  • 23.08.2021 Приказ об утверждении СОУТСкачать
  • 23.08.2021 Сводная ведомость СОУТСкачать
  • 23.08.2021 Перечень рекомендуемых мероприятий по СОУТСкачать
  • 10.11.2021 Приказ об утверждении СОУТСкачать
  • 10.11.2021 Сводная ведомость СОУТСкачать
  • 10.11.2021 Перечень рекомендуемых мероприятий СОУТСкачать
  • 17.01.2023 Приказ об утверждении СОУТСкачать
  • 17.01.2023 Сводная ведомость СОУТСкачать
  • 20.09.2024 Сводная ведомость СОУТСкачать
  • 20.09.2024 Перечень рекомендуемых мероприятий СОУТСкачать