Политика в отношении обработки персональных данных
ПРИЛОЖЕНИЕ № 1
к приказу Генерального директора
Общества с ограниченной ответственностью «Милорада»
от «15» февраля 2024 г. № 15/02/2024- ПД
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Милорада»
Адрес местонахождения ООО «Милорада»: 129085, г. Москва, ул. Годовикова, д. 9 стр. 16
Почтовый адрес ООО «Милорада»: 129085, г. Москва, ул. Годовикова, д. 9 стр. 16
- Назначение и область действия документа
- Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана Обществом с ограниченной ответственность ООО «Милорада» (далее – Общество), российским юридическим лицом в целях выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Настоящая Политика устанавливает права и обязанности субъектов персональных данных и Общества как оператора, перечни обрабатываемых персональных данных, цели и условия обработки категории субъектов персональных данных, принимаемые меры по обеспечению безопасности персональных данных, условия прекращения обработки, а также правила взаимодействия между субъектами персональных данных и Обществом, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
- Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов Общества.
- Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
- К настоящей Политике имеет доступ любой субъект персональных данных.
- В Обществе не осуществляется принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
- В Обществе не создаются общедоступные источники персональных данных.
- Определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Материальные носители персональных данных – это бумажные носители информации, оптические носители информации (CDs, DVDs, BDs и пр.), магнитные носители информации (жесткие диски, магнитные карты, дискеты, ZIP, магнитные ленты и т.д.), электронные носители информации (Flash, карты памяти, память мобильных устройств и пр.), на которых обрабатываются и хранятся персональные данные;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Общедоступные персональные данные – персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности;
Общество – ООО «Милорада», являющееся оператором, организующим и осуществляющим обработку персональных данных, устанавливающим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, правила и требования по их защите;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). То есть к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать субъекта персональных данных;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Специальные категории персональных данных – данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Правовые основания обработки персональных данных
- Правовыми основаниями обработки персональных данных ООО «Милорада» являются:
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных”;
- Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 24 июля 1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности в связи с материнством»;
- Федеральный закон от 08 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- Федеральный закон от 25 июля 2002 г. № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
- Приказ Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
- Приказ ГТК РФ от 16 января 2004 г. № 29 «О применении таможенных карт»;
- Приказ Минздрава России от 29 июня 2015 г. № 384н «Об утверждении перечня инфекционных заболеваний, представляющих опасность для окружающих и являющихся основанием для отказа в выдаче либо аннулирования разрешения на временное проживание иностранных граждан и лиц без гражданства, или вида на жительство, или патента, или разрешения на работу в Российской Федерации, а также порядка подтверждения их наличия или отсутствия, а также формы медицинского заключения о наличии (об отсутствии) указанных заболеваний»;
- Устав ООО «Милорада»;
- Договоры, заключаемые между оператором и субъектом персональных данных;
- Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
- Субъекты персональных данных
- Общество обрабатывает персональные данные следующих лиц:
Категория субъекта персональных данных | Цель обработки (с учетом положений п.5.9. данной Политики) |
Персональные данные кандидатов на трудоустройство | – принятие решения о возможности заключения с субъектом трудового договора, предложение субъекту желаемой должности в конкретном структурном подразделении. |
Персональные данные работников (физических лиц, состоящих в договорных отношениях с Обществом) | – исполнение прав, обязанностей и гарантий работника и работодателя, включая содействие в обучении работников, повышении квалификации как в компании, так и за ее пределами в иных привлеченных ею организациях, организация обязательных медицинских осмотров, организации дополнительного медицинского страхования и иных социальных гарантий, предусмотренных внутренними актами компании. |
Персональные данные близких родственников работников Общества (супруг/супруга, дети) | – обеспечение соблюдения требований законодательства РФ, регулирующего трудовые отношения между работниками и Обществом. |
Персональные данные клиентов или потенциальных клиентов Общества – покупателей интернет-магазина (далее – Клиенты) | – реализация парфюмерно-косметических товаров, оказание косметических услуг;
-исполнение обязательств перед клиентом в рамках Программы лояльности, предоставления информации о рекламных акциях и программах для клиентов (владельцев дисконтных карт); поощрение лояльности клиентов (покупателей); – формирование и расширение круга постоянных покупателей – продвижение парфюмерно-косметических товаров на рынок через розничную сеть, а также посредством прямых контактов с клиентами с помощью средств связи. |
Персональные данных посетителей офисов Общества | – организации пропускного режима, обеспечения физической безопасности работников и посетителей, находящихся на территории офисных помещений Общества, обеспечения сохранности имущества Общества и работников. |
- Принципы, условия и цели обработки персональных данных
- Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
- Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
- При обработке персональных данных Общество придерживается следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки персональных данных, которые отвечают целям их обработки;
- соответствия содержания.
- Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
- Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
- В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных граждан.
- В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
- Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
- Персональные данные Обществом обрабатываются в целях, но не ограничиваясь:
- обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов;
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- регистрации и обслуживании аккаунта на сайте Общества;
- реализации товаров и услуг Общества и выполнения Обществом всех условий заключенных Обществом и Покупателем договоров розничной купли-продажи (заключенных дистанционным способом);
- продвижения товаров и услуг Общества среди неограниченного круга лиц;
- продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
- проведение конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей, доставки призов;
- информирования о товарах, услугах и акциях Общества различными способами;
- участия в программах лояльности;
- приглашение на мероприятия Общества и ее партнеров;
- формирования отзывов о товарах;
- регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
- предоставление информации по поступающим запросам в соответствии с требованиями действующего законодательства РФ – в налоговые органы, Пенсионный Фонд РФ, Фонд социального страхования, в Федеральную миграционную службу РФ, в военные комиссариаты, нотариусу, компетентным органам государственной власти;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- предоставление информации на основании письменного согласия на обработку персональных данных – в обслуживающий банк в целях оформления зарплатных карт, кредитных карт, выплаты заработной платы и иных выплат; в страховую компанию в целях оформления полисов добровольного медицинского страхования и страхования от несчастных случаев и болезни на основании заключенного договора; контрагенту для заказа такси; оператору сотовой связи в целях присвоения номера телефона или прикрепления имеющегося номера к действующему тарифу; арендодателю и ЧОП в целях оформления пропусков и реализации пропускной системы; торговым центрам/торговым точкам в целях оформления пропусков; третьим лицам, задействованным в обучении и проведении корпоративных и маркетинговых мероприятий; в FM Logistic в целях получения складских услуг, оформления пропусков в складские помещения;
- обеспечения пропускного и внутриобъектового режимов на объектах Общества;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества, его филиалов и представительств»;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей;
- в иных законных целях.
- Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
- Содержание и объем обрабатываемых персональных данных ООО «Милорада» соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
- ООО «Милорада» осуществляет обработку следующих персональных данных:
Работники Общества:
- фамилия, имя, отчество;
- данные документа, удостоверяющего личность (данные паспорта: серия, номер, когда и каким органом выдан, код подразделения);
- дата рождения (число, месяц, год);
- место рождения;
- адрес места регистрации;
- адрес места жительства;
- пол;
- фотография;
- гражданство;
- место работы, Дирекция, должность;
- идентификационный номер налогоплательщика (ИНН);
- номер страхового пенсионного свидетельства (СНИЛС);
- табельный номер, идентификатор в информационных системах, номер пропуска на территорию работы;
- сведения об образовании (среднем специальном/ высшем/ послевузовском/ дополнительном с указанием специальности (направления), квалификации (степени), года окончания и прочих сведений, которые содержатся в дипломах, свидетельствах, аттестатах, сертификатах, ученая степень, владение иностранными языками);
- семейное положение, наличие детей (с указанием степени родства, фамилии, имени, отчества близких родственников и года рождения);
- данные свидетельства о заключении брака;
- сведения о социальных льготах;
- сведения о трудовой деятельности;
- стаж работы;
- сведения финансового характера (оклад, ставка, иные начисления и выплаты, сведения о подлежащих уплате и уплачиваемых налогах, страховых взносах во внебюджетные фонды, статус налогоплательщика);
- данные заграничного паспорта (серия, номер, когда и каким органом выдан, срок действия);
- сведения, содержащиеся в анкетах/опросных листах на получения визы;
- данные визы;
- сведения о командировочных расходах;
- реквизиты банковской карты;
- суммы заказов в рамках внутренних распродаж;
- данные трудового договора (номер договора, дата заключения, срок испытания, должность, Дирекция, размер заработной платы (оклад, надбавка), график и условия работы);
- сведения по учету рабочего времени (включая отпуска и иные записи об отсутствии на рабочем месте, статус отпуска, временной нетрудоспособности, число проработанных часов);
- место работы (офис, торговый центр/торговая точка);
- характер работы;
- суммы для расчета бонусов;
- сведения о воинском звании, категории запаса, категории годности к воинской службе, военно-учётной специальности;
- срок действия медицинской книжки;
- контактная информация (мобильный/рабочий/телефон по адресу проживания и адрес электронной почты);
- данные видеозаписей в офисном помещении;
- для экспатов-высококвалифицированных специалистов – сведения, подтверждающие право нахождения на территории РФ, содержащиеся в виде на жительство/разрешении на временное проживание/визе/миграционной карте.
Родственники работников Общества:
- фамилия, имя, отчество;
- данные документа, удостоверяющего личность (данные паспорта: серия и номер);
- дата рождения (число, месяц, год);
- адрес места жительства;
- адрес места регистрации.
Кандидаты на замещение вакантной должности в Обществе:
- фамилия, имя, отчество;
- данные документа, удостоверяющего личность (данные паспорта: серия и номер);
- дата рождения (число, месяц, год);
- адрес места жительства;
- адрес места регистрации;
- сведения об образовании (среднем профессиональном/ неоконченном высшем/ высшем/ послевузовском/ дополнительном с указанием специальности (направления), квалификации (степени), года окончания, курса для продолжающих обучение и прочих сведений, которые содержатся в дипломах, свидетельствах, аттестатах, сертификатах), владение иностранными языками;
- сведения о прохождении воинской службы;
- семейное положение, наличие детей;
- опыт и стаж работы (с указанием наименований компаний, должности, выполняемых обязанностей, периода работы; даты увольнения и причины увольнения);
- контактная информация (мобильный/рабочий/домашний телефон и адрес электронной почты);
- фотография;
- другие сведения, представленные кандидатом в резюме.
Физические лица и ИП, с которыми заключены договоры гражданско-правового характера:
- фамилия, имя отчество;
- данные документа, удостоверяющего личность (данные паспорта: серия, номер, когда и каким органом выдан, код подразделения);
- дата рождения (число, месяц, год);
- место рождения;
- адрес места регистрации;
- идентификационный номер налогоплательщика (ИНН);
- номер страхового пенсионного свидетельства (СНИЛС);
- контактная информация (мобильный/рабочий телефон и адрес электронной почты).
Физические лица – посетители офиса Общества
- фамилия, имя отчество;
- данные документа, удостоверяющего личность (данные паспорта: серия, номер, когда и каким органом выдан, код подразделения).
Физические лица – конечные потребители (покупатели) парфюмерно-косметической и иной продукции, которую реализует Общество на рынке России;
- фамилия, имя, отчество;
- пол;
- дата рождения (число, месяц, год);
- контактная информация (мобильный телефон и адрес электронной почты).
- адрес доставки;
Физические лица, содействующие PR и рекламе продукции.
- фамилия, имя, отчество;
- дата рождения (число, месяц, год);
- место рождения;
- должность;
- место работы;
- данные заграничного паспорта (серия, номер, когда и каким органом выдан, срок действия);
- пол;
- адрес места регистрации;
- адрес доставки;
- сведения, содержащиеся в анкетах/опросных листах на получения визы;
- контактная информация (мобильный телефон и адрес электронной почты).
Физические лица – зарегистрированные пользователи сайта Общества
- фамилия, имя, отчество;
- пол;
- дата рождения (число, месяц, год);
- контактная информация (мобильный телефон и адрес электронной почты).
- адрес доставки;
- сведения об используемых средствах ухода, состоянии кожи.
Физические лица – покупатели парфюмерно-косметической или иной продукции, реализуемой Обществом на (через) интернет-сайте Общества
- фамилия, имя, отчество;
- пол;
- контактная информация (мобильный телефон и адрес электронной почты).
- адрес доставки;
- реквизиты банковского счета и платежных средств.
- Общество осуществляет обработку специальных категорий персональных данных в соответствии с требованиями ч.2 ст.10 152-ФЗ:
- в части сведений о нетрудоспособности работников – согласно требованиям трудового законодательства РФ;
- в части сведений о судимости – согласно требованиям трудового и миграционного законодательства РФ.
- Обработка биометрических персональных данных в Обществом не осуществляется
- Порядок и условия обработки персональных данных
- Обработка персональных данных осуществляется Обществом с использованием средств автоматизации и без их использования и включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
- Порядок обеспечения оператором (Обществом) прав субъекта персональных данных
- Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных” и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
- Общество обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”.
- Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая Службой ОПД с оригинала, хранится Обществом не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, – не менее срока хранения персональных данных.
- Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, предоставляются субъекту персональных данных Обществом в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.
- Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
- Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным.
- Индивидуальное устное общение с потенциальными потребителями или агитируемыми лицами производится по специально телефонной линии Общества. При этом рабочее место сотрудника Общества, которому поручено общение, обеспечивается техническими средствами, позволяющими в автоматизированном режиме вести регистрацию телефонных вызовов, а также (с согласия субъекта персональных данных) вести аудиозапись переговоров. В данной ситуации аудиозапись полученного устного согласия является надлежащей.
- Если документирование информации в виде аудиозаписи на цифровой диктофон или аудиокассету проводилось физическим лицом по собственной инициативе скрытно, а порой с целью искусственного создания доказательств, то данные доказательства признаются недопустимыми и не имеющими юридической силы на основании ч. 2 ст. 50 Конституции Российской Федерации.
- Для письменного согласия достаточно простой письменной формы.
- Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.
- Общество обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”.
- Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
- Общество обязано устно, а по письменному требованию субъекта персональных данных или его представителя – письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
- Текст устного разъяснения Общество составляет в письменном виде до начала автоматизированной обработки персональных данных и хранит не менее 3 (трех) лет.
- В случае автоматизированной обработки персональных данных различными способами разъяснение готовится отдельно для каждого способа.
- Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.
- 13. Оператор в течение 30 календарных дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
- При трансграничной передаче персональных данных их перевод на другие языки осуществляется в порядке, согласованном Обществом с иностранным контрагентом.
- Права субъекта персональных данных
- Гражданин, персональные данные которого обрабатываются Обществом, имеет право:
- получать от Общества:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых Обществом способах обработки персональных данных;
- наименование и местонахождения Общества;
- сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
- информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- требовать устранения неправомерных действий Общества в отношении его персональных данных;
- обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
- Ответственность
- В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.
- Чтобы получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, в том числе, чтобы уточнить Ваши персональные данные и отозвать свое согласие на обработку персональных данных, Вам надо лично обратиться в Компанию, либо направить официальный запрос в Общество по Почте России по адресу: Российская Федерация, 129085, г. Москва, ул. Годовикова, д. 9 стр. 16.
- В случае направления официального запроса в Общество в тексте запроса необходимо указать:
- ФИО;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных (в частности, номер телефона, адрес электронной почты, используемые при регистрации на сайте);
- сведения, подтверждающие Ваше участие в отношениях с Обществом либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;
- подпись гражданина (или его законного представителя).
- Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
- На сайте Общества публикуется актуальная версия «Политики ООО «Милорада» в отношении обработки и защиты персональных данных».
- Сведения о реализуемых требованиях к защите персональных данных
- Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- организация пропускного режима на территорию Компании;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных
В целях координации действий по обеспечению безопасности персональных данных в Компании назначены лица, ответственные за обеспечение безопасности персональных данных.
- Заключительные положения
Настоящая Политика утверждается и вводится в действие приказом Генерального директора ООО «Милорада». Действующая редакция настоящей Политики размещена в бумажном виде по адресу: 129085, г. Москва, ул. Годовикова, д. 9 стр. 16 (помещение юридического отдела).
При внесении изменений в настоящую Политику (в частности, при внесении изменений в нормативные правовые акты в сфере персональных данных и(или) в локальные акты ООО «Милорада», регламентирующие организацию обработки и обеспечение безопасности персональных данных), в заголовке Политики указывается дата утверждения действующей редакции.