1. Общие положения
1.1. Настоящая политика обработки персональных данных в Обществе с ограниченной ответственностью «ОмегаТех» и его обособленных подразделениях разработана во исполнении требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.06.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, Обществом с ограниченной ответственностью «ОмегаТех» и его обособленными подразделениями (далее – ООО «ОмегаТех»).
1.2. Политика разработана с учетом Конституции Российской Федерации, федеральных конституционных законов, федеральных законов, указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти и других актов в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «ОмегаТех».
1.4. В настоящей Политике используются следующие понятия и определения:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения);
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
информация – сведения (сообщения, данные) независимо от формы их представления;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое лицо или физическое лицо, самостоятельно или совместно в другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.5. ООО «ОмегаТех» является оператором и осуществляет обработку персональных данных.
1.6. Положения Политики служат основой для разработки локальных актов и иных документов, регламентирующих в ООО «ОмегаТех» и его обособленных подразделениях вопросы обработки персональных данных субъектов персональных данных, в том числе:
– Положение о работе с персональными данными в ООО «ОмегаТех» и его обособленных подразделениях;
– Перечня должностей работников ООО «ОмегаТех» и его обособленных подразделений, который предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным;
– иных локальных актов и документов.
1.7. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте ООО «ОмегаТех».
1.8. Субъекты персональных данных имеют право на:
– полную информацию об их персональных данных, обрабатываемых в ООО «ОмегаТех»;
– доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
– уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отзыв согласия на обработку персональных данных;
– принятие предусмотренных законом мер по защите своих прав;
– обжалование действий или бездействия ООО «ОмегаТех», осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор)) или суд;
– осуществление иных предусмотренных законодательством Российской Федерации прав.
1.9. Субъекты персональных данных обязаны:
– сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации;
– сообщать в ООО «ОмегаТех» об уточнении (обновлении, изменении) своих персональных данных;
– осуществлять иные предусмотренные законодательством Российской Федерации обязанности.
1.10. ООО «ОмегаТех» как оператор персональных данных имеет право:
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятием в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
– поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (при этом лицо, осуществляющее обработку персональных данных по поручению ООО «ОмегаТех», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных);
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных ООО «ОмегаТех» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– осуществлять иные предусмотренные законодательством Российской Федерации права.
1.11. ООО «ОмегаТех» как оператор персональных данных обязан:
– организовать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса (при этом данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, в случае направления ООО «ОмегаТех» в Роскомнадзор мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации);
– в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
– осуществлять иные предусмотренные законодательством Российской Федерации обязанности.
2. Цели и принципы обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Персональные данные обрабатываются ООО «ОмегаТех» в целях:
– обеспечения соблюдения Конституции Российской Федерации, федеральных конституционных законов, федеральных законов, указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти и локальных актов ООО «ОмегаТех»;
– достижение цели деятельности ООО «ОмегаТех» и осуществление видов деятельности в соответствии с Уставом ООО «ОмегаТех»;
– осуществление функций, полномочий и обязанностей, возложенных на ООО «ОмегаТех», в том числе по представлению персональных данных в органы государственной власти, в Фонд пенсионного и социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы и организации;
– регулирования трудовых отношений с работниками ООО «ОмегаТех» (содействие в трудоустройстве, прохождение производственной практики, обучение и карьерный рост, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
– защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
– осуществления закупок товаров, работ, услуг и заключения гражданско-правовых договоров;
– выбора поставщиков товаров, работ, услуг;
– обеспечения хозяйственной деятельности ООО «ОмегаТех»;
– обеспечение пропускного и внутриобъектового режимов на объектах ООО «ОмегаТех»;
– формирование справочных материалов для внутреннего информационного обеспечения деятельности ООО «ОмегаТех»;
– представления интересов ООО «ОмегаТех» в судах судебной системы Российской Федерации, органах государственной власти, учреждениях, организациях, в отношениях с третьими лицами, а также исполнения судебных актов, иных актов и документов (требований) должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации;
– выполнение иных обязательств ООО «ОмегаТех», предусмотренных нормативными правовыми актами и гражданско-правовыми договорами.
2.4. Обработка персональных данных осуществляется ООО «ОмегаТех» с учетом обеспечения защиты прав и свобод работников ООО «ОмегаТех» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
– обработка персональных данных осуществляется на законной и справедливой основе;
– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
– не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обработке подлежат только персональные данные, которые отвечают целям их обработки;
– содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
– при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных (ООО «ОмегаТех» принимаются необходимые меря либо обеспечиваются их принятие по удалению или уточнению неполных или неточных персональных данных);
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ООО «ОмегаТех» осуществляет обработку персональных данных, в том числе:
– Конституция Российской Федерации;
– Трудовой кодекс Российско Федерации;
– Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
– Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера»;
– Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Устав ООО «ОмегаТех»;
– иные нормативные правовые акты.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным разделом 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. ООО «ОмегаТех» может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.2.1. Работники ООО «ОмегаТех».
