1. Назначение и область действия

Положение ООО «Айтон» (далее — Организация) о персональных данных (далее — Политика) определяет позицию и намерения Организации в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

2. Определения

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, место работы, занимаемую должность, адрес, данные документов, удостоверяющих личность, сведения о семейном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию.

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Субъекты персональных данных

Организация обрабатывает персональные данные следующих лиц:

• физических лиц, состоящих (состоявших) в трудовых отношениях с Организацией;
• физических лиц. состоящих (состоявших) в договорных и иных гражданско-правовых отношениях с Организацией;
• физических лиц, обратиеш ихся в Организацию с целью получения информации, заключения договора либо вступления в иные гражданско-правовые отношения с Организацией,
• физических лиц уполномоченных доверенностью Организации на представление интересов от имени Организации,
• физических лиц, документы которых получены Организацией от третьих лиц,
• иных физических лиц, чьи персональные данные обрабатываются Организацией в соответствии с требованиями законодательства,
• представителей вышеперечисленных физических лиц.

4. Цели обработки персональных данных

Обработка персональных данных граждан осуществляется Организацией в целях:

• обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов, в т. ч. Федерального закона «О персональных данных» (далее ФЗ «О персональных данных»), Устава и локальных нормативных актов Организации;
• выполнения возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей,
• совершения гражданско-правовых сделок и надлежащего исполнения иных гражданско-правовых обязательств с контрагентами, а также с целью информирования об услугах;
• обеспечения безопасности физических лиц и представителей юридических лиц, являющихся контрагентами Организации, обеспечение безопасности информации, обрабатываемой в помещениях Организации

5. Положения Политики

Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Организация обеспечивает надежную защиту персональных данных.

Под безопасностью персональных данных Организация понимает защищенность персональных данных от неправомерного или случайного доступак ним. уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

Обработка и обеспечение безопасности персональных данных в Организации.

осуществляется в соответствии с требованиями Конституции Российской Федерации, ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

Организация обрабатывает персональные данные в соответствии с принципами, указанными в ст. 5 ФЗ «О персональных данных», в т. ч.:

• Организация осуществляет обработку персональных данных только на законной и справедливой основе;
• Организация не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
• Организация определяет конкретные законные цели до начала обработки (в т. ч. сбора/получения) персональных данных;
• обработка персональных данных в Организации ограничивается достижением конкретных, заранее определенных и законных целей.

Организация вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.

В случаях, установленных законодательством Российской Федерации, в Т. ч. с согласия гражданина, Организация вправе осуществлять передачу персональных данных граждан.

6. Права граждан в части обработки персональных данных

Гражданин, персональные данные которого обрабатываются Организацией, имеет право:

6.1 получать от Организации:

• подтверждение факта обработки персональных данных Организацией,
• сведения о правовых основаниях и целях обработки персональных данных;
• сведения о применяемых Организацией способах обработки персональных данных;
• сведения о наименовании и месте нахождения Организации:
• перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и информацию об источнике их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сведения о сроках обработки персональных данных, в том числе о сроках их хранения,
• сведения о порядке осуществления гражданином прав, предусмотренных ФЗ «О персональных данных»;
• информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных,
• наименование и адрес лица, осуществляющего обработку персональных данных по поручению Организации,
• иные сведения, предусмотренные Ф3 «О персональных данных» или другими федеральными законами,

6.2 требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.3 отозвать свое согласие на обработку персональных данных. В случае отзыва гражданином своего согласия на обработку персональных данных Организация, в случаях, определенных пп. 2, 3, 5-7, 9-1] ч. | ст.6 ФЗ «О персональных данных» (если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно, обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных; осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом), вправе продолжить обработку персональных данных без согласия гражданина,

6.4 требовать устранения неправомерных действий Организации в отношении его персональных данных;

6.5 обжаловать действия или бездействие Организации в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Организация осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

6.6 на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судеб ном порядке.

7. Сведения о реализуемых требованиях к защите персональных данных

Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с ФЗ «О персональных данных», в частности, относятся:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей персональных данных,
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем,
• восстановление персональных данных, модифицированных ИЛИ УНИЧТОЖЕННЫХ вследствие несанкционированного доступа к ним, установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.