УТВЕРЖДЕНА приказом ООО «Комплекс-С» от 10.07.2020 № 269
- Назначение и область действия
1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в ООО «Комплекс-С» (далее — Комплекс-С, Общество).
1.2. Политика распространяется на ООО «Комплекс-С»;
1.3. Политика распространяется на весь персонал Комплекс-С (включая работников по трудовым договорам и сотрудников, работающих на основании иных договоров с Обществами) и все структурные подразделения Общества.
1.4. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Комплекс-С персональных данных, например, в случаях передачи в установленном порядке со стороны Комплекс-С персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.
- Соответствие применимому законодательству
2.1. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации большинства Обществ Комплекс-С на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Комплекс-С обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
2.2. В Политике по возможности также учитываются положения иного применимого к деятельности Комплекс-С законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.
2.3. В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в Комплекс-С могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов Комплекс-С (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее — DPA) в терминологии GDPR.
2.4. Общества Комплекс-С, осуществляющие деятельность по обработке персональных данных граждан Российской Федерации, каждое по отдельности регистрируются в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве операторов персональных данных. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующему Обществу, в том числе:
- полное наименование и местонахождение оператора персональных данных;
- сведения о лицах, ответственных за организацию обработки персональных данных;
- контактная информация для обращений;
- сведения о местах расположения баз данных информационных систем персональных данных;
- сведения об обработке персональных данных и мерах по обеспечению безопасности;
- иные предусмотренные 152-ФЗ сведения об операторах персональных данных.
- Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется Комплекс-С на законной и справедливой основе, основными правовыми основания для обработки являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи»;
- Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;
- Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;
- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
- Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
- Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
- Федеральный закон от 19.12.2012г. № 273-ФЗ «Об образовании в Российской Федерации»;
- Федеральный закон от 22.05.2003г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;
- Федеральный закон от 12.01.1996 г. N 7-ФЗ «О некоммерческих организациях»;
- Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;
- Устав ООО «Комплекс-С»;
- Договоры и соглашения ООО «Комплекс-С»;
- Согласия субъектов персональных данных.
3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
- 2.1. заключение трудовых отношений с физическими лицами, подбор персонала;
- 2.2. заключение, продление договорных отношений Обществ;
- 2.3. идентификация сторон договоров, соглашений, сделок Обществ;
- 2.4. выполнение договорных обязательств, включая оказание услуг, предоставление прав на использование программного обеспечения ООО «Комплекс-С»;
- 2.5. использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов в соответствии с их правилами пользования, лицензионными соглашениями;
- 2.6. регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение продуктов и услуг ООО «Комплекс-С»;
- 2.7. осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг ООО «Комплекс-С» и партнерских организаций;
- 2.8. осуществление деятельности удостоверяющего центра в соответствии с законодательством Российской Федерации об электронной подписи;
- 2.9. осуществление деятельности оператора фискальных данных в соответствии с законодательством Российской Федерации о фискальных данных;
- 2.10. осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;
- 2.11. осуществление деятельности по предоставлению дополнительного профессионального образования;
- 2.12. осуществление деятельности средства массовой информации в соответствии с законодательством Российской Федерации;
- 2.13. участие физических лиц в реферальных, бонусных программах, программах лояльности ООО «Комплекс-С» и партнерских организаций;
- 2.14. защита законных интересов ООО «Комплес-С», их партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании потребителями и предоставлении потребителям продуктов и услуг ООО «Комплекс-С», обеспечение информационной безопасности;
- 2.15. организация пропускного режима на территории зданий и офисов ООО «Комплекс-С», обеспечение сохранности имущества и безопасности сотрудников и посетителей;
- 2.16. организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах ООО «Комплекс-С», партнерских организаций, профессиональных сообществ;
- 2.17. прохождение физическими лицами стажировок, практик в Обществах, обучения в партнерских образовательных учреждениях;
- 2.18. предоставление социального пакета, материальной помощи, компенсаций и льгот сотрудникам;
- 2.19. проведение исследований по тематике деятельности Обществ, использования продуктов и услуг ООО «Комплекс-С» для разработки новых продуктов и услуг, контроля качества;
- 2.20. сбор, обработка аналитических и статистических данных по тематике деятельности ООО «Комплекс-С», использования информационных ресурсов, продуктов и услуг ООО «Комплекс-С»;
- 2.21. соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
- 2.22. соблюдение иного применимого к деятельности ООО «Комплекс-С» законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых ООО «Комплекс-С» ведет деятельность.
