Политика обработки персональных данных
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (ПДн) ООО «Докландс Девелопмент», ИНН 7801306265, ОГРН 1167847173878 (далее - Политика) определяет:
1.2. Политика разработана с учетом рекомендаций Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.3. Оператор ведет свою деятельность по адресу: РОССИЯ, 199004, г Санкт-Петербург, наб Макарова, д. 60, стр1, пом. 397Н.
1.4. Генеральный директор Шашина Татьяна Анатольевна назначена ответственным за организацию обработки персональных данных. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: РОССИЯ, 199004, г Санкт-Петербург, наб. Макарова, д. 60, стр1, пом. 397Н.
1.5. Документ принят с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Докландс Девелопмент» вопросы обработки персональных данных работников ООО «Докландс Девелопмент» и других субъектов персональных данных.
1.6. Все работники Оператора, в обязательном порядке должны быть ознакомлены с настоящим Положением для последующего его исполнения в ходе выполнения должностных обязанностей.
1.7. Таблица 1. - «Перечень сокращений»
1.1. Настоящая политика в отношении обработки персональных данных (ПДн) ООО «Докландс Девелопмент», ИНН 7801306265, ОГРН 1167847173878 (далее - Политика) определяет:
- основные права и обязанности оператора и субъекта ПДн;
- цели обработки ПДн;
- правовые основания обработки ПДн;
- объем и категории обрабатываемых ПДн;
- категории (виды) обрабатываемых субъектов ПДн;
- порядок и условия обработки ПДн;
- взаимодействие с третьими лицами при обработке ПДн;
- принятые меры, предусмотренные . 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных»;
- условия прекращения обработки персональных данных;
- сроки хранения персональных данных;
- регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений.
1.2. Политика разработана с учетом рекомендаций Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.3. Оператор ведет свою деятельность по адресу: РОССИЯ, 199004, г Санкт-Петербург, наб Макарова, д. 60, стр1, пом. 397Н.
1.4. Генеральный директор Шашина Татьяна Анатольевна назначена ответственным за организацию обработки персональных данных. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: РОССИЯ, 199004, г Санкт-Петербург, наб. Макарова, д. 60, стр1, пом. 397Н.
1.5. Документ принят с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Докландс Девелопмент» вопросы обработки персональных данных работников ООО «Докландс Девелопмент» и других субъектов персональных данных.
1.6. Все работники Оператора, в обязательном порядке должны быть ознакомлены с настоящим Положением для последующего его исполнения в ходе выполнения должностных обязанностей.
1.7. Таблица 1. - «Перечень сокращений»
Таблица 2. - «Термины и определения»
2. Правовые основания обработки персональных данных
2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и других физических лиц, персональные данные которых обрабатываются в информационной системе ООО «Докландс Девелопмент».
2.2. При обработке персональных данных, оператор руководствуется следующими правовыми основаниями:
3. Цели и принципы обработки персональных данных
3.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
3.2. Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.
3.3. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
3.4. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.5. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
3.6. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
3.7. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
3.8. Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
3.9. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
3.10. Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
3.11. Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
3.12. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
3.13. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
3.14. Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.
3.15. Цели обработки персональных данных ООО «Докландс Девелопмент», которые относятся к трудовому законодательству:
3.16. Вид деятельности ООО «Докландс Девелопмент» предполагает обязательства по сбору, обработке, систематизации и хранении информации по физическим лицам с целями, которые не относятся к трудовому законодательству, включая осуществление хозяйственной деятельности, предусмотренной учредительными документами ООО «Докландс Девелопмент», а именно:
3.17. Обработка персональных данных осуществляется на основе общих принципов:
4. Перечень субъектов, персональные данные которых обрабатываются в ООО «Докландс Девелопмент»
4.1. В информационной системе ООО «Докландс Девелопмент» обрабатываются персональные данные следующих категорий физических лиц:
5. Перечень персональных данных, обрабатываемых в ООО «Докландс Девелопмент»
5.1. Перечень персональных данных, обрабатываемых в ООО «Докландс Девелопмент» определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «Докландс Девелопмент» с учетом целей обработки персональных данных, указанных в разделе 3 Политики для каждой информационной системы ПДн.
5.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политикой. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.3. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
5.3.1. Кандидаты для приема на работу к Оператору - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
5.3.2. Работники и бывшие работники Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
5.3.3. Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
5.3.4. Клиенты Оператора (физические лица, являющиеся заказчиками и/или потребителями гостиничных услуг) - для целей осуществления деятельности Оператора в соответствии с его уставом и основным видом деятельности (оказание гостиничных услуг):
5.3.5. Физические лица, обратившиеся посредством сайта Оператора (в т.ч. онлайн-чат):
5.3.6. Контрагенты Оператора (физические лица, заключающие с Операторам гражданско-правовые договоры) - для целей осуществления деятельности Оператора в соответствии с его уставом, осуществления пропускного режима:
5.3.7. Клиенты (физические лица, не являющие заказчиками и/или потребителями гостиничных услуг) и представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления деятельности Оператора в соответствии с его уставом, осуществления пропускного режима:
5.4. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
5.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и других физических лиц, персональные данные которых обрабатываются в информационной системе ООО «Докландс Девелопмент».
2.2. При обработке персональных данных, оператор руководствуется следующими правовыми основаниями:
- Конституцией Российской Федерации (ст.ст.23, 24),
- Трудовым кодексом Российской Федерации (ст.ст.65, 66, 86-90, 166),
- Налоговым кодексом Российской Федерации (ст.ст.226, 230),
- Гражданским кодексом Российской Федерации (гл.гл.39, 40, 52);
- Федеральным законом от 06.04.2011 г. № 63-ФЗ "Об электронной подписи",
- Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст.6, 9, 11),
- Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.11),
- Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.38),
- Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ч.4 ст.13),
- Федеральным законом от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ч.2 ст.4, ст.ст.7, 8),
- Постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» (п.2),
- Положением, утвержденным постановлением Правительства РФ от 27 ноября 2006 г. № 719 (п. 7 ст. 8 Закона от 28 марта 1998 г. № 53-ФЗ) (п.32),
- Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (ст. 31.1),
- Постановлением Правительства «Об утверждении правил предоставления гостиничных услуг в Российской Федерации» от 18.11.2020г. №1853,
- Постановлением Минтруда Российской Федерации, Минобразования Российской Федерации от 13.01.2003 № 1/29 «Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций» (п.1.2),
- Уставом ООО «Докландс Девелопмент»,
- Согласиями субъектов персональных данных на обработку их персональных данных,
- а также договорами, выгодоприобретателем или поручителем в которых являются субъекты персональных данных.
3. Цели и принципы обработки персональных данных
3.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
3.2. Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.
3.3. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
3.4. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.5. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
3.6. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
3.7. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
3.8. Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
3.9. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
3.10. Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
3.11. Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
3.12. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
3.13. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
3.14. Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.
3.15. Цели обработки персональных данных ООО «Докландс Девелопмент», которые относятся к трудовому законодательству:
- Соблюдение трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении сотрудников и руководителя;
- Ведение бухгалтерского учета, осуществление расчета и выплаты сотрудникам и руководителю причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений;
- Осуществление расследования и учета несчастных случаев, происшедших с сотрудниками и иными лицами при исполнении ими своих трудовых функций, а также в иных случаях, предусмотренных трудовым законодательством и иные цели.
3.16. Вид деятельности ООО «Докландс Девелопмент» предполагает обязательства по сбору, обработке, систематизации и хранении информации по физическим лицам с целями, которые не относятся к трудовому законодательству, включая осуществление хозяйственной деятельности, предусмотренной учредительными документами ООО «Докландс Девелопмент», а именно:
- поставка товаров, выполнение работ и оказание услуг, в пользу ООО «Докландс Девелопмент» со стороны контрагентов (поставщиков), а также осуществление процедур закупок у указанных контрагентов и ведение деловых переговоров с указанными контрагентами;
- осуществление взаимных расчетов с контрагентами (клиентами, агентами, партнерами, подрядчиками, поставщиками);
- рассмотрение и учет обращений (запросов, предложений, комментариев, претензий, благодарностей), поступающих от контрагентов (клиентов) и иных лиц, а также осуществление информационного обслуживания указанных лиц;
- предложение своих услуг действительным и потенциальным контрагентам (клиентам), а также участие в процедурах закупок указанных лиц и ведение деловых переговоров с указанными лицами; принятие мер должной осмотрительности при взаимодействии с действительными и потенциальными контрагентами (агентами, партнерами, подрядчиками, поставщиками), включающее в себя оценку соответствующих юридических, финансовых, репутационных и иных рисков;
- оформление доверенностей в рамках наделения сотрудников и иных лиц специальными полномочиями для выполнения возложенных на них трудовых функций и (или) представления интересов ООО «Докландс Девелопмент»;
- участие в гражданском, арбитражном, уголовном, административном процессах, а также исполнение судебных актов; соблюдение трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении сотрудников, контроль над трудовой дисциплиной;
- организация обучения, инструктажа, проверки знаний сотрудников и иных лиц по охране труда и технике безопасности, а также проведение специальной оценки условий труда;
- осуществление надлежащего учета, хранения и уничтожения по истечении сроков хранения отдельных категорий материальных носителей информации;
- связь с субъектами ПДн по вопросам, относящимся к предметам деятельности, а также взаимодействие с должностными/физическими лицами, представляющими юридические лица и индивидуальных предпринимателей, по вопросам сотрудничества с ООО «Докландс Девелопмент»; организация и (или) осуществление обучения, повышения квалификации и проверки знаний для своих сотрудников; осуществление аттестации сотрудников посредством оценки их деловых и личностных качеств, а также результатов их труда; предоставление дополнительных социальных льгот сотрудникам, членам их семей и иным родственникам в виде предоставления бесплатного питания, организации доставки к месту работы и обратно, выплаты материальной помощи и иных компенсаций в случаях, определенных локальными актами ООО «Докландс Девелопмент»; выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников (включая организацию проведения медицинских осмотров и организацию медицинского наркологического освидетельствования на состояние опьянения); осуществление расследования и учета несчастных случаев, происшедших с сотрудниками и иными лицами при исполнении ими своих трудовых функций, а также в иных случаях, предусмотренных трудовым законодательством; содействие сотрудникам в надлежащем выполнении ими возложенных на них трудовых функций посредством выдачи визитных карточек, и обеспечения служебной униформой; предоставление служебных транспортных средств сотрудникам для обеспечения текущей деятельности, для учета и возмещения расходов на эксплуатацию предоставленных транспортных средств, для контроля надлежащего использования и сохранности предоставленных транспортных средств; организация и осуществление внешнего и внутреннего контроля бизнес-процессов и качества оказываемых услуг на соответствие требованиям локальных и глобальных политик и процедур, российского и международного законодательства, а также применимых стандартов; организация оформления зарплатных карт для сотрудников; обеспечение пропускного режима; замещение вакантных должностей соискателями, наиболее полно соответствующими требованиям ООО «Докландс Девелопмент»; оценка удовлетворенности контрагентов (клиентов) услугами, которые им были оказаны со стороны ООО «Докландс Девелопмент», а также осуществление контроля качества обслуживания указанных контрагентов и иных лиц; организация и проведение стимулирующих мероприятий, направленных на повышение узнаваемости и потребительской лояльности в отношении ООО «Докландс Девелопмент», а также продвижение услуг и информирование о предложениях.
3.17. Обработка персональных данных осуществляется на основе общих принципов:
- законности заранее определенных конкретных целей и способов обработки персональных данных;
- обеспечения надлежащей защиты персональных данных;
- соответствия целей обработки персональных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- хранения персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели обработки;
- уничтожения персональных данных по достижении целей обработки, если срок хранения персональных данных не установлен законодательством РФ:
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
4. Перечень субъектов, персональные данные которых обрабатываются в ООО «Докландс Девелопмент»
4.1. В информационной системе ООО «Докландс Девелопмент» обрабатываются персональные данные следующих категорий физических лиц:
- физические лица, состоящие в трудовых отношениях, и их родственники; физические лица, состоявшие в трудовых отношениях;
- соискатели на замещение вакантных должностей;
- Контрагенты (должностные лица) контрагентов-организаций, индивидуальных предпринимателей (клиенты, агенты, партнеры, подрядчики, поставщики) и их представители;
- потенциальные контрагенты (клиенты, агенты, партнеры, подрядчики, поставщики) и их представители.
5. Перечень персональных данных, обрабатываемых в ООО «Докландс Девелопмент»
5.1. Перечень персональных данных, обрабатываемых в ООО «Докландс Девелопмент» определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «Докландс Девелопмент» с учетом целей обработки персональных данных, указанных в разделе 3 Политики для каждой информационной системы ПДн.
5.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политикой. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.3. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
5.3.1. Кандидаты для приема на работу к Оператору - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- сведения о владении иностранными языками;
- иные персональные данные, сообщаемые кандидатами в резюме, анкете и сопроводительных письмах.
5.3.2. Работники и бывшие работники Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
- фамилия, имя, отчество;
- предыдущие фамилия, имя, отчество, если изменялись
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, специальности, переподготовке; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности; сведения (дата, период, наименование организации, проводившей обучение) о прохождении обучения (повышения квалификации, переподготовке); наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о прохождении обучения (повышения квалификации, переподготовке);
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; сведения о доходах за предыдущий период до текущего трудоустройства; сведения о размере оклада; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах; сведения о премиях; сведения о периодических выплатах; сведения о сумме дополнительного вознаграждения; страховые взносы на ОПС; страховые взносы на ОМС; налоговые вычеты;
- наименование мест предыдущих трудоустройств, а также занимаемых должностей; сведения о периоде и продолжительности работы в местах предыдущих трудоустройств;
- наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу; дата вступления в должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) трудовой книжки; наименование профессии; сведения о трудовом стаже; табельный номер; сведения о месте и дате направления в командировку; сведения о факте, периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- сведения о владении иностранными языками;
- биометрические данные;
- предоставленные анкетные данные;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5.3.3. Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
- фамилия, имя, отчество;
- степень родства;
- год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства, с учетом требований законодательства о персональных данных.
5.3.4. Клиенты Оператора (физические лица, являющиеся заказчиками и/или потребителями гостиничных услуг) - для целей осуществления деятельности Оператора в соответствии с его уставом и основным видом деятельности (оказание гостиничных услуг):
- фамилия, имя, отчество;
- дата и место рождения;
- вид и реквизиты документа, удостоверяющего личность;
- адрес регистрации по месту жительства;
- гражданство;
- контактные данные;
- вид и реквизиты документа, подтверждающего право на пребывание (проживание) в Российской Федерации;
- реквизиты миграционной карты;
- иные персональные данные, предоставляемые клиентами (физическими лицами), необходимые для заключения и исполнения договоров на оказание гостиничных услуг.
5.3.5. Физические лица, обратившиеся посредством сайта Оператора (в т.ч. онлайн-чат):
- фамилия, имя, отчество;
- адрес электронной почты
- контактный номер телефона
5.3.6. Контрагенты Оператора (физические лица, заключающие с Операторам гражданско-правовые договоры) - для целей осуществления деятельности Оператора в соответствии с его уставом, осуществления пропускного режима:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные;
- индивидуальный номер налогоплательщика;
- номер расчетного счета;
- иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров, осуществления пропускного режима.
5.3.7. Клиенты (физические лица, не являющие заказчиками и/или потребителями гостиничных услуг) и представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления деятельности Оператора в соответствии с его уставом, осуществления пропускного режима:
- фамилия, имя, отчество;
- паспортные данные;
- контактные данные;
- иные персональные данные, предоставляемые клиентами, представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров, осуществления пропускного режима.
5.4. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
5.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6. Трансграничная передача данных
Оператор не производит трансграничную передачу персональных данных.
7. Перечень действий, совершаемых оператором с персональными данными
Оператор осуществляет:
8. Способы обработки персональных данных
В зависимости от информационной системы, используемой Оператором, обработка персональных данных может осуществляться путем:
9. Сроки обработки персональных данных
Обработка персональных данных Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами. Обработка избыточных категорий персональных данных и\или превышение допустимых сроков хранения – не допускается.
10. Порядок и условия обработки персональных данных
10.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
10.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
10.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
10.4. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
10.5. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей при замещении которых осуществляется обработка персональных данных.
10.6. Оператор осуществляет передачу персональных данных государственным органам в рамках и в соответствии с законодательством РФ. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
10.7. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
10.8. Оператор обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
10.9. Хранение материальных носителей персональных данных осуществляется Оператором с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
10.10. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
11. Порядок и условия обработки персональных данных
11.1. Субъекты персональных данных имеют право на:
11.2. В связи с тем, что безопасность определяется не только уровнем защиты портала, к которому подключается Субъект персональных данных, но и уровнем защиты рабочего места, с которого осуществляется доступ, для безопасной работы субъект персональных данных/пользователь должен следовать следующим рекомендациям:
11.3. При использовании Субъектом ПДн функционала программного обеспечения Оператора может применяться технология cookies. Субъект ПДн вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.
12. Обеспечение защиты персональных данных при их обработке Оператором
12.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
12.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «Докландс Девелопмент», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Докландс Девелопмент».
13. Актуализация, исправление, уничтожение персональных данных
13.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан принять меры:
13.2. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия па их обработку персональные данные подлежат уничтожению, если:
14. Обработка запросов субъектов персональных данных
14.1. В случае поступления Запроса субъекта ПДн или его законного представителя по персональным данным необходимо выполнить следующие действия:
14.2. Субъект ПДн или его законный представитель имеет право получение информации, касающейся обработки его ПДн, в том числе содержащей:
14.3. При получении запроса субъекта персональных данных или его представителя па уточнение ПДн необходимо внести в них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными (согласно пункту 3 статьи 20 152-ФЗ) и отправить уведомление о внесенных изменениях.
Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе осуществления изменения ПДн.
14.4. При получении запроса субъекта персональных данных или его представителя на уничтожение ПДн необходимо их уничтожить в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно пункту 3 статьи 20 152-ФЗ) и отправить уведомление об уничтожении.
Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки ПДн но требованиям иных законодательных актов, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе уничтожения ПДн.
14.5. При получении запроса на отзыв согласия па обработку ПДн необходимо прекратить их обработку и, в случае, если сохранение ПДн более не требуется для целей обработки персональных данных, уничтожить ПДн в срок, не превышающий 30 дней с даты поступления указанного отзыва (согласно пункту 5 статьи 21 152-ФЗ), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами (согласно пункту 5 статьи 21 152-ФЗ).
14.6. При выявлении недостоверности ПДн при обращении или по запросу субъекта ПДн или его представителя необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно пункту 1 статьи 21 152-ФЗ). Если факт недостоверности ПДн подтвержден на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, необходимо уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и спять блокирование персональных данных (согласно пункту 2 статьи 21 152-ФЗ).
Если факт недостоверности ПДн не подтвержден, то необходимо отправить уведомление об отказе изменения ПДн.
14.7. При выявлении неправомерных действий Оператора с ПДн при обращении или по запросу субъекта ПДн или его представителя необходимо в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных (согласно пункту 5 3 статьи 21 152-ФЗ).
В случае если обеспечить правомерность обработки персональных данных невозможно. Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных (согласно пункту 3 статьи 21 152-ФЗ), обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
14.8. При достижении целей обработки ПДн Оператор обязан незамедлительно прекратить обработку ПДн, уничтожить соответствующие ПДн в срок, не превышающий 30 дней с даты достижения цели обработки ПДн (согласно пункту 4 статьи 21 152-ФЗ) если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем некоторому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.
14.9. Прием запросов от субъектов ПДн или его законных представителей.
В случае поступления запроса субъекта ПДн или его законного представителя сотрудник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов персональных данных) но вопросам обработки персональных данных». Запрос предоставляется субъектом ПДн в произвольной форме. После принятия запроса сотрудник Оператора сверяем сведения в запросе с предоставленными ему документами.
Необходимые сведения о субъекте ПДн, которые должны присутствовать в подаваемом запросе:
Если запрос оформлен в соответствии с требованиями законодательства, он принимается к обработке.
15. Заключительные положения
15.1. Положения настоящей Политики вступают в силу с момента ее утверждения и действует до ее отмены или выпуска новой редакции.
15.2. Все изменения в положения Политики вносятся путем утверждения новой редакции Приказом руководителя.
Оператор не производит трансграничную передачу персональных данных.
7. Перечень действий, совершаемых оператором с персональными данными
Оператор осуществляет:
- сбор:
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- использование;
- передачу (распространение, предоставление, доступ);
- блокирование;
- уничтожение персональных данных.
8. Способы обработки персональных данных
В зависимости от информационной системы, используемой Оператором, обработка персональных данных может осуществляться путем:
- смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;
- автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
- смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет.
9. Сроки обработки персональных данных
Обработка персональных данных Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами. Обработка избыточных категорий персональных данных и\или превышение допустимых сроков хранения – не допускается.
10. Порядок и условия обработки персональных данных
10.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
10.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
10.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
10.4. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
10.5. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей при замещении которых осуществляется обработка персональных данных.
10.6. Оператор осуществляет передачу персональных данных государственным органам в рамках и в соответствии с законодательством РФ. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
10.7. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
10.8. Оператор обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
10.9. Хранение материальных носителей персональных данных осуществляется Оператором с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
10.10. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором;
- оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и Субъектом персональных данных.
11. Порядок и условия обработки персональных данных
11.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых Оператором;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также па доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной пели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Оператором, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных нрав, предусмотренных законодательством Российской Федерации.
11.2. В связи с тем, что безопасность определяется не только уровнем защиты портала, к которому подключается Субъект персональных данных, но и уровнем защиты рабочего места, с которого осуществляется доступ, для безопасной работы субъект персональных данных/пользователь должен следовать следующим рекомендациям:
- использовать на рабочем месте исключительно лицензионное программное обеспечение;
- устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
- устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;
- не загружать программ и данных из непроверенных источников, не посещать сан ты сомнительного содержания;
- не заходить в личный кабинет со случайных компьютеров, интернет-кафе либо иных недоверенных рабочих мест;
- не передавать кому-либо токены для авторизации на портале, либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.
11.3. При использовании Субъектом ПДн функционала программного обеспечения Оператора может применяться технология cookies. Субъект ПДн вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.
12. Обеспечение защиты персональных данных при их обработке Оператором
12.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
- назначение Оператором ответственного за обработку ПДн и ответственного за безопасность при обработке ПДн;
- издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных (за исключением общедоступных персональных данных)
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным нормативным актам Оператора;
- определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
- организация обучения и проведение методической работы с работниками обособленных подразделений Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка персональных данных;
- ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
12.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «Докландс Девелопмент», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Докландс Девелопмент».
13. Актуализация, исправление, уничтожение персональных данных
13.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан принять меры:
- в случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации оператором:
- в случае неправомерности их обработки такая обработка должна быть прекращена.
13.2. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия па их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
14. Обработка запросов субъектов персональных данных
14.1. В случае поступления Запроса субъекта ПДн или его законного представителя по персональным данным необходимо выполнить следующие действия:
- При получении запроса субъекта персональных данных или его представителя на наличие ПДн необходимо в течение десяти рабочих дней с даты получения запроса (согласно пункту 1 статьи 20 152-ФЗ) подтвердить обработку ПДн, в случае ее осуществления. Если обработка ПДн субъекта не ведется, то в срок, не превышающий десяти рабочих днейс даты получения запроса (согласно пункту 2 статьи 20 152-ФЗ) необходимо отправить уведомление об отказе подтверждения обработки ПД.
- При получении запроса субъекта персональных данных или его представителя на ознакомление с ПДн необходимо в течение десяти рабочих дней с даты получения запроса (согласно пункту 1 статьи 20 152-ФЗ) предоставить для ознакомления ПДн, в случае осуществления обработки этих ПДн. Если обработка ПДн субъекта не ведется, то в срок, не превышающий десяти рабочих дней с даты получения запроса (согласно пункту 2 статьи 20 152-ФЗ) необходимо отправить уведомление об отказе предоставления информации по ПДн.
14.2. Субъект ПДн или его законный представитель имеет право получение информации, касающейся обработки его ПДн, в том числе содержащей:
- Подтверждение обработки ПДн, а также правовые основания и цели такой обработки.
- Способы обработки ПДн.
- Сведения о лицах, которые имеют доступ к ПДн.
- Перечень обрабатываемых ПДн и источник их получения.
- Сроки обработки ПДн, в том числе сроки их хранения.
14.3. При получении запроса субъекта персональных данных или его представителя па уточнение ПДн необходимо внести в них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными (согласно пункту 3 статьи 20 152-ФЗ) и отправить уведомление о внесенных изменениях.
Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе осуществления изменения ПДн.
14.4. При получении запроса субъекта персональных данных или его представителя на уничтожение ПДн необходимо их уничтожить в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно пункту 3 статьи 20 152-ФЗ) и отправить уведомление об уничтожении.
Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки ПДн но требованиям иных законодательных актов, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе уничтожения ПДн.
14.5. При получении запроса на отзыв согласия па обработку ПДн необходимо прекратить их обработку и, в случае, если сохранение ПДн более не требуется для целей обработки персональных данных, уничтожить ПДн в срок, не превышающий 30 дней с даты поступления указанного отзыва (согласно пункту 5 статьи 21 152-ФЗ), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами (согласно пункту 5 статьи 21 152-ФЗ).
14.6. При выявлении недостоверности ПДн при обращении или по запросу субъекта ПДн или его представителя необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно пункту 1 статьи 21 152-ФЗ). Если факт недостоверности ПДн подтвержден на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, необходимо уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и спять блокирование персональных данных (согласно пункту 2 статьи 21 152-ФЗ).
Если факт недостоверности ПДн не подтвержден, то необходимо отправить уведомление об отказе изменения ПДн.
14.7. При выявлении неправомерных действий Оператора с ПДн при обращении или по запросу субъекта ПДн или его представителя необходимо в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных (согласно пункту 5 3 статьи 21 152-ФЗ).
В случае если обеспечить правомерность обработки персональных данных невозможно. Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных (согласно пункту 3 статьи 21 152-ФЗ), обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
14.8. При достижении целей обработки ПДн Оператор обязан незамедлительно прекратить обработку ПДн, уничтожить соответствующие ПДн в срок, не превышающий 30 дней с даты достижения цели обработки ПДн (согласно пункту 4 статьи 21 152-ФЗ) если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем некоторому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.
14.9. Прием запросов от субъектов ПДн или его законных представителей.
В случае поступления запроса субъекта ПДн или его законного представителя сотрудник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов персональных данных) но вопросам обработки персональных данных». Запрос предоставляется субъектом ПДн в произвольной форме. После принятия запроса сотрудник Оператора сверяем сведения в запросе с предоставленными ему документами.
Необходимые сведения о субъекте ПДн, которые должны присутствовать в подаваемом запросе:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя,
- сведения о дате выдачи указанного документа и выдавшем его органе,
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором,
- подпись субъекта персональных данных или его представителя.
Если запрос оформлен в соответствии с требованиями законодательства, он принимается к обработке.
15. Заключительные положения
15.1. Положения настоящей Политики вступают в силу с момента ее утверждения и действует до ее отмены или выпуска новой редакции.
15.2. Все изменения в положения Политики вносятся путем утверждения новой редакции Приказом руководителя.