Соглашение на обработку персональных данных

Политика обработки и защиты персональных данных

Настоящая Политика обработки и защиты персональных данных в ООО «ОтАдоЯ» (далее – Политика) разработана в соответствии с законодательством Российской Федерации в области защиты персональных данных и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «ОтАдоЯ» (далее по тексту – Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору или клиентом и/или потенциальным клиентом (покупателем, партнером, заказчиком), Общества, а также от субъекта персональных данных, состоящего с Обществом в отношениях, регулируемых трудовым законодательством, кандидатов на работу.

С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства Общество считает важнейшими задачами: обеспечение легитимности обработки персональных данных в бизнес-процессах Общества и обеспечение надлежащего уровня безопасности обрабатываемых в Обществе персональных данных.

При организации и осуществлении обработки персональных данных Общество руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (далее – законодательство РФ по вопросам обработки персональных данных).

Обработка персональных данных в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Обществе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных

Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Цели обработки персональных данных, состав и содержание персональных данных, а также категории субъектов персональных данных, чьи данные обрабатываются в Обществе, содержатся в уведомлении Общества об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменения. При этом в Обществе не обрабатываются специальные категории персональных данных и биометрические персональные данные.

В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств Общество использует как автоматизированную обработку персональных данных, так и неавтоматизированную обработку с использованием бумажного документооборота.

Безопасность персональных данных при их обработке в информационных системах Общества обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации, средства предотвращения несанкционированного доступа, а также используемые в информационной системе информационные технологии.

С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Общество добивается того, чтобы все реализуемые Обществом мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Общество проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

Общество в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Общество в ходе своей деятельности может осуществлять трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам. При этом вопросы обеспечения адекватной защиты прав субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче являются наивысшим приоритетом для Общества, решение которых реализуется в соответствии с законодательством Российской Федерации по вопросам обработки персональных данных.

Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.

В Обществе назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Общество имеет право вносить изменения, дополнения в настоящую Политику, в том числе в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, либо в случае изменения условий деятельности Общества. Политика и все изменения к ней утверждаются и вводятся в действие решением Правления Общества.

Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте Общества www.otadoya.ru