3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в ООО «Комплекс-С», относятся:
- 3.1. посетители и пользователи сайтов, приложений и информационных ресурсов ООО «Комплекс-С»;
- 3.2. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с ООО «Комплекс-С», их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;
- 3.3. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами ООО «Комплекс-С», а также лица, имеющие намерения вступить в такие отношения;
- 3.4. физические лица, проходящие в ООО «Комплекс-С» стажировки, практики от учебных заведений;
- 3.5. физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах ООО «Комплекс-С» в качестве источников данных;
- 3.6. физические лица, обратившиеся в ООО «Комплекс-С» с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
- 3.7. физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Обществ;
- 3.8. участники мероприятий, организованных Комплекс-С или организациями-партнерами;
- 3.9. посетители офисов ООО «Комплекс-С»;
- 3.10. акционеры и учредители.
3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
- 4.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);
- 4.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
- 4.3. сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;
- 4.4. профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);
- 4.5. навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
- 4.6. сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);
- 4.7. социальное положение; имущественное положение; сведения о транспортных средствах;
- 4.8. сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах;
- 4.9. рекомендации и отзывы; сведения об оценке персонала;
- 4.10. финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;
- 4.11. сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;
- 4.12. сведения о воинском учете; сведения о миграционном учете;
- 4.13. фото- и видеоизображение; речевая информация (запись голоса);
- 4.14. электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО «Комплекс-С», действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи;
- 4.15. увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;
- 4.16. состояние здоровья; сведения об инвалидности, о нетрудоспособности;
- 4.17. сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;
- 4.18. иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
3.5. Обработка персональных данных в ООО «Комплекс-С» ведется смешанным способом: с использованием средств автоматизации и без.
3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности ООО «Комплекс-С», обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами ООО «Комплекс-С».
3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
- 9.1. достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
- 9.2. утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
- 9.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
- 9.4. невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
- 9.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
- 9.6. отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
- 9.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
- 9.8. ликвидация (реорганизация) ООО Комплекс-С, если обработка осуществлялась исключительно в интересах данного Общества и отсутствует какой-либо правопреемник ООО «Комплекс-С».
- Обработка в качестве субподрядчика и привлечение субподрядчиков
4.1. ООО «Комплекс-С», помимо деятельности в качестве операторов персональных данных, могут выступать как лица, осуществляющие обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:
- 1.1. предоставление клиентам ООО «Комплекс-С» прав на использование программных продуктов;
- 1.2. оказание клиентам ООО «Комплекс-С» услуг, связанных с обработкой данных;
- 1.3. осуществление совместной со сторонними организациями обработки в рамках партнерства ООО «Комплекс-С».
4.2. Общества ООО «Комплекс-С» при необходимости могут привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:
- 2.1. предоставление продуктов и услуг ООО «Комплекс-С» совместно разными Обществами, а также со сторонними организациями, технологическими и иными партнерами ООО «Комплекс-С»;
- 2.2. организация партнерской сети ООО «Комплекс-С» для распространения продуктов и услуг на рынке;
- 2.3. использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с потребителями продуктов и услуг.
4.3. Обработка персональных данных на основании договоров и иных соглашений ООО «Комплекс-С», поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений ООО «Комплекс-С» с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
- 3.1. цели, условия, действия с персональными данными, сроки обработки персональных данных;
- 3.2. роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности;
- 3.3. права и ответственность сторон, касающиеся обработки персональных данных.
4.4. В случаях, когда применимым законодательством является GDPR, предполагающий наличие соглашений DPA между участниками обработки, роль DPA после включения специальных разделов с условиями обработки персональных данных могут выполнять следующие документы:
- 4.1. лицензионные договоры на право использования программного обеспечения;
- 4.2. типовые договоры и соглашения, включающие поручения на обработку данных;
- 4.3. соглашения о конфиденциальности, обеспечении информационной безопасности;
- 4.4. правила использования информационных ресурсов, пользовательские соглашения;
- 4.5. регламенты, положения, соглашения об обработке данных, уровне сервиса.
- Получение согласия субъекта на обработку его персональных данных
5.1. В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем в маркетинговых целях, при продвижении товаров и услуг ООО «Комплекс-С» на рынке.
5.2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
- 2.1. принятия условий договора-оферты, лицензионного соглашения, правил пользования информационными ресурсами и сервисами ООО «Комплекс-С»;
- 2.2. продолжения взаимодействия с пользовательскими интерфейсами, работы в приложениях, сервисах, информационных ресурсах ООО «Комплекс-С» после уведомления пользователя об обработке данных;
- 2.3. предоставления необходимых разрешений мобильному приложений при запросе в момент установки или использования;
- 2.4. проставления отметок, заполнения соответствующих полей в формах, бланках;
- 2.5. поддержания электронной переписки, в которой говорится об обработке;
- 2.6. прохода на территорию после ознакомления с предупреждающими табличками и знаками;
- 2.7. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
5.3. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.
