Иные организации, в том числе использующие наименование «МАРОМ» в своих фирменных наименованиях, электронных адресах и адресах сайтов, не являются партнёрами Еврейского Агентства для Израиля (Сохнут) по вышеупомянутым вопросам.
ПОЛИТИКА в области обработки и защиты персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика Общества с ограниченной ответственностью «Маром» (далее – «ООО «Маром», «Организация» или «Оператор») в области обработки и защиты персональных данных (далее – «Политика») определяет основные принципы, порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика обработки персональных данных Оператора разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным Законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» № 266-ФЗ» (далее – «Федеральный закон № 266-ФЗ»), а также в соответствии с иными законодательными актами, административными регламентами соответствующих инстанций в части защиты информации, содержащей персональные данные.
1.3. В настоящей Политике используются следующие термины и определения:
ОПЕРАТОР – Оператор в лице его уполномоченных соответствующими приказами сотрудников, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
ПЕРСОНАЛЬНЫЕ ДАННЫЕ – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая
• Сбор
• Запись
• Систематизацию
• Накопление
• Хранение
• Уточнение (обновление, изменение)
• Извлечение
• Использование
• Передачу (предоставление, доступ, трансграничную передачу)
• Обезличивание
• Блокирование
• Удаление
• Уничтожение персональных данных
АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – обработка персональных данных с помощью средств вычислительной техники;
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств и /или без применения средств автоматизации.
1.5. К настоящей Политике должен иметь доступ любой субъект персональных данных; для обеспечения такого доступа текст документа размещен на сайте Организации в сети Интернет maromrussia.ru и в бумажной версии – на информационных стендах во всех офисах Оператора.
2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРЯДОК И СРОКИ ХРАНЕНИЯ. ПОРЯДОК УНИЧТОЖЕНИЯ.
Оператор осуществляет сбор и обработку персональных данных для достижения следующих целей уставной деятельности:
2.1. Ведение кадрового учета в Организации.
2.1.1. Категория обрабатываемых персональных данных: общедоступные.
2.1.2. Перечень обрабатываемых персональных данных:
• фамилия, имя, отчество
• дата рождения
• паспортные данные
• адрес проживания
• образование
• научные степени и звания
• семейное положение
• СНИЛС
• ИНН
• отношение к воинской обязанности
• сведения о предыдущих местах работы
2.1.3. Способы обработки: смешанный.
2.1.4. Сроки обработки: от даты найма до даты увольнения работника.
2.1.5. Сроки хранения: от 3 до 75 лет в соответствии с нормами законодательства РФ по отношению к различным категориям кадровых документов.
2.1.6. Порядок хранения:
• на бумажных носителях – в пределах контролируемой зоны в архивном подразделении Организации с регламентируем доступом;
• на машинных носителях – в базе данных Организации (сервер), локализованной в РФ, с ограничением права доступа (сотрудники Организации, уполномоченные соответствующим приказом).
2.1.7. Порядок уничтожения: в соответствии с локальными нормативными актами Организации о порядке уничтожения информации, содержащей персональные данные на бумажных носителях и информации, обрабатываемой с помощью информационных систем.
2.2. Подбор кандидатов на вакантные должности
2.2.1. Категория обрабатываемых персональных данных: общедоступные.
2.2.2. Перечень персональных данных:
• фамилия, имя, отчество
• дата рождения
• адрес проживания
• образование
• научные степени и звания
• семейное положение
• СНИЛС
• ИНН
• отношение к воинской обязанности
• сведения о предыдущих местах работы
2.2.3. Категория обрабатываемых персональных данных: специальные.
2.2.4. Перечень персональных данных:
• справка об отсутствии судимости (для отдельных должностей, связанных с работой молодежных и детских воскресных проектов);
• справка об отсутствии инфекционных заболеваний – медицинская книжка (для отдельных должностей, связанных с работой молодежных и детских воскресных проектов)
2.2.5. Способы обработки: смешанный.
2.2.6. Сроки обработки: до принятия решения о кандидате на вакантную должность.
2.2.7. Сроки хранения:
• до достижения цели (принятия решения о кандидате на вакантную должность) или заявления отзыва субъектом персональных данных.
2.2.8. Порядок хранения:
• в пределах контролируемой зоны, в сейфах/металлических шкафах, доступ к которым ограничен уполномоченными сотрудниками;
• на машинных носителях – в базе данных Организации (сервер), локализованной в РФ, с ограничением права доступа (сотрудники Организации, уполномоченные соответствующим приказом).
2.2.9. Порядок уничтожения: в соответствии с локальными нормативными актами Организации о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.
2.3. Заключение трудовых договоров и регулирование трудовых и иных непосредственно связанных с ними отношений
2.3.1. Категория персональных данных: общедоступные.
2.3.2. Перечень персональных данных:
• фамилия, имя, отчество
• дата рождения
• паспортные данные
• адрес проживания
• СНИЛС
• ИНН
2.3.3. Способы обработки: смешанный.
2.3.4. Сроки обработки: с даты заключения до даты расторжения трудового договора.
2.3.5. Сроки хранения: от 50 до 75 лет с даты увольнения работника или бессрочно (руководящий состав Организации) согласно нормам действующего законодательства РФ.
2.3.6. Порядок хранения:
• на бумажных носителях – в пределах контролируемой зоны в архивном подразделении Организации с регламентируем доступом;
• на машинных носителях – в базе данных Организации (сервер), локализованной в РФ, с ограничением права доступа (сотрудники Организации, уполномоченные соответствующим приказом).
2.3.7. Порядок уничтожения: в соответствии с локальными нормативными актами Организации о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.
2.4. Расчет и начисление заработной платы работников Организации. Предоставление налоговых вычетов. Исчисление и уплата предусмотренных законодательством РФ налогов, сборов, взносов на обязательное социальное и пенсионное страхование
2.4.1. Категория персональных данных: общедоступные.
2.4.2. Перечень персональных данных:
• фамилия, имя, отчество
• дата рождения
• адрес проживания
• паспортные данные
• образование
• СНИЛС
• ИНН
2.4.3. Способы обработки: смешанный.
2.4.4. Сроки обработки: с момента найма до момента увольнения работника.
2.4.5. Сроки хранения: от 5 до 75 лет в соответствии с законодательным регулированием вопросов хранения бухгалтерской отчетности.
2.4.6. Порядок хранения:
• на бумажных носителях – в пределах контролируемой зоны (кодовый замок, ограниченный доступ в помещение) в закрываемых на ключ шкафах) и в архивном помещении Организации;
• на машинных носителях – в базе данных Организации (сервер), локализованной в РФ, с ограничением права доступа (сотрудники Организации, уполномоченные соответствующим приказом).
2.4.7. Порядок уничтожения:
• на бумажных носителях – путем привлечения специализированных организаций с составлением соответствующего акта об уничтожении;
• на машинных носителях – в соответствии с локальными нормативными актами Организации о порядке уничтожения информации, содержащей персональные данные, обрабатываемой в информационной системе обработки данных Организации.
2.5. Заключение и исполнение договоров с контрагентами и физическими лицами
2.5.1. Категория персональных данных: общедоступные.
2.5.2. Перечень персональных данных:
• фамилия, имя, отчество
• дата рождения
• адрес проживания
• паспортные данные
• СНИЛС
• ИНН
2.5.3. Способ обработки: смешанный.
2.5.4. Сроки обработки: в течение срока действия договора.
2.5.5. Сроки хранения:
• договоры гражданско-правового характера с физическими лицами на оказание работ и/или услуг – от 50 до 75 лет в соответствии с действующим законодательством РФ;
• договоры с юридическими лицами – не менее 5 лет с даты истечения срока действия договора.
2.5.6. Порядок хранения:
• на бумажных носителях – в пределах контролируемой зоны (кодовый замок, ограниченный доступ в помещение) в закрываемых на ключ шкафах и в архивном помещении Организации
• на машинных носителях – в базе данных Организации (сервер), локализованной в РФ, с ограничением права доступа (сотрудники Организации, уполномоченные соответствующим приказом)
2.5.7. Порядок уничтожения:
• на бумажных носителях – в соответствии с локальными актами, регламентирующими порядок уничтожения информации, содержащей персональные данные в Организации или с привлечением специализированных организаций с составлением соответствующего акта об уничтожении
• на машинных носителях — в соответствии с локальными нормативными актами Организации
2.6. Подбор кандидатов для участия в проектах и программах Оператора, партнеров и контрагентов Оператора в РФ и Израиле.
2.6.1. Категория персональных данных: общедоступные.
2.6.2. Перечень персональных данных:
• фамилия, имя, отчество
• дата рождения
• адрес проживания
• паспортные данные
• семейное положение
• образование, научные степени, звания
• профессия
2.6.3. Категория персональных данных: специальные.
2.6.4. Перечень персональных данных:
• национальность
• справка о состоянии здоровья
2.6.5. Способ обработки: смешанный.
2.6.6. Сроки обработки: с даты получения заявления кандидата на участие в проекте/программе и до закрытия проекта/программы.
2.6.7. Сроки хранения:
• От 3 до 10 лет (для постоянных участников)
• до достижения цели (в случае разовых проектов/программ)
2.6.8. Порядок хранения:
• на бумажных носителях – в пределах контролируемой зоны (кодовый замок, ограниченный доступ в помещение) в закрываемых на ключ шкафах) и в архивном помещении Организации;
• на машинных носителях — в базе данных Организации (сервер), локализованной в РФ, с ограничением права доступа (сотрудники Организации, уполномоченные соответствующим приказом).
2.6.9. Порядок уничтожения:
• на бумажных носителях – в соответствии с локальными актами, регламентирующими порядок уничтожения информации, содержащей персональные данные в Организации или с привлечением специализированных организаций с составлением соответствующего акта об уничтожении
• на машинных носителях – в соответствии с локальными нормативными актами Организации.
2.7. Использование в маркетинговых целях (рассылка приглашений/ уведомлений о проектах, программах, семинарах, фестивалях и иных мероприятиях Оператора и его партнеров)
2.7.1. Категория персональных данных: общедоступные.
2.7.2. Перечень персональных данных:
• фамилия, имя (отчество)
• адрес электронной почты
• номер телефона
2.7.3. Способ обработки: машинный.
2.7.4. Сроки обработки: до достижения цели.
2.7.5. Сроки хранения: до достижения цели, но не более 1 года.
2.7.6. Порядок хранения: в базе данных Организации (сервер), локализованной в РФ, с ограничением права доступа (сотрудники Организации, уполномоченные соответствующим приказом)
2.7.7. Порядок уничтожения: в соответствии с локальными актами, регламентирующими порядок уничтожения информации, содержащей персональные данные и обрабатываемой в информационной системе Организации.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных в Оператора осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Федерального закона от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности», иных подзаконных нормативных правовых актов, издаваемыми органами власти Российской Федерации в области персональных данных, локальных нормативных актов Оператора, договоров, заключенных между Оператором и субъектом согласиями субъектов персональных данных.
4. ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем персональных данных Содержание и объем обрабатываемых Оператором персональных данных не могут быть избыточными по отношению к заявленным целям в п.2 настоящей Политики обработки (ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
4.2. Оператор осуществляет сбор и обработку персональных данных следующих категорий: общедоступные персональные данные (фамилия, имя, отчество, паспортные данные, пол, гражданство, данные о семейном положении, данные о родственных связях, данные об образовании, данные о военном билете – для военнообязанных, адрес проживания, ИНН, СНИЛС, контактные данные), специальные категории персональных данных (национальность, справка о состоянии здоровья/медицинская книжка, данные о судимости).
4.3. Категории субъектов персональных данных, сбор и обработку которых осуществляет оператор:
• работники ООО «Маром»;
• соискатели должностей;
• участники проектов, программ и мероприятий Оператора и его партнеров в РФ и Израиле;
• представители контрагентов/потенциальных контрагентов (юридические лица, ИП)
• физические лица, оказывающие Оператору услуги в рамках гражданско-правовых договоров, договоров услуг;
• посетители офисов Оператора в рамках осуществления контроля доступа/ охраны территории – только на бумажных носителях (журнал учета посетителей) без обработки в автоматизированной информационной сети Организации.
5. ПРИНЦИПЫ, УСЛОВИЯ, СПОСОБЫ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в Оператора осуществляется на основе следующих принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральными законами (регламент хранения кадровых и бухгалтерских документов).
5.2. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для исполнения договоров, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, при этом заключаемый с субъектом персональных данных договор не может ограничивать права и свободы субъекта персональных данных;
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей.
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.3. Оператор производит обработку персональных данных смешанным способом: на бумажных носителях и с помощью информационной системы обработки персональных данных (на машинных носителях). Каждый из способов регламентируется соответствующими приказами по Организации и инструкциями.
5.4. В целях информационного обеспечения сотрудников Оператора могут создаваться для внутреннего пользования общедоступные источники персональных данных работников, в виде справочников внутренних телефонных номеров и/или адресные книги Оператора. В такие общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, должность/подразделение, номера контактных телефонов, адрес электронной почты.
Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных, предназначенных для внутреннего пользования в Организации, по требованию работника либо по решению суда или иных уполномоченных государственных органов.
5.5. Оператор вправе поручить обработку персональных данных другому лицу и/или партнерской организации (список партнерских организаций ООО «Маром» размещен на сайте Оператора
https://maromrussia.ru/partnerspdn/), если это не запрещено требованиями федерального закона, на основании заключаемого с этим лицом/партнерской организацией договора. Лицо/вышеупомянутые партнерские организации ООО «Маром», осуществляющие обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.6. Для достижения целей обработки персональных данных, предоставленных Оператору субъектом персональных данных (в том числе, участником проектов, программ и иных мероприятий), Оператор может осуществлять передачу, трансграничную передачу таких персональных данных партнерским организациям, перечисленным в п. 5.5. выше настоящей Политики.
5.7. Оператор и партнерские организации Оператора, упомянутые в п. 5.5. настоящей Политики, вправе осуществлять фото- и видеосъемку проводимых ими мероприятий, в том числе в онлайн формате, для предоставления отчетов спонсорам, для осуществления продвижения проектов, размещая в социальных сетях, открытой печати фото- и видеоматериалы, в том числе, возможно, содержащие фото- и (или) видеоизображения субъектов персональных данных (в том числе, участников проектов, программ и иных мероприятий). При этом такие фото- и видеоматериалы не могут использоваться в коммерческих или иных, кроме вышеперечисленных, целях.
5.8. Обработка Оператором специальных категорий персональных данных, касающихся национальной принадлежности, состояния здоровья и/или иных (ст. 10 Федерального закона от 26.07.2006 № 152-ФЗ «О персональных данных) допускается исключительно в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных и только в тех целях, для которых они необходимы см п. 2 настоящей Политики);
Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с п. 2 настоящей Политики и федеральными законами.
Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
Оператор осуществляет трансграничную передачу персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152 «ФЗ» «О персональных данных», Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности», а также на основании и в целях исполнения международных договоров по оказанию услуг подбора участников на проекты и программы в Израиле.
Оператор подтверждает, что трансграничная передача персональных данных в Израиль не нарушает принцип соблюдения конфиденциальности передаваемой надлежащим порядком информации, содержащей персональные данные ввиду того, что Государство Израиль включено в «Перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных» (Приказ Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций
(РОСКОМНАДЗОР) Российской Федерации от 14.09.2021 № 183.
Оператор получил официальное подтверждение от своих контрагентов в Израиле – организаторов проектов и программ, участников для которых набирает Оператор – что ими действующие в Государстве Израиль нормы права и применяемые контрагентами Оператора меры обеспечивают конфиденциальность и безопасность персональных данных.
Трансграничная передача осуществляется Оператором только при условии получения письменного согласия субъекта персональных данных.
7. ПРИНЦИП КОНФИДЕНЦИАЛЬНОСТИ
7.1. В соответствии с требованием ст. 7 Федерального закона от 26.07.2006 № 152-ФЗ «О персональных данных» Оператор и иные лица, получившие через Оператора доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.2. Оператор обязан принять все необходимые организационные и технические меры для обеспечения защиты персональных данных, обработку которых он осуществляет
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
8.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. Обработка персональных данных в целях продвижения проектов Оператора путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи (смс -рассылок, рассылок по электронной почте), возможна только при условии предварительного согласия субъекта персональных данных, в том числе путем активации субъектом персональных данных специального флажка «чек-бокса» на сайте Оператора. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.
8.5. Оператор обязан немедленно, не позднее 10 рабочих дней после получения письменного заявления субъекта о прекращении/уничтожении его персональных данных, прекратить их обработку, провести процедуру уничтожения в соответствии с требованием регулирующих документов и локальных регламентов Оператора и известить о факте прекращения/уничтожения обработки субъекта персональных данных в срок, не превышающий 10 рабочих дней с даты прекращения обработки.
8.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
9.2. Для целенаправленного создания Оператором неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Оператором применяются следующие организационно-технические меры:
• назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
• ограничение и регламентация состава работников, имеющих доступ к персональным данным, что необходимо для исполнения ими своих трудовых обязанностей;
• ознакомление работников с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
• обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
• определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
• разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
• проверка готовности и эффективности использования средств защиты информации;
• реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
• парольная защита доступа пользователей к информационной системе персональных данных;
• применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
• применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи;
• осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
• обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
• централизованное управление системой защиты персональных данных.
• резервное копирование информации;
• обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
• учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
• использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• проведение мониторинга действий пользователей, проведение разбирательств и принятие мер дисциплинарного воздействия по фактам нарушения требований безопасности персональных данных;
• размещение технических средств обработки персональных данных, в пределах охраняемой территории;
• организация пропускного режима на территорию Оператора;
• поддержание технических средств охраны, сигнализации помещений, пожарной сигнализации в состоянии постоянной готовности.
10. Заключительные положения
10.1. Иные права и обязанности ООО «Маром» как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
10.2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральными законами.
10.3 Новая версия Политики вступает в силу с момента ее публикации на сайте Оператора.