ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОСНОВНЫЕ ПОНЯТИЯ.
1.1. Для целей настоящего Положения используются следующие понятия:
·Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники без непосредственного участия человека.
·Закон о персональных данных – Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
·Законодательство РФ – совокупность положений нормативно-правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
·Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
·Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, записанные с использованием специализированных устройств для сбора биометрических данных, которые позволяют установить (идентифицировать) его личность.
·Доступ к персональным данным – возможность получения персональных данных и их использования.
·Информационная система – совокупность информационных технологий и технических средств, которые включают в себя средства обработки персональных данных, а также баз данных и систем хранения данных.
·Персональные данные – персональные данные, не относящиеся к Специальным категориям персональных данных или к Биометрическим персональным данным.
·Кандидат – физическое лицо, претендующее на вакантные должности Оператора.
·Клиент – 1) физическое лицо (в том числе индивидуальный предприниматель, лицо, занимающееся частной практикой); 2) юридическое лицо, заключившее договор, на основании и во исполнение которого Оператор предоставляет Клиенту имущество и/или услуги.
·Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи, несанкционированного доступа к ним, в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
·Материальный носитель – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
·Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).
·Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
·Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.
·Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
·Потенциальный клиент – 1) физическое лицо; юридическое лицо, которое обратилось к Оператору, в том числе для получения информации относительно условий приобретения товаров и/или услуг, условий договоров о приобретении имущества, преимуществ товаров и/или услуг, и/или заинтересовано в заключении договора, но еще не заключило договор, на основании которого может приобрести товары и/или услуги; 2) физическое лицо; юридическое лицо, которое изъявило о намерении заключить договор участия в долевом строительстве.
·Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего лица (юридического лица).
·Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.
·Родственник – родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные братья и сестры, а также супруг/супруга, усыновители и усыновленные.
·Сервис интернет-статистики - инструмент веб-аналитики для сбора информации о посещаемости сайта и действиях посетителей.
·Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
·Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.
·Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
·Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица), вступившее с Оператором в договорные отношения, не связанные с приобретением у Оператора недвижимого имущества, и/или взаимодействующие с Оператором по вопросам сотрудничества.
·Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых физически уничтожаются Материальные носители персональных данных.
·Участник процедур корпоративного управления – 1) член органа управления Оператора, единоличный исполнительный орган; 2) участник; 3) физическое лицо, являющееся кандидатом на назначение (избрание) в состав органов управления Оператора.
1.1. Для целей настоящего Положения используются следующие понятия:
·Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники без непосредственного участия человека.
·Закон о персональных данных – Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
·Законодательство РФ – совокупность положений нормативно-правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
·Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
·Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, записанные с использованием специализированных устройств для сбора биометрических данных, которые позволяют установить (идентифицировать) его личность.
·Доступ к персональным данным – возможность получения персональных данных и их использования.
·Информационная система – совокупность информационных технологий и технических средств, которые включают в себя средства обработки персональных данных, а также баз данных и систем хранения данных.
·Персональные данные – персональные данные, не относящиеся к Специальным категориям персональных данных или к Биометрическим персональным данным.
·Кандидат – физическое лицо, претендующее на вакантные должности Оператора.
·Клиент – 1) физическое лицо (в том числе индивидуальный предприниматель, лицо, занимающееся частной практикой); 2) юридическое лицо, заключившее договор, на основании и во исполнение которого Оператор предоставляет Клиенту имущество и/или услуги.
·Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи, несанкционированного доступа к ним, в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
·Материальный носитель – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
·Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).
·Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
·Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.
·Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
·Потенциальный клиент – 1) физическое лицо; юридическое лицо, которое обратилось к Оператору, в том числе для получения информации относительно условий приобретения товаров и/или услуг, условий договоров о приобретении имущества, преимуществ товаров и/или услуг, и/или заинтересовано в заключении договора, но еще не заключило договор, на основании которого может приобрести товары и/или услуги; 2) физическое лицо; юридическое лицо, которое изъявило о намерении заключить договор участия в долевом строительстве.
·Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего лица (юридического лица).
·Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.
·Родственник – родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные братья и сестры, а также супруг/супруга, усыновители и усыновленные.
·Сервис интернет-статистики - инструмент веб-аналитики для сбора информации о посещаемости сайта и действиях посетителей.
·Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
·Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.
·Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
·Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица), вступившее с Оператором в договорные отношения, не связанные с приобретением у Оператора недвижимого имущества, и/или взаимодействующие с Оператором по вопросам сотрудничества.
·Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых физически уничтожаются Материальные носители персональных данных.
·Участник процедур корпоративного управления – 1) член органа управления Оператора, единоличный исполнительный орган; 2) участник; 3) физическое лицо, являющееся кандидатом на назначение (избрание) в состав органов управления Оператора.
2.ОБЩИЕ ПОЛОЖЕНИЯ.
2.1. Настоящее Положение является документом, определяющим политику ООО «СЗ «Меридиан Констракшн» (ОГРН 1077203028650); ООО «СЗ «Меридиан Констракшн Тюмень» (ОГРН 1147232029614); ООО «СЗ «Меридиан Строй» (ОГРН 1177232031976); ООО «СЗ «Меридиан Восток» (ОГРН 1237200003237) (далее в единственном числе – Оператор) в отношении обработки персональных данных, разработано в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, устанавливает единый порядок и условия обработки персональных данных, является обязательным для применения и исполнения локальным нормативным актом.
2.2. Положение об обработке и защите персональных данных (далее – Положение) действует в отношении всех персональных данных, которые обрабатывает Оператор определяет правовые основания обработки персональных данных, принципы и цели обработки персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, для каждой цели обработки персональных данных, организацию процесса управления обработкой персональных данных и основных участников системы управления обработкой персональных данных, меры по обеспечению конфиденциальности персональных данных, права и обязанности Оператора и Субъекта персональных данных, порядок рассмотрения запросов Субъектов персональных данных, порядок сбора, хранения, передачи и любого другого использования персональных данных в соответствии с законодательством Российской Федерации.
2.3. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами, действующими на территории Российской Федерации.
2.4. Требования настоящего Положения являются обязательными для всех Работников Оператора, а также Третьих лиц, выполняющих работы, оказывающих услуги Оператору на основании гражданско-правовых договоров.
2.5. Субъекты персональных данных, а также любые иные заинтересованные лица вправе ознакомиться с настоящим Положением в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте по адресу: https://meridian72.ru.
2.6. Правовыми основаниями обработки персональных данных являются:
2.6.1. совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь: Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданский кодекс Российской Федерации (ч. 1-4), Налоговый кодекс Российской Федерации (ч. 1-2), Трудовой кодекс Российской Федерации, Федеральный закон от 30.12.2004 N 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости и о внесении изменений в некоторые законодательные акты Российской Федерации», Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации», Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации», Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 16.07.1998 № 102-ФЗ «Об ипотеке (залоге недвижимости)», Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)», Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости», Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете» и иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
2.6.2. согласие субъектов персональных данных на обработку их персональных данных;
2.6.3. договор, стороной которого либо выгодоприобретателем, поручителем, залогодателем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
2.6.4. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства РФ об исполнительном производстве;
2.6.5. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
2.6.6. права и законные интересы Оператора, Третьих лиц, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
2.6.7. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
2.6.8. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ;
2.6.9. обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных.
2.1. Настоящее Положение является документом, определяющим политику ООО «СЗ «Меридиан Констракшн» (ОГРН 1077203028650); ООО «СЗ «Меридиан Констракшн Тюмень» (ОГРН 1147232029614); ООО «СЗ «Меридиан Строй» (ОГРН 1177232031976); ООО «СЗ «Меридиан Восток» (ОГРН 1237200003237) (далее в единственном числе – Оператор) в отношении обработки персональных данных, разработано в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, устанавливает единый порядок и условия обработки персональных данных, является обязательным для применения и исполнения локальным нормативным актом.
2.2. Положение об обработке и защите персональных данных (далее – Положение) действует в отношении всех персональных данных, которые обрабатывает Оператор определяет правовые основания обработки персональных данных, принципы и цели обработки персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, для каждой цели обработки персональных данных, организацию процесса управления обработкой персональных данных и основных участников системы управления обработкой персональных данных, меры по обеспечению конфиденциальности персональных данных, права и обязанности Оператора и Субъекта персональных данных, порядок рассмотрения запросов Субъектов персональных данных, порядок сбора, хранения, передачи и любого другого использования персональных данных в соответствии с законодательством Российской Федерации.
2.3. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами, действующими на территории Российской Федерации.
2.4. Требования настоящего Положения являются обязательными для всех Работников Оператора, а также Третьих лиц, выполняющих работы, оказывающих услуги Оператору на основании гражданско-правовых договоров.
2.5. Субъекты персональных данных, а также любые иные заинтересованные лица вправе ознакомиться с настоящим Положением в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте по адресу: https://meridian72.ru.
2.6. Правовыми основаниями обработки персональных данных являются:
2.6.1. совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь: Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданский кодекс Российской Федерации (ч. 1-4), Налоговый кодекс Российской Федерации (ч. 1-2), Трудовой кодекс Российской Федерации, Федеральный закон от 30.12.2004 N 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости и о внесении изменений в некоторые законодательные акты Российской Федерации», Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации», Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации», Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 16.07.1998 № 102-ФЗ «Об ипотеке (залоге недвижимости)», Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)», Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости», Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете» и иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
2.6.2. согласие субъектов персональных данных на обработку их персональных данных;
2.6.3. договор, стороной которого либо выгодоприобретателем, поручителем, залогодателем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
2.6.4. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства РФ об исполнительном производстве;
2.6.5. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
2.6.6. права и законные интересы Оператора, Третьих лиц, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
2.6.7. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
2.6.8. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ;
2.6.9. обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ.
3.1. Построение процессов обработки и защиты персональных данных, а также реализация процессов обработка и защиты персональных данных осуществляется Оператором с учетом необходимости обеспечения защиты прав и свобод субъекта персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.1. Построение процессов обработки и защиты персональных данных, а также реализация процессов обработка и защиты персональных данных осуществляется Оператором с учетом необходимости обеспечения защиты прав и свобод субъекта персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК ИХ УНИЧТОЖЕНИЯ.
4.1. Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных Оператор определил:
• соответствующие категории и перечень обрабатываемых персональных данных;
• категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;
• способы и сроки обработки и хранения персональных данных;
• порядок уничтожения персональных данных.
4.2. Для каждой указанной в Положении цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях. Обработка Оператором персональных данных автоматизированным способом (в информационной системе) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений настоящего Положения.
При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности, целостности и конфиденциальности обрабатываемых персональных.
Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, ограничение несанкционированного доступа в помещения третьих лиц, с возможностью определить места хранения Материальных носителей.
4.3. Сроки обработки и хранения персональных данных для каждой указанной в настоящем Положении цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, представителем выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо Законодательством РФ.
4.4. Порядок уничтожения персональных данных:
Уничтожение персональных данных, обработка которых осуществляется в рамках целей обработки персональных данных, указанных в настоящем Положении, производится в следующих случаях:
• при достижении цели (целей) обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено Законодательством РФ.
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве Субъектом персональных данных согласия на обработку персональных данных и/или предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не предусмотрено Законодательством РФ;
Способы уничтожения персональных данных Оператором самостоятельно с учетом обеспечения невозможности восстановления, воспроизведения, прочтения Персональных данных, содержащихся в Информационной системе либо на Материальных носителях, в отношении которых произведены действия по уничтожению.
По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в Информационной системе, в соответствии с требованиями Приказа Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями Законодательства РФ.
4.1. Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных Оператор определил:
• соответствующие категории и перечень обрабатываемых персональных данных;
• категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;
• способы и сроки обработки и хранения персональных данных;
• порядок уничтожения персональных данных.
4.2. Для каждой указанной в Положении цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях. Обработка Оператором персональных данных автоматизированным способом (в информационной системе) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений настоящего Положения.
При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности, целостности и конфиденциальности обрабатываемых персональных.
Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, ограничение несанкционированного доступа в помещения третьих лиц, с возможностью определить места хранения Материальных носителей.
4.3. Сроки обработки и хранения персональных данных для каждой указанной в настоящем Положении цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, представителем выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо Законодательством РФ.
4.4. Порядок уничтожения персональных данных:
Уничтожение персональных данных, обработка которых осуществляется в рамках целей обработки персональных данных, указанных в настоящем Положении, производится в следующих случаях:
• при достижении цели (целей) обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено Законодательством РФ.
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве Субъектом персональных данных согласия на обработку персональных данных и/или предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не предусмотрено Законодательством РФ;
Способы уничтожения персональных данных Оператором самостоятельно с учетом обеспечения невозможности восстановления, воспроизведения, прочтения Персональных данных, содержащихся в Информационной системе либо на Материальных носителях, в отношении которых произведены действия по уничтожению.
По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в Информационной системе, в соответствии с требованиями Приказа Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями Законодательства РФ.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ.
5.1. Цель обработки персональных данных: «Заключение с физическими лицами и юридическими лицами договоров участия в долевом строительстве объектов недвижимости, предварительных договоров купли-продажи объектов недвижимости, договоров купли-продажи объектов недвижимости, а также непосредственно связанных с ними договоров/соглашений, договоров предоставления услуг Клиентам и/или Потенциальным клиентам, а также иных гражданского-правовых договоров, включая взаимодействие по вопросам заключения и исполнения указанных договоров».
В рамках данной цели Оператор производит:
• взаимодействие с Потенциальными клиентами Оператора по вопросам согласования условий сделок, особенностей, преимуществ заключения договоров, включая предоставление доступа к информации по заключенным договорам, предоставление возможности приобретения имущества, получения услуг, проведение опросов по контролю качества предоставляемых услуг;
• исполнение обязанностей по заключенным с Клиентами договорам, в том числе сопровождение Клиентов в процессе исполнения договоров;
• создание условий для предоставления Клиентам возможности принять участие в конкурсах, акциях, реализуемых Оператором;
• исполнение обязанностей, предусмотренных Законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и выполнение иных обязанностей, функций, требований, предусмотренных положениями применимого законодательства РФ;
• осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В рамках данной цели Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты Оператора, Потенциальные клиенты Оператора и связанные с ними физические лица. При этом персональные данные лиц, связанных с Клиентами Оператора/Потенциальными клиентами Оператора (физическими лицами), обрабатываются Оператором исключительно в связи с необходимостью создания условий для передачи Клиентам/Потенциальным клиентам имущества либо оказания сопутствующих услуг.
5.1.1. В отношении Клиентов Оператора (физических лиц) в рамках указанной в п. 5.1 настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих категорий и перечня персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; адрес (в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; пол; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); данные документов, устанавливающих дополнительные меры государственной поддержки (государственный сертификат на материнский (семейный) капитал, государственный жилищный сертификат и т.д.), номер/дата свидетельства о рождении детей до 14 лет; номер договора; данные миграционной карты (при наличии); номер счета; сведения о действиях на сайте Оператора и связанная с такими действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, полученные в рамках заключенных договоров; данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у кредитных организаций; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о заключении/расторжении брака; сведения о смене фамилии/ имени/ отчества; подпись; данные об участии в мероприятиях Оператора; данные документа, прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.1.2. В отношении Потенциальных клиентов Оператора (физических лиц) в рамках указанной в п. 5.1 настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; адрес (в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; пол; идентификационный номер налогоплательщика; сведения о дееспособности, не связанные с состоянием здоровья; страховой номер индивидуального лицевого счета (СНИЛС); данные документов, устанавливающих дополнительные меры государственной поддержки (государственный сертификат на материнский (семейный) капитал, государственный жилищный сертификат и т.д.), номер/дата свидетельства о рождении детей до 14 лет; номер договора; данные миграционной карты (при наличии); номер счета; сведения о действиях на сайте Оператора и связанная с такими действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, полученные в рамках заключенных договоров; данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у кредитных организаций; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о заключении/расторжении брака; сведения о смене фамилии/ имени/ отчества; подпись; данные об участии в мероприятиях Оператора; прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.1.3. В отношении физических лиц, связанных с Клиентом/Потенциальным клиентом (физическим лицом), в рамках указанной в п. 5.1 настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
5.1.3.1. Применительно к Представителю Потенциального клиента/Клиента Оператора, а именно применительно к законному представителю недееспособного, ограниченно дееспособного, не обладающего в полном объеме дееспособностью Субъекта персональных данных (за исключением родителей, опекунов, попечителей), действующему на основании доверенности или договора; представителю в соответствии с законодательством РФ (адвокат, арбитражный управляющий и пр.), работнику Клиента (юридического лица, индивидуального предпринимателя); члену органов управления Клиента (юридического лица) и иным связанным с Клиентами лицами (в том числе их контрагентам:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; адрес (в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; пол; данные документа, подтверждающего полномочия Представителя; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); подпись; сведения о смене фамилии/ имени/ отчества; данные свидетельства/акта о смерти; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.1. настоящего раздела Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.1.3.2. Применительно к лицу, предоставившему обеспечение исполнения обязательств Клиента, в рамках указанной в п. 5.1 настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; место рождения; гражданство; данные миграционной карты (при наличии); адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес фактического проживания); дата рождения; сведения о налоговом статусе; идентификационный номер налогоплательщика идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); номер договора; подпись; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о браке/расторжении брака; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; данные о праве собственности на недвижимое/имущество, находящееся в залоге у Оператора; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.1. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.1.3.3. Применительно к Родственникам Клиентов, опекунам, попечителям Клиентов Оператора (физических лиц), кроме несовершеннолетних лиц:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; дата рождения; данные документов, удостоверяющих личность (данные паспорта и иных документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); идентификационный номер налогоплательщика; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.1 настоящего раздела Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.1.4. Способы обработки персональных данных для цели, указанной в п. 5.1 настоящего раздела Положения, определены в п. 4.2 Положения.
5.1.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 5.1 настоящего раздела Положения, определены в п. 4.3 Положения.
5.1.6. Порядок уничтожения персональных данных для цели, указанной в п. 5.1 настоящего Положения, определены в п. 4.4 Положения.
5.2. Цель обработки персональных данных: «Информирование о продуктах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг».
В рамках данной цели Оператор производит:
• проведение аналитических, статистических, маркетинговых исследований и опросов для определения целевой аудитории Потенциальных клиентов, Клиентов, заинтересованных в приобретении имущества, получении услуг Оператора;
• обеспечение изменения продуктов, сервисов, услуг с учетом потребностей Потенциальных клиентов, Клиентов;
• обеспечение возможности участвовать в конкурсах, акциях, иных программах, организованных Оператором;
• предварительная оценка условий заключения и исполнения договоров на предоставление услуг.
В рамках данной цели Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты Оператора (физические лица)
5.2.1. В отношении Клиентов Оператора (физических лиц) в рамках указанной в п. 5.2. настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработки следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; дата рождения; контактные данные (адрес электронной почты; номер телефона); сведения о действиях на сайте Оператора и связанная с такими действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.2. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.2.2. Способы обработки персональных данных для цели, указанной в п. 5.2. настоящего раздела Положения, определены в п. 4.2 Положения.
5.2.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 5.2. настоящего раздела Положения, определены в п. 4.3 Положения.
5.2.4. Порядок уничтожения персональных данных для цели, указанной в п. 5.2. настоящего раздела Положения, определены в п. 4.4 Положения.
5.3. Цель обработки персональных данных: «Реализация полномочий органами управления Оператора».
• обеспечение и контроль реализации процедур корпоративного управления;
• выполнение обязательств перед участниками Оператора;
• контроль заинтересованности в совершении Оператором сделок;
• исполнение обязанностей, предусмотренных законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;
• осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В рамках данной цели Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Участники процедур корпоративного управления и связанные с ними физические лица.
5.3.1. В отношении физических лиц, являющихся членами органов управления, участниками Оператора в рамках указанной в п. 5.3. настоящего Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); должность; место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес; рабочий адрес); дата рождения; подпись; сведения об образовании; сведения о работе; профессия; сведения о семейном положении; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о доходах; данные документов, удостоверяющих личность (паспорт и иные документы, удостоверяющие личность); сведения о смене ранее выданного документа, удостоверяющего личность; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.3. Положения, сбор (получение) которых осуществляется при наличии и учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.3.2. В отношении физических лиц, связанных с лицами, являющимися членами органов управления, участниками Оператора, в рамках указанной в п. 5.3. настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
5.3.2.1. Применительно к Представителям лиц, являющихся членами органов управления, участников Оператора, а именно применительно к представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимого законодательства РФ (адвокат; арбитражный управляющий и пр.):
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; дата рождения; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); идентификационный номер налогоплательщика; данные документа, подтверждающего полномочия представителей; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.3. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.3.2.2. В отношении Родственников, опекунов, попечителей лиц, являющихся членами органов управления, участниками Оператора:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; дата рождения; данные документов, удостоверяющих личность; адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); идентификационный номер налогоплательщика; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.3. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.4. Цель обработки персональных данных: «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений».
В рамках данной цели Оператор производит:
• обеспечение соблюдения требований Законодательства РФ и иных применимых нормативных правовых актов, в том числе исполнение требований к проведению аудита бухгалтерской, организации и ведению кадровой работы;
• содействие Работникам Оператора в трудоустройстве, получении образования, продвижении по службе;
• обеспечение возможности использовать автоматизированные сервисы, необходимые для управления кадровыми процессами (прием на работу, перевод на другую работу, увольнение и пр.);
• организация и/или проведение обучающих мероприятий;
• оценка квалификации;
• исполнение Оператором принятых на себя обязательств в отношении Работников (включая Бывших работников Оператора), в том числе в рамках трудовых договоров с Работниками, внутренних нормативных документов Оператора;
• обеспечение возможности предоставления Работникам Оператора работы, обусловленной трудовым договором;
• обеспечение Работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей (включая изготовление визитных карточек);
• организацию служебных командировок;
• контроль количества и качества выполняемой работы;
• обеспечение сохранности имущества Оператора (в том числе имущества третьих лиц/Работников Оператора, находящегося у Оператора, если Оператор несет ответственность за сохранность этого имущества);
• проведение опросов и получение обратной связи о работе в Операторе (в том числе проведение выходного интервью после прекращения трудового договора), консультации по трудоустройству и оказание содействия в поиске работы;
• проведение аналитических/статистических исследований, а также мониторинг в том числе с целью формирования управленческой и операционной отчетности, а также с целью выявления, предотвращения и реагирования на случаи внутреннего мошенничества, любых форм злоупотребления со стороны Работников Оператора и третьих лиц и угроз безопасности (в том числе информационной безопасности);
• обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий;
• организация доступа на территорию и в помещения Оператора;
• привлечение и отбор Кандидатов для предоставления возможности трудоустройства в Операторе;
• осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В рамках данной цели Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: «Работники Оператора, Бывшие работники Оператора, Кандидаты Оператора и связанные с ними физические лица. При этом персональные данные физических лиц, связанных с Работниками Оператора, обрабатываются Оператором исключительно в связи с необходимостью организации, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений.
5.4.1. В отношении Работников, бывших Работников Оператора в рамках указанной в п. 5.4. настоящего Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата и место рождения; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные о налоговых вычетах; данные свидетельства о смерти; идентификационный номер налогоплательщика; сведения об образовании (в том числе ученая степень/звание, образовательное учреждение, год обучения, специальность); подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения о хобби, интересах; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации Работником во внутренних каналах коммуникации Оператора); статус в качестве военнообязанного; фотографическое изображение без применения средств сбора биометрических данных; сведения, содержащиеся в документах воинского учета; уровень владения иностранными языками; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности, должность, структурное подразделение, сведения о профессии, расположении рабочего места, табельный номер, данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу, взысканиях); сведения о заработной плате; данные банковской карты, реквизиты банковского счета, результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; результаты, полученные в результате проведенных оценочных мероприятий/тестирований у Работодателя или Третьих лиц; сведения о достижениях; сведения о награждениях и поощрениях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.4. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.
• персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.
5.4.2. В отношении Кандидатов, претендующих на вакантные должности в Операторе в рамках указанной в п. 5.4. настоящего Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; фотографическое изображение без использования средств сбора биометрических данных; контактная информация (номер телефона, адрес электронной почты); дата и место рождения; возраст; адрес (в том числе адрес регистрации по месту жительства/пребывания;; гражданство; данные документов, удостоверяющих личность (паспорт либо иные документы, удостоверяющие личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о детях; сведения о смене фамилии/имени/отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о предпринимательской деятельности и участии в уставном капитале организаций; результаты тестирований и интервью; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.6 Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.
5.4.3. В отношении физических лиц, связанных с Работниками, Кандидатам, в рамках указанной в п. 5.4. настоящего Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных.
5.4.3.1. Применительно к Родственникам Работников:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); дата рождения/возраст; пол; место работы; место рождения; контактные данные (номер телефона, адрес электронной почты), прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.4. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.
5.4.4. Способы обработки персональных данных для цели, указанной в п. 5.4. настоящего Положения, определены в п. 4.2 Положения.
5.4.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 5.4. настоящего Положения, определены в п. 4.3 Положения.
5.4.6. Порядок уничтожения персональных данных для цели, указанной в п. 5.4. настоящего Положения, определены в п. 4.4 Положения.
5.1. Цель обработки персональных данных: «Заключение с физическими лицами и юридическими лицами договоров участия в долевом строительстве объектов недвижимости, предварительных договоров купли-продажи объектов недвижимости, договоров купли-продажи объектов недвижимости, а также непосредственно связанных с ними договоров/соглашений, договоров предоставления услуг Клиентам и/или Потенциальным клиентам, а также иных гражданского-правовых договоров, включая взаимодействие по вопросам заключения и исполнения указанных договоров».
В рамках данной цели Оператор производит:
• взаимодействие с Потенциальными клиентами Оператора по вопросам согласования условий сделок, особенностей, преимуществ заключения договоров, включая предоставление доступа к информации по заключенным договорам, предоставление возможности приобретения имущества, получения услуг, проведение опросов по контролю качества предоставляемых услуг;
• исполнение обязанностей по заключенным с Клиентами договорам, в том числе сопровождение Клиентов в процессе исполнения договоров;
• создание условий для предоставления Клиентам возможности принять участие в конкурсах, акциях, реализуемых Оператором;
• исполнение обязанностей, предусмотренных Законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и выполнение иных обязанностей, функций, требований, предусмотренных положениями применимого законодательства РФ;
• осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В рамках данной цели Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты Оператора, Потенциальные клиенты Оператора и связанные с ними физические лица. При этом персональные данные лиц, связанных с Клиентами Оператора/Потенциальными клиентами Оператора (физическими лицами), обрабатываются Оператором исключительно в связи с необходимостью создания условий для передачи Клиентам/Потенциальным клиентам имущества либо оказания сопутствующих услуг.
5.1.1. В отношении Клиентов Оператора (физических лиц) в рамках указанной в п. 5.1 настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих категорий и перечня персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; адрес (в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; пол; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); данные документов, устанавливающих дополнительные меры государственной поддержки (государственный сертификат на материнский (семейный) капитал, государственный жилищный сертификат и т.д.), номер/дата свидетельства о рождении детей до 14 лет; номер договора; данные миграционной карты (при наличии); номер счета; сведения о действиях на сайте Оператора и связанная с такими действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, полученные в рамках заключенных договоров; данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у кредитных организаций; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о заключении/расторжении брака; сведения о смене фамилии/ имени/ отчества; подпись; данные об участии в мероприятиях Оператора; данные документа, прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.1.2. В отношении Потенциальных клиентов Оператора (физических лиц) в рамках указанной в п. 5.1 настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; адрес (в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; пол; идентификационный номер налогоплательщика; сведения о дееспособности, не связанные с состоянием здоровья; страховой номер индивидуального лицевого счета (СНИЛС); данные документов, устанавливающих дополнительные меры государственной поддержки (государственный сертификат на материнский (семейный) капитал, государственный жилищный сертификат и т.д.), номер/дата свидетельства о рождении детей до 14 лет; номер договора; данные миграционной карты (при наличии); номер счета; сведения о действиях на сайте Оператора и связанная с такими действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, полученные в рамках заключенных договоров; данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у кредитных организаций; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о заключении/расторжении брака; сведения о смене фамилии/ имени/ отчества; подпись; данные об участии в мероприятиях Оператора; прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.1.3. В отношении физических лиц, связанных с Клиентом/Потенциальным клиентом (физическим лицом), в рамках указанной в п. 5.1 настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
5.1.3.1. Применительно к Представителю Потенциального клиента/Клиента Оператора, а именно применительно к законному представителю недееспособного, ограниченно дееспособного, не обладающего в полном объеме дееспособностью Субъекта персональных данных (за исключением родителей, опекунов, попечителей), действующему на основании доверенности или договора; представителю в соответствии с законодательством РФ (адвокат, арбитражный управляющий и пр.), работнику Клиента (юридического лица, индивидуального предпринимателя); члену органов управления Клиента (юридического лица) и иным связанным с Клиентами лицами (в том числе их контрагентам:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; адрес (в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; пол; данные документа, подтверждающего полномочия Представителя; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); подпись; сведения о смене фамилии/ имени/ отчества; данные свидетельства/акта о смерти; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.1. настоящего раздела Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.1.3.2. Применительно к лицу, предоставившему обеспечение исполнения обязательств Клиента, в рамках указанной в п. 5.1 настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; место рождения; гражданство; данные миграционной карты (при наличии); адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес фактического проживания); дата рождения; сведения о налоговом статусе; идентификационный номер налогоплательщика идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); номер договора; подпись; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о браке/расторжении брака; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; данные о праве собственности на недвижимое/имущество, находящееся в залоге у Оператора; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.1. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.1.3.3. Применительно к Родственникам Клиентов, опекунам, попечителям Клиентов Оператора (физических лиц), кроме несовершеннолетних лиц:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; дата рождения; данные документов, удостоверяющих личность (данные паспорта и иных документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); идентификационный номер налогоплательщика; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.1 настоящего раздела Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.1.4. Способы обработки персональных данных для цели, указанной в п. 5.1 настоящего раздела Положения, определены в п. 4.2 Положения.
5.1.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 5.1 настоящего раздела Положения, определены в п. 4.3 Положения.
5.1.6. Порядок уничтожения персональных данных для цели, указанной в п. 5.1 настоящего Положения, определены в п. 4.4 Положения.
5.2. Цель обработки персональных данных: «Информирование о продуктах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг».
В рамках данной цели Оператор производит:
• проведение аналитических, статистических, маркетинговых исследований и опросов для определения целевой аудитории Потенциальных клиентов, Клиентов, заинтересованных в приобретении имущества, получении услуг Оператора;
• обеспечение изменения продуктов, сервисов, услуг с учетом потребностей Потенциальных клиентов, Клиентов;
• обеспечение возможности участвовать в конкурсах, акциях, иных программах, организованных Оператором;
• предварительная оценка условий заключения и исполнения договоров на предоставление услуг.
В рамках данной цели Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты Оператора (физические лица)
5.2.1. В отношении Клиентов Оператора (физических лиц) в рамках указанной в п. 5.2. настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработки следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; дата рождения; контактные данные (адрес электронной почты; номер телефона); сведения о действиях на сайте Оператора и связанная с такими действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.2. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.2.2. Способы обработки персональных данных для цели, указанной в п. 5.2. настоящего раздела Положения, определены в п. 4.2 Положения.
5.2.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 5.2. настоящего раздела Положения, определены в п. 4.3 Положения.
5.2.4. Порядок уничтожения персональных данных для цели, указанной в п. 5.2. настоящего раздела Положения, определены в п. 4.4 Положения.
5.3. Цель обработки персональных данных: «Реализация полномочий органами управления Оператора».
• обеспечение и контроль реализации процедур корпоративного управления;
• выполнение обязательств перед участниками Оператора;
• контроль заинтересованности в совершении Оператором сделок;
• исполнение обязанностей, предусмотренных законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;
• осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В рамках данной цели Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Участники процедур корпоративного управления и связанные с ними физические лица.
5.3.1. В отношении физических лиц, являющихся членами органов управления, участниками Оператора в рамках указанной в п. 5.3. настоящего Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); должность; место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес; рабочий адрес); дата рождения; подпись; сведения об образовании; сведения о работе; профессия; сведения о семейном положении; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о доходах; данные документов, удостоверяющих личность (паспорт и иные документы, удостоверяющие личность); сведения о смене ранее выданного документа, удостоверяющего личность; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.3. Положения, сбор (получение) которых осуществляется при наличии и учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.3.2. В отношении физических лиц, связанных с лицами, являющимися членами органов управления, участниками Оператора, в рамках указанной в п. 5.3. настоящего раздела Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
5.3.2.1. Применительно к Представителям лиц, являющихся членами органов управления, участников Оператора, а именно применительно к представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимого законодательства РФ (адвокат; арбитражный управляющий и пр.):
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; дата рождения; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); идентификационный номер налогоплательщика; данные документа, подтверждающего полномочия представителей; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.3. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.3.2.2. В отношении Родственников, опекунов, попечителей лиц, являющихся членами органов управления, участниками Оператора:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; дата рождения; данные документов, удостоверяющих личность; адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); идентификационный номер налогоплательщика; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.3. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.4. Цель обработки персональных данных: «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений».
В рамках данной цели Оператор производит:
• обеспечение соблюдения требований Законодательства РФ и иных применимых нормативных правовых актов, в том числе исполнение требований к проведению аудита бухгалтерской, организации и ведению кадровой работы;
• содействие Работникам Оператора в трудоустройстве, получении образования, продвижении по службе;
• обеспечение возможности использовать автоматизированные сервисы, необходимые для управления кадровыми процессами (прием на работу, перевод на другую работу, увольнение и пр.);
• организация и/или проведение обучающих мероприятий;
• оценка квалификации;
• исполнение Оператором принятых на себя обязательств в отношении Работников (включая Бывших работников Оператора), в том числе в рамках трудовых договоров с Работниками, внутренних нормативных документов Оператора;
• обеспечение возможности предоставления Работникам Оператора работы, обусловленной трудовым договором;
• обеспечение Работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей (включая изготовление визитных карточек);
• организацию служебных командировок;
• контроль количества и качества выполняемой работы;
• обеспечение сохранности имущества Оператора (в том числе имущества третьих лиц/Работников Оператора, находящегося у Оператора, если Оператор несет ответственность за сохранность этого имущества);
• проведение опросов и получение обратной связи о работе в Операторе (в том числе проведение выходного интервью после прекращения трудового договора), консультации по трудоустройству и оказание содействия в поиске работы;
• проведение аналитических/статистических исследований, а также мониторинг в том числе с целью формирования управленческой и операционной отчетности, а также с целью выявления, предотвращения и реагирования на случаи внутреннего мошенничества, любых форм злоупотребления со стороны Работников Оператора и третьих лиц и угроз безопасности (в том числе информационной безопасности);
• обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий;
• организация доступа на территорию и в помещения Оператора;
• привлечение и отбор Кандидатов для предоставления возможности трудоустройства в Операторе;
• осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В рамках данной цели Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: «Работники Оператора, Бывшие работники Оператора, Кандидаты Оператора и связанные с ними физические лица. При этом персональные данные физических лиц, связанных с Работниками Оператора, обрабатываются Оператором исключительно в связи с необходимостью организации, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений.
5.4.1. В отношении Работников, бывших Работников Оператора в рамках указанной в п. 5.4. настоящего Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата и место рождения; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные о налоговых вычетах; данные свидетельства о смерти; идентификационный номер налогоплательщика; сведения об образовании (в том числе ученая степень/звание, образовательное учреждение, год обучения, специальность); подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения о хобби, интересах; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации Работником во внутренних каналах коммуникации Оператора); статус в качестве военнообязанного; фотографическое изображение без применения средств сбора биометрических данных; сведения, содержащиеся в документах воинского учета; уровень владения иностранными языками; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности, должность, структурное подразделение, сведения о профессии, расположении рабочего места, табельный номер, данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу, взысканиях); сведения о заработной плате; данные банковской карты, реквизиты банковского счета, результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; результаты, полученные в результате проведенных оценочных мероприятий/тестирований у Работодателя или Третьих лиц; сведения о достижениях; сведения о награждениях и поощрениях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.4. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.
• персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.
5.4.2. В отношении Кандидатов, претендующих на вакантные должности в Операторе в рамках указанной в п. 5.4. настоящего Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; фотографическое изображение без использования средств сбора биометрических данных; контактная информация (номер телефона, адрес электронной почты); дата и место рождения; возраст; адрес (в том числе адрес регистрации по месту жительства/пребывания;; гражданство; данные документов, удостоверяющих личность (паспорт либо иные документы, удостоверяющие личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о детях; сведения о смене фамилии/имени/отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о предпринимательской деятельности и участии в уставном капитале организаций; результаты тестирований и интервью; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.6 Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.
5.4.3. В отношении физических лиц, связанных с Работниками, Кандидатам, в рамках указанной в п. 5.4. настоящего Положения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных.
5.4.3.1. Применительно к Родственникам Работников:
• персональные данные, входящие в категорию «Персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); дата рождения/возраст; пол; место работы; место рождения; контактные данные (номер телефона, адрес электронной почты), прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5.4. Положения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.
5.4.4. Способы обработки персональных данных для цели, указанной в п. 5.4. настоящего Положения, определены в п. 4.2 Положения.
5.4.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 5.4. настоящего Положения, определены в п. 4.3 Положения.
5.4.6. Порядок уничтожения персональных данных для цели, указанной в п. 5.4. настоящего Положения, определены в п. 4.4 Положения.
6. ОСНОВНЫЕ УЧАСТНИКИ СИСТЕМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.
В целях обеспечения эффективного управления организацией обработки и защиты персональных данных, а также выполнения обязанностей, предусмотренных Законодательством РФ, Оператор определил основных участников указанной системы управления и их функции.
6.1. Единоличный исполнительный орган Оператора.
Единоличный исполнительный орган Оператора определяет, рассматривает и утверждает Положение в отношении обработки персональных данных, осуществляет общий контроль за его исполнением.
6.2. Лицо, ответственное за организацию обработки и защиту персональных данных.
В функции лица, ответственного за организацию обработки и защиту персональных данных, входят, в частности:
• управление процессом организации обработки и защиты персональных данных в соответствии с требованиями Законодательства РФ, настоящего Положения;
• разработка внутренних нормативных документов, приказов и распоряжений по вопросам обработки и защиты персональных данных;
• организация ознакомления Работников Оператора с положениями Законодательства РФ, настоящего Положения, внутренних документов Оператора по вопросам обработки и защиты персональных данных;
• осуществление, обеспечение внутреннего контроля за соблюдением Оператором и его Работниками требований Законодательства РФ, настоящего Положения;
• организация и осуществление оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Оператором требований Законодательства РФ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о защите персональных данных;
• осуществление, обеспечение внутреннего контроля за соблюдением Оператором и его Работниками требований Законодательства РФ, настоящего Положения;
• участие в разработке и организации применения правовых, организационных и технических мер защиты персональных данных от неправомерного доступа к ним, иных неправомерных действий в отношении персональных данных;
• организация и осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
• осуществление контроля за приемом и обработкой обращений и запросов Субъектов персональных данных или их Представителей по вопросам обработки персональных данных Субъектов персональных данных;
• взаимодействие с Надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты персональных данных Оператором;
• обеспечение уведомления Надзорного органа об изменении сведений об обработке персональных данных, а также о намерении Оператора осуществлять трансграничную передачу персональных данных в целях обеспечения защиты прав Субъектов персональных данных;
• осуществление уведомления Надзорного органа об указанных в Законе о персональных данных обстоятельствах в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных.
6.3. Лицо, ответственное за организацию обработки и защиту персональных данных, при исполнении возлагаемых на него функций вправе:
• делегировать функции, предусмотренные для лица, ответственного за организацию обработки и защиту персональных данных, положениями Законодательства РФ, настоящего Положения, иным лицам при наличии резолюции единоличного исполнительного органа Оператора (лица, осуществляющего функции единоличного исполнительного органа Оператора).
• направлять указания и поручения по вопросам обработки и защиты персональных данных в адрес подразделений и Работников Оператора, осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для всех подразделений и Работников Оператора.
6.4. В целях соблюдения требований Законодательства РФ, прав Субъектов персональных данных лицом, ответственным за организацию обработки и защиту персональных данных, осуществляется контроль:
• соответствия обработки персональных данных положениям Законодательства РФ;
• соблюдения лицами, которым Оператором поручена обработка персональных данных, требований, предусмотренных Законом о персональных данных, а также условий заключенных договоров.
В целях обеспечения эффективного управления организацией обработки и защиты персональных данных, а также выполнения обязанностей, предусмотренных Законодательством РФ, Оператор определил основных участников указанной системы управления и их функции.
6.1. Единоличный исполнительный орган Оператора.
Единоличный исполнительный орган Оператора определяет, рассматривает и утверждает Положение в отношении обработки персональных данных, осуществляет общий контроль за его исполнением.
6.2. Лицо, ответственное за организацию обработки и защиту персональных данных.
В функции лица, ответственного за организацию обработки и защиту персональных данных, входят, в частности:
• управление процессом организации обработки и защиты персональных данных в соответствии с требованиями Законодательства РФ, настоящего Положения;
• разработка внутренних нормативных документов, приказов и распоряжений по вопросам обработки и защиты персональных данных;
• организация ознакомления Работников Оператора с положениями Законодательства РФ, настоящего Положения, внутренних документов Оператора по вопросам обработки и защиты персональных данных;
• осуществление, обеспечение внутреннего контроля за соблюдением Оператором и его Работниками требований Законодательства РФ, настоящего Положения;
• организация и осуществление оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Оператором требований Законодательства РФ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о защите персональных данных;
• осуществление, обеспечение внутреннего контроля за соблюдением Оператором и его Работниками требований Законодательства РФ, настоящего Положения;
• участие в разработке и организации применения правовых, организационных и технических мер защиты персональных данных от неправомерного доступа к ним, иных неправомерных действий в отношении персональных данных;
• организация и осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
• осуществление контроля за приемом и обработкой обращений и запросов Субъектов персональных данных или их Представителей по вопросам обработки персональных данных Субъектов персональных данных;
• взаимодействие с Надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты персональных данных Оператором;
• обеспечение уведомления Надзорного органа об изменении сведений об обработке персональных данных, а также о намерении Оператора осуществлять трансграничную передачу персональных данных в целях обеспечения защиты прав Субъектов персональных данных;
• осуществление уведомления Надзорного органа об указанных в Законе о персональных данных обстоятельствах в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных.
6.3. Лицо, ответственное за организацию обработки и защиту персональных данных, при исполнении возлагаемых на него функций вправе:
• делегировать функции, предусмотренные для лица, ответственного за организацию обработки и защиту персональных данных, положениями Законодательства РФ, настоящего Положения, иным лицам при наличии резолюции единоличного исполнительного органа Оператора (лица, осуществляющего функции единоличного исполнительного органа Оператора).
• направлять указания и поручения по вопросам обработки и защиты персональных данных в адрес подразделений и Работников Оператора, осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для всех подразделений и Работников Оператора.
6.4. В целях соблюдения требований Законодательства РФ, прав Субъектов персональных данных лицом, ответственным за организацию обработки и защиту персональных данных, осуществляется контроль:
• соответствия обработки персональных данных положениям Законодательства РФ;
• соблюдения лицами, которым Оператором поручена обработка персональных данных, требований, предусмотренных Законом о персональных данных, а также условий заключенных договоров.
7. ОРГАНИЗАЦИЯ ПРОЦЕССА УПРАВЛЕНИЯ ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Обрабатывая персональные данные, Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями Законодательства РФ, настоящего Положения.
7.2. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Оператора, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работников Оператора и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение.
7.3. При обработке персональных данных обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании обращения к Оператору Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и/или изменение персональных данных; установления Оператором расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.
7.4. Получение Оператором персональных данных от Третьего лица и/или передача (предоставление, доступ) персональных данных Третьему лицу, а также поручение обработки персональных данных Третьему лицу допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Третьему лицу, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Оператором персональных данных от Третьего лица и/или передача (предоставление, доступ) персональных данных Третьему лицу, а также поручение обработки персональных данных Третьему лицу осуществляется на основании соответствующего договора с Третьим лицом, включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с Законом о персональных данных.
Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.
Трансграничная передача персональных данных Оператором не осуществляется.
7.5. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных Законодательством РФ.
7.6. В случае отсутствия у Оператора правовых оснований на обработку персональных данных Оператор в порядке, установленном Законом о персональных данных, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются Материальные носители персональных данных, факт уничтожения оформляется документально в соответствии с требованиями законодательства РФ и настоящего Положения.
7.1. Обрабатывая персональные данные, Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями Законодательства РФ, настоящего Положения.
7.2. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Оператора, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работников Оператора и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение.
7.3. При обработке персональных данных обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании обращения к Оператору Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и/или изменение персональных данных; установления Оператором расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.
7.4. Получение Оператором персональных данных от Третьего лица и/или передача (предоставление, доступ) персональных данных Третьему лицу, а также поручение обработки персональных данных Третьему лицу допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Третьему лицу, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Оператором персональных данных от Третьего лица и/или передача (предоставление, доступ) персональных данных Третьему лицу, а также поручение обработки персональных данных Третьему лицу осуществляется на основании соответствующего договора с Третьим лицом, включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с Законом о персональных данных.
Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.
Трансграничная передача персональных данных Оператором не осуществляется.
7.5. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных Законодательством РФ.
7.6. В случае отсутствия у Оператора правовых оснований на обработку персональных данных Оператор в порядке, установленном Законом о персональных данных, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются Материальные носители персональных данных, факт уничтожения оформляется документально в соответствии с требованиями законодательства РФ и настоящего Положения.
8. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ И/ИЛИ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
8.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
8.2. При рассмотрении обращений и/или запросов Субъектов персональных данных Оператор руководствуется положениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную Законом о персональных данных.
8.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные Законодательством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных Законом о персональных данных ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
8.4. Оператор, получив обращение и/или запрос Субъекта персональных данных предоставляет Субъекту персональных данных и/или его Представителю, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для их передачи.
Оператор вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Оператора в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
Субъект персональных данных или его Представитель, в случае несогласия с представленным Оператором отказом, вправе обжаловать такой отказ в уполномоченные государственные органы.
8.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
8.2. При рассмотрении обращений и/или запросов Субъектов персональных данных Оператор руководствуется положениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную Законом о персональных данных.
8.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные Законодательством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных Законом о персональных данных ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
8.4. Оператор, получив обращение и/или запрос Субъекта персональных данных предоставляет Субъекту персональных данных и/или его Представителю, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для их передачи.
Оператор вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Оператора в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
Субъект персональных данных или его Представитель, в случае несогласия с представленным Оператором отказом, вправе обжаловать такой отказ в уполномоченные государственные органы.
9. МЕРЫ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
9.1. Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с Законом о персональных данных, Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется Третьим лицом). В частности, принимаются следующие меры:
• определяются актуальные угрозы безопасности персональных данных, обрабатываемых в информационной системе, и применяются соответствующие организационные и технические меры защиты для защищенности персональных данных;
• для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
• проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
• обеспечиваются управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
• обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в информационной системе;
• осуществляется организация учета технических средств, входящих в состав информационной системы, а также машинных носителей;
• определяется и при необходимости актуализируется перечень лиц (Работников), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в информационной системе, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Оператора, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на информационную систему и по реагированию на компьютерные инциденты в них;
• обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• применение для уничтожения персональных данных прошедших в установленном порядке процедуры оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
• проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы.
9.2. Оператором проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
9.1. Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с Законом о персональных данных, Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется Третьим лицом). В частности, принимаются следующие меры:
• определяются актуальные угрозы безопасности персональных данных, обрабатываемых в информационной системе, и применяются соответствующие организационные и технические меры защиты для защищенности персональных данных;
• для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
• проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
• обеспечиваются управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
• обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в информационной системе;
• осуществляется организация учета технических средств, входящих в состав информационной системы, а также машинных носителей;
• определяется и при необходимости актуализируется перечень лиц (Работников), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в информационной системе, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Оператора, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на информационную систему и по реагированию на компьютерные инциденты в них;
• обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• применение для уничтожения персональных данных прошедших в установленном порядке процедуры оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
• проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы.
9.2. Оператором проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
10. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА, ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
10.1. Оператор обязан:
• при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
• при получении персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;
• при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
• в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
• выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
• принимать меры, направленные на обеспечение выполнения требований Закона о персональных данных;
• принимать меры по обеспечению безопасности персональных данных при их обработке;
• выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
• выполнять обязанности, установленные Законом о персональных данных для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
• взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Законом о персональных данных;
• выполнять иные обязанности, предусмотренные Законодательством РФ.
10.2. Оператор имеет право:
• обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Законом о персональных данных;
• осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований Закона о персональных данных;
• отказать Субъекту персональных данных в предоставлении сведений в случаях, предусмотренных Законом о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;
• самостоятельно, с учетом требований Закона о персональных данных, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
• обрабатывать обезличенные данные пользователей сайта Оператора, собираемые с помощью сервисов интернет-статистики для сбора информации о действиях пользователей на сайте, для улучшения качества сайта и его содержания;
• разрабатывать и применять формы согласия на обработку персональных данных, соглашений о неразглашении конфиденциальной информации;
• реализовывать иные права, предусмотренные Законодательством РФ.
10.3. Субъект персональных данных имеет право:
• свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Закона о персональных данных к форме и содержанию согласий на обработку персональных данных;
• направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
• требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных Законом о персональных данных;
• обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные Законодательством РФ.
10.1. Оператор обязан:
• при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
• при получении персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;
• при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
• в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
• выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
• принимать меры, направленные на обеспечение выполнения требований Закона о персональных данных;
• принимать меры по обеспечению безопасности персональных данных при их обработке;
• выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
• выполнять обязанности, установленные Законом о персональных данных для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
• взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Законом о персональных данных;
• выполнять иные обязанности, предусмотренные Законодательством РФ.
10.2. Оператор имеет право:
• обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Законом о персональных данных;
• осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований Закона о персональных данных;
• отказать Субъекту персональных данных в предоставлении сведений в случаях, предусмотренных Законом о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;
• самостоятельно, с учетом требований Закона о персональных данных, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
• обрабатывать обезличенные данные пользователей сайта Оператора, собираемые с помощью сервисов интернет-статистики для сбора информации о действиях пользователей на сайте, для улучшения качества сайта и его содержания;
• разрабатывать и применять формы согласия на обработку персональных данных, соглашений о неразглашении конфиденциальной информации;
• реализовывать иные права, предусмотренные Законодательством РФ.
10.3. Субъект персональных данных имеет право:
• свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Закона о персональных данных к форме и содержанию согласий на обработку персональных данных;
• направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
• требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных Законом о персональных данных;
• обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные Законодательством РФ.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
11.1. Настоящее Положение вводится в действие и становится обязательным для исполнения всеми Работниками Оператора с момента его утверждения.
11.2. Настоящее Положение может быть изменено в любой момент времени по усмотрению Оператора.
11.3. В случае, если по тем или иным причинам одно или несколько положений настоящего Положения будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных пунктов Положения.
11.4. Работники Оператора, Третьи лица, которые по поручению Оператора осуществляют обработку персональных данных несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.
11.1. Настоящее Положение вводится в действие и становится обязательным для исполнения всеми Работниками Оператора с момента его утверждения.
11.2. Настоящее Положение может быть изменено в любой момент времени по усмотрению Оператора.
11.3. В случае, если по тем или иным причинам одно или несколько положений настоящего Положения будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных пунктов Положения.
11.4. Работники Оператора, Третьи лица, которые по поручению Оператора осуществляют обработку персональных данных несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.