5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ООО «Комплекс-С» не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в сервисе, услуга по договору может быть не оказана, резюме соискателя на вакансию не будет рассмотрено и т.д.
- Обработка электронных пользовательских данных, включая cookies
6.1. ООО «Комплекс-С» в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
6.2. Достоверность собранных таким способом электронных данных в ООО «Комплекс-С» не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
6.3. Посетителям и пользователям сайтов ООО «Комплекс-С» могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений ООО «Комплекс-С» в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне ООО «Комплекс-С».
6.5. Обработка данных cookies необходима ООО «Комплекс-С» для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей продуктов, услуг и ресурсов ООО «Комплекс-С»; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
6.6. Кроме обработки данных cookies, установленных самими сайтами ООО «Комплекс-С», пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Комплекс-С используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов ООО «Комплекс-С». К таким случаям может относиться размещение на сайтах:
- 6.1. счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов;
- 6.2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
- 6.3. систем контекстной рекламы, баннерных и иных маркетинговых сетей;
- 6.4. кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
- 6.5. иных сторонних компонент, используемых ООО «Комплекс-С» на своих сайтах.
6.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах ООО «Комплекс-С».
6.8. В случае, если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
- 8.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов, либо для конкретного сайта ООО «Комплекс-С» или сайта стороннего компонента;
- 8.2. переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
- 8.3. покинуть сайт во избежание дальнейшей обработки cookies.
6.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
- 9.1. адреса сайтов и пути на них, куда будут отправляться cookies;
- 9.2. названия и значения параметров, хранящихся в cookies;
- 9.3. сроки действия cookies.
- Конфиденциальность и безопасность персональных данных
7.1. Для персональных данных в ООО «Комплекс-С» обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами, условиями заключенных соглашений и договоров ООО «Комплекс-С», кроме случаев:
- 1.1. если персональные данные являются общедоступными;
- 1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к ООО «Комплекс-С» законодательству.
7.2. Комплекс-С предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
- 2.1. назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах;
- 2.2. издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
- 2.3. обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
- 2.4. обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
- 2.5. ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- 2.6. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
- 2.7. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях прошедших процедуру оценки соответствия в установленном порядке;
- 2.8. учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- 2.9. резервное копирование информации для возможности восстановления;
- 2.10. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
- 2.11. проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
- 2.12. иные меры в соответствии с локальными актами Комплекс-С.
- Права субъектов персональных данных
8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу или уполномоченным представителям ООО «Комплекс-С» на территории других стран, по почте или обратившись лично.
8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- 2.1. подтверждение факта обработки персональных данных ООО «Комплекс-С»;
- 2.2. правовые основания и цели обработки персональных данных;
- 2.3. цели и применяемые в ООО «Комплекс-С» способы обработки персональных данных;
- 2.4. наименование и место нахождения ООО «Комплекс-С», сведения о лицах (за исключением сотрудников/работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона;
- 2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- 2.6. сроки обработки персональных данных, в том числе сроки их хранения;
- 2.7. порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
- 2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- 2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Комплекс-С», если обработка поручена или будет поручена такому лицу;
- 2.10. иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
8.3. Субъект персональных данных вправе требовать от ООО «Комплекс-С» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
8.4. Если субъект персональных данных считает, что ООО «Комплекс-С» осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ООО «Комплекс-С», в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.
8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Роли и ответственность
9.1. Права, обязанности и ответственность ООО Комплекс-С определяются применимым законодательством.
9.2. Ответственность сотрудников Обществ, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и сотрудником договора, обязательства о неразглашении информации, локальных актов Общества.
9.3. Контроль исполнения требований Политики ООО Комплекс-С осуществляется в общем случае ответственными за организацию обработки персональных данных в соответствующем Обществе, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами конкретных Обществ.
9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Комплекс-С, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом Комплекс-С и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
9.5. В отдельных случаях, предусмотренных применимым законодательством, например, GDPR или местным законодательством в сфере обработки персональных данных отдельно взятых стран, Комплекс-С может назначать представителей на территориях Европейского Союза или данных стран. В подобных случаях права, обязанности и ответственность распределяются в соответствии с договорами, соглашениями между такими представителями и Комплекс-С, а контактные сведения о представителях включаются в Политику.
9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями Комплекс-С.
- Опубликование и актуализация Политики
10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ООО «Комплекс-С», и вводится в действие после утверждения в Комплекс-С.
10.2. Политика является общедоступным документом Комплекс-С и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет.
10.3. Веб-формы, бланки, типовые формы Комплекс-С для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. Комплекс-С имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу support@kompleks-s.ru.