Обработке подлежат следующие персональные данные в целях обеспечения требований трудового кодекса Российской Федерации и других нормативных актов Российской Федерации, выполнения обязательств работодателя по трудовому договору с работниками ООО «ОмегаТех» и иных непосредственно связанных с ними отношениями, ведение учета персонала, обеспечение пропускного и внутриобъектового режимов на объектах ООО «ОмегаТех», обеспечение безопасности, выполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами:
– фамилия, имя, отчество;
– дата и место рождения;
– паспортные данные;
– сведения о гражданстве (в том числе предыдущих гражданствах, иных гражданств);
– вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, дата выдачи, наименование органа, выдавшего его);
– адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
– номер телефона или сведения о других способах связи;
– реквизиты документы, подтверждающего регистрация в системе индивидуального (персонифицированного) учета;
– идентификационный номер налогоплательщика;
– реквизиты свидетельства государственной регистрации актов гражданского состояния;
– сведения о семейном положении;
– сведения о составе семьи: степень родства, фамилии, имена, отчества (при наличии), адреса фактического проживания близких родственников, контактные номера телефонов (отец, мать, братья, сестра, дети, супруг/а);
– сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
– сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
– сведения об образовании (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документы об образовании, квалификация);
– сведения о послевузовском профессиональном образовании (аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
– сведения о профессиональной переподготовке и (или) повышении квалификации;
– кадровая (служебная) информация;
– сведения о состоянии здоровья;
– фотография (для оформления пропуска на территорию объектов ООО «ОмегаТех»);
– номер расчетного счета/лицевого счета;
– сведения о доходах, об имуществе и обязательствах имущественного характера.
4.2.2. Родственники работников ООО «ОмегаТех».
Обработке подлежат следующие персональные данные в целях обеспечения требований трудового кодекса Российской Федерации и других нормативных актов Российской Федерации, выполнения обязательств работодателя по трудовому договору с работниками ООО «ОмегаТех»:
– фамилия, имя отчество;
– контактные данные ближайших родственников (отец, мать, братья, сестры и дети) работников.
4.2.3. Соискатели (кандидаты на замещение вакантных должностей).
Обработке подлежат следующие персональные данные в целях содействия в трудоустройстве:
– фамилия, имя, отчество;
– личная информация;
– контактная информация;
– сведения об образовании;
– сведения о воинском учете;
– сведения о трудовой деятельности;
– сведения о доходах, об имуществе и обязательствах имущественного характера.
4.2.4. Студенты, учащиеся, проходящие практику в ООО «ОмегаТех».
Обработке подлежат следующие персональные данные в целях обеспечения требований законодательства Российской Федерации в сфере образования:
– фамилия, имя, отчество;
– дата и место рождения;
– паспортные данные;
– личная информация;
– контактная информация;
– сведения о воинском учете;
– сведения о трудовой деятельности;
– данные о постановке на учет в налоговом органе;
– данные о государственном пенсионном страховании;
– сведения о доходах, об имуществе и обязательствах имущественного характера.
4.2.5. Контрагенты по гражданско-правовым договорам.
Обработке подлежат следующие персональные данные в целях осуществления закупок товаров, работ, услуг для заключения гражданско-правовых договоров:
– фамилия, имя, отчество;
– паспортные данные;
– данные о постановке на учет в налоговом органе;
– номера расчетных счетов.
4.2.6. Участники претензионно-судебной работы.
Обработке подлежат следующие персональные данные в целях представления интересов ООО «ОмегаТех» в судах судебной системы Российской Федерации, органах государственной власти, учреждениях, организациях, в отношениях с третьими лицами, а также исполнения судебных актов, иных актов и документов (требований) должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации:
– фамилия, имя, отчество;
– личная информация;
– контактная информация;
– паспортные данные.
4.2.7. Иные физические лица.
Обработке подлежат следующие персональные данные в целях обеспечения хозяйственной деятельности ООО «ОмегаТех» и выполнения иных обязательств ООО «ОмегаТех», предусмотренных нормативными правовыми актами и гражданско-правовыми договорами.
– фамилия, имя, отчество;
– контактная информация.
4.3. Набор действий с персональными данными (способы обработки персональных данных) в рамках каждой категории субъектов персональных данных, применительно к конкретным целям, перечислены в Положении об обработке персональных данных в ООО «ОмегаТех» и его обособленных подразделениях.
4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, биометрических данных, в ООО «ОмегаТех» не осуществляется.
5. Порядок и условия обработки персональных данных
5.1. ООО «ОмегаТех» осуществляет следующие действия с персональными данными субъектов персональных данных:
– сбор;
– запись;
– систематизацию;
– накопление;
– хранение;
– уточнение (обновление, изменение);
– извлечение;
– использование;
– передачу (распространение, предоставление, доступ);
– блокирование;
– удаление;
– уничтожение.
5.2. Обработка персональных данных ООО «ОмегаТех» осуществляется следующими способами обработки персональных данных:
– автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
– неавтоматизированная обработка персональных данных;
– смешанная обработка персональных данных.
5.3. Условия обработки персональных данных:
5.3.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется ООО «ОмегаТех» на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.3.2. ООО «ОмегаТех» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
5.3.3. ООО «ОмегаТех» передает персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.3.4. ООО «ОмегаТех» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
5.3.5. Доступ к обрабатываемым ООО «ОмегаТех» персональным данным разрешается только работникам ООО «ОмегаТех», занимающим должности, включенные в Перечень должностей работников ООО «ОмегаТех» и его обособленных подразделений, который предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным.
5.4. Для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также защиты от иных неправомерных действий в отношении персональных данных, ООО «ОмегаТех» обеспечивает принятие следующих необходимых правовых, организационных и технических мер:
– назначение лиц, ответственных за организацию обработки персональных данных в ООО «ОмегаТех», обособленных подразделениях;
– принятие локальных актов и иных документов в области обработки и защиты персональных данных;
– организацию обучения и проведение методической работы с работниками ООО «ОмегаТех», занимающими должности, включенные в Перечень должностей работников ООО «ОмегаТех» и его обособленных подразделений, который предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным;
– получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
– обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
– обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
– обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
– хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
– осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам ООО «ОмегаТех»;
– иные меры, предусмотренные законