ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ общества с ограниченной ответственностью «Специализированный застройщик «Атлант» (ООО «Специализированный застройщик «Атлант»)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика ООО «Специализированный застройщик «Атлант»в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Специализированный застройщик «Атлант» (далее – Оператор, Общество).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Локальными нормативными актами Общества могут быть установлены особенности
обработки персональных данных Работников, в том числе уточняющие и детализирующие особенности обработки персональных данных в рамках трудовых отношений, цели, состав и объем обработки, а также права и обязанности Субъектов в целях соблюдения норм трудового законодательства.
1.6. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Прочие термины используются в настоящей Политике в соответствии со значениями,определяемыми действующим законодательством Российской Федерации, если иное прямоне указано в Политике.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Обществом осуществляется в следующих целях:
3.1. Оформление и регулирование трудовых отношений Общества с Субъектами персональных данных и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых договоров между ними, для расчета и выплаты заработной платы, получения Субъектами персональных данных предусмотренных законодательством гарантий, льгот.
3.2. Исполнение оператором требований действующего законодательства Российской Федерации (осуществление хозяйственной деятельности как юридического лица, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий и обращений субъектов персональных данных), а также реализация Обществом прав и полномочий, предусмотренных законодательством.
3.3. Заключение и исполнение гражданско-правовых договоров в рамках ведения основной хозяйственной деятельности, осуществление финансовых расчетов с контрагентами.
3.4. Заключение и исполнение договоров участия в долевом строительстве с физическими лицами в соответствии ФЗ от 30.12.2004 N 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости и о внесении изменений в некоторые законодательные акты Российской Федерации».
3.5. Обеспечение корректной работы сайта; взаимодействие с пользователями сайта через форму, размещенную на сайте; осуществление аналитической деятельности
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Обществом в следующих случаях:
4.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, в том числе в случаях, когда обязанность по получению такого согласия возложена на третье лицо.
Требования к форме согласия определяются, исходя из требований Закона, включая ст. 5, ст. 9 Закона. При этом согласие может быть получено как на материальном (бумажном) носителе, так и в форме электронного документа, подписанного электронной подписью, или иным способом, позволяющим подтвердить факт его получения и не противоречащим Закону.
Срок обработки персональных данных - в течение срока, на который было дано согласие на обработку персональных данных
4.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Срок обработки персональных данных - в течение срока, установленного соответствующими международными договорами или законами.
4.3. Обработка персональных данных осуществляется при необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Срок обработки персональных данных - в течение срока, установленного соответствующим законом.
4.4. Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
Срок обработки персональных данных – в течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации.
4.5. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
Срок обработки персональных данных - в течение срока, необходимого для исполнения соответствующего акта.
4.6. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем.
Заключаемый с Субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы Субъекта персональных данных;
Срок обработки персональных данных - в течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации или договором.
4.7. Обработка персональных необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
Срок обработки персональных данных - в течение срока, необходимого для осуществления прав и обеспечения законных интересов.
4.8. В иных случаях, предусмотренных законодательством в области персональных данных.
Конкретный срок обработки персональных данных определяется Обществом с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Общества, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки
5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общество осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
5.1.1. Физические лица, состоящие (состоявшие) в трудовых отношениях с Обществом, ихблизкие родственники, – в соответствии с целями обработки, указанными в п. 3.1., 3.2.
5.1.2. Работники, уволенные работники, их близкие родственники; контрагенты, покупатели объектов недвижимости, участники долевого строительства, представители государственных органов, физические лица, обращающиеся к оператору по вопросам исполнения требований действующего законодательства; иные категории Субъектов, персональные данные которых обрабатываются Обществом во исполнение оператором требований действующего законодательства Российской Федерации.
5.1.3.Контрагенты - физические лица; представители, работники, контактные лица контрагентов - юридических лиц; покупатели объектов недвижимости – физические лица: в соответствии с целями обработки, указанными в п.3.3.
5.1.4. Участники долевого строительства, представители участников долевого строительства - в соответствии с целью обработки, указанной в п. 3.2., 3.4.
5.1.5. Посетители (пользователи) сайта - в соответствии с целью обработки, указанной в п. 3.5.
5.2. Общество обрабатывает персональные данные в следующем объеме:
5.2.1. В рамках достижения целей, указанных в п. 3.1 Политики:
· иные персональные данные: фамилия, имя, отчество;дата, месяц, год рождения;место рождения;гражданство;данные документа, удостоверяющего личность; адрес регистрации по месту жительства и адрес фактического проживания;семейное положение;данные о членах семьи (в соответствии с формой документа № 2 «Личная карточка работника. Унифицированная форма №Т-2»);профессия;данные об образовании, квалификации, профессиональной переподготовке;сведения об аттестации, обучении, повышении квалификации работника в период трудовой деятельности в ООО «Специализированный застройщик «Атлант»; стаж работы (общий, непрерывный, дающий право на выслугу лет);сведения об использованных отпусках;имущественное положение (доходы, размер заработной платы);сведения об идентификационном номере налогоплательщика (ИНН);сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС);номер телефона (домашний, мобильный); адрес электронной почты; фото на бумажном носителе;фото в электронном виде;сведения о воинском учёте;данные медицинского полиса;сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);сведения о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в ООО «Специализированный застройщик «Атлант»;в отношении генерального директора и главного бухгалтера Общества: сведения, установленные пунктами 2-5 части 3 статьи 3.2 214-ФЗ.
· специальные категории персональных данных : сведения о состоянии здоровья (сведения об инвалидности, беременности в целях предоставления налоговых вычетов, различных льгот, выплат); данные листков нетрудоспособности; сведения о судимости за преступления в сфере экономической деятельности или преступления против государственной власти в отношении генерального директора и главного бухгалтера ООО «Специализированный застройщик «Атлант» (в соответствии со статьей 3.2 ФЗ-214).
5.2.2. В рамках достижения цели, указанной в п. 3.2 Политики в отношении Субъектов персональных данных, указанных в п. 5.1.2. Политики:
· специальные категории: сведения о состоянии здоровья (сведения об инвалидности, беременности в целях предоставления налоговых вычетов, различных льгот; данные листков нетрудоспособности; сведения о судимости и (или) факта уголовного преследования (для генерального директора и главного бухгалтера Общества).
5.2.3. В рамках достижения цели, указанной в п. 3.3 Политики в отношении субъектов персональных данных, указанных в п. 5.1.3. Политики:
фамилия, имя, отчество; адрес регистрации /фактического проживания; должность; данные документа, удостоверяющего личность; сведения об образовании; сведения разрешительных документов (лицензий), содержащих персональные данные; электронный адрес; номера телефонов; идентификационный номер налогоплательщика (ИНН); банковские реквизиты; СНИЛС, сведения о налоговом статусе (плательщик ЕНД).
5.2.4. В рамках достижения целей, указанных в п. 3.4 Политики:
фамилия, имя, отчество; дата рождения;место рождения,; гражданство; реквизиты документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения);семейное положение; идентификационный номер налогоплательщика (ИНН); номер свидетельства обязательного пенсионного страхования (СНИЛС); адрес регистрации; почтовый адрес; телефон, адрес электронной почты
5.2.5. В рамках достижения цели, указанной в п. 3.5 Политики:
имя, номер телефона; сookies-файлы; технические сведения о пользовательских устройствах (техническая информация о пользовательских устройствах (IP, браузере, версии приложения, информация о пользовательском местоположении).
5.3. Общество не осуществляет обработку биометрических персональных данных за исключением случаев, когда обработка персональных данных обусловлена текущими задачами бизнеса, при обязательном согласии Субъекта персональных данных на обработку персональных данных, или является необходимой в соответствии с требованиями законодательства Российской Федерации.
5.4. Общество обрабатывает персональные данные Пользователя сайта, сохраненные в Сookie-файлах (далее – Сookie). Cookie — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство во время просмотра веб-страницы. Обработка Сookie осуществляется с целью обеспечения функционирования сайта, аналитики действий на сайте и улучшения качества обслуживания.Cookie-файлы не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
Основанием для обработки Cookie-файлов Пользователей сайта является согласие, предоставляемое путем нажатия кнопки «Принять», расположенной на куки-баннере на сайте, или путем продолжения использования сайта.
В случае если Пользователь не согласен на обработку Сookie-файлов ему следует отключить возможность использования Cookies на его устройстве или в настройках браузера. Чтобы узнать, как управлять файлами Cookie (в том числе, удалять их) с помощью используемого браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства, которые использует Пользователь. В том случае, если Пользователь откажется от обработки Cookies, сайт будет использовать только функциональные Cookies, которые необходимы для обеспечения полноценного функционирования, улучшения работы сайта. Если Пользователь не согласен на обработку, в том числе функциональных Cookie-файлов, он должен немедленно прекратить использовать сайт.
Сроки хранения Cookie-файлов ограничены целями обработки. Cookie-файлы могут храниться от сессии до нескольких лет в зависимости от конфигурации конкретного Cookie-файла.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также смешанную обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
6.2. Общество осуществляет обработку персональных данных в минимально необходимом объеме, только в случаях, когда такая обработка обусловлена достижением конкретных целей, и в полном соответствии с требованиями российского законодательства в области персональных данных.
6.3. Общество вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров или соглашений, и с согласия Субъекта персональных данных, если иное не предусмотрено законом. Это означает, что Общество делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Общества.
В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Общество.
Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность забезопасность персональных данных и выполнение требований Закона перед Обществом.
Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договора (поручения оператора), обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные законодательством.
Для каждого обработчика в договоре будут определены: перечень обрабатываемых персональных данных; цели их обработки; перечень действий (операций), которые будут совершаться с персональными данными обработчиком; обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Общества об инцидентах с персональными данными; обязанность по запросу Общества в течение срока действия поручения на обработку персональных данных предоставлять Обществу документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных Федеральным законом № 152-ФЗ «О персональных данных».
Обработчик не обязан получать согласие Субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.
6.4.При наличии соответствующих правовых оснований Общество вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.
К указанным лицам, в частности, относятся банки, осуществляющие расчеты по выплатам работникам и с контрагентами Общества; контрагенты Общества, которым Общество передает данные доверенностей своих представителей;ресурсоснабжающие, коммунальные организации для целей заключения договоров на обслуживание объектов недвижимости с новыми собственниками; организации, предоставляющие услуги связи (телефонии) для осуществления обратной связи; организации, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д.
Такие лица не обрабатывают персональные данные от имени Общества или в его интересах,поскольку имеют собственные цель и правовые основания такой обработки.
6.5. Общество обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.6. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ кперсональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.
6.7. В помещениях, на законном основании принадлежащих Обществу может осуществляться видеофиксация. Видеофиксация осуществляется с целью обеспечениясохранности товарно-материальных ценностей, обеспечения безопасности персонала на рабочих местах, контроля за соблюдением техники безопасности в помещении и документальной фиксации возможных противоправных действий.
6.8.1. Хранение персональных данных осуществляется Обществом в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
После прекращения трудовых отношений обработка персональных данных Работников осуществляется в целях хранения первичных учетных документов, документов кадрового и бухгалтерского учета, а также в целях соблюдения Обществом законодательства, определяющего обязанность хранения и предоставления сведений и документов в отношении физических лиц, трудовые отношения с которыми прекращены.
Хранение персональных данных лиц, не являющихся Работниками Общества, осуществляется в течение трех лет с момента прекращения договорных отношений, если иное не установлено договором или согласием на обработку персональных данных.
Хранение персональных данных лиц – участников долевого строительства осуществляется до истечения 5-ти летнего гарантийного срока на объект долевого строительства, предусмотренный ФЗ № 214-ФЗ. По истечении гарантийного срока – на срок исковой давности 3 года.
Сроки хранения документов в Обществе и, соответственно, сроки обработки персональных данных, содержащихся в таких документах, определяются сроками хранения документов в соответствии с законодательством Российской Федерации.
6.8.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
Персональные данные, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
6.9. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона.
6.10. Общество не осуществляет трансграничную передачу персональных данных. В случае необходимости, когда конкретное лицо, которому Общество передает персональные данные, в том числе без поручения обработки персональных данных, является иностранным и передача осуществляются за пределы Российской Федерации, Общество может осуществлять трансграничную передачу персональных данных. Такая передача осуществляется Обществом при наличии соответствующего правового основания обработки персональных данных, а также при условии уведомления Роскомнадзора в порядке, предусмотренном ст.22 Федерального закона № 152-ФЗ «О персональных данных».
6.11. Если иное не предусмотрено законодательством Российской Федерации, Общество прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:
ликвидации Общества;
реорганизации Общества, влекущей прекращение его деятельности;
отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.
Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
7.2. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
7.2.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
7.2.2. издание внутренних документов, определяющих политику Общества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
7.2.3. ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
7.2.4. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных
7.2.5. Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональных данных в ИСПД.
7.2.6. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
7.2.7. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
7.2.8. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
7.2.9. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
7.2.10. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
7.2.11. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.2.11. Осуществление внутреннего контроля и аудита.
8. ПРАВА СУБЪЕКТА. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМДАННЫМ
8.1. При сборе персональных данных Общество обязано предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 ФЗ 152-ФЗ.
8.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.
8.3. Субъект персональных данных имеет право обратиться в Общество с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Субъектом персональных данных для распространения, в случае несоблюдения положений статьи 10.1 Закона или обратиться с таким требованием в суд.
Общество обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования Субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
8.4. Субъект персональных данных вправе обжаловать действия или бездействие Общества в Роскомнадзор или в судебном порядке в случае, если Субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы.
8.5. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными, Общество обязано разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
8.6. В случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав Субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
8.7. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав Субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
8.8. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.9. В случае достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Обществом и Субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
8.10. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Обществом и Субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
8.11. В случае обращения Субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных Общество обязано в срок, не превышающий десяти рабочих дней с даты получения Обществом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.12. В случае отсутствия возможности уничтожения персональных данных в течение срока, установленного Законом, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.13. Если персональные данные получены не от Субъекта персональных данных, до начала обработки таких персональных данных Общество обязано уведомить Субъекта персональных данных и предоставить ему предусмотренную законом информацию.
8.14. Общество рассматривает любые обращения и жалобы со стороны Субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке.
8.15. Письменный запрос Субъекта персональных данных о реализации своих прав, в том числе: отзыва согласия на обработку персональных данных; защиты законных интересов; предоставлении информации, касающейся обработки его персональных данных для целей надлежащего определения отправителя такого запроса как субъекта, чьи персональные данные обрабатываются Обществом, должен содержать номер телефона или реквизиты гражданско-правового договора, в рамках которого Обществом обрабатываются персональные данные Субъекта персональных данных.
Письменное обращение (запрос) направляется по адресу:
8.16. Запрос также может быть направлен Субъектом персональных данных в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Для получения сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или уничтожения, отзыва согласия на их обработку запросы могут быть направлены по адресу электронной почты:atlant.tver@yandex.ru
8.17. Взаимодействие по иным вопросам, связанным с обработкой персональных данных Обществом, также осуществляется с использованием следующих контактных данных: почтовый адрес: Тверь, ул. 15 лет Октября , д.52, корпус 1, помещение XV и / или адрес электронной почты:atlant.tver@yandex.ru
8.18.Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору непосредственно либо с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «Специализированный застройщик «Атлант»в области персональных данных определяется в соответствии с законодательством Российской Федерации.
9.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
9.3. Все изменения и дополнения к настоящей Политике должны быть утверждены генеральным директором ООО «Специализированный застройщик «Атлант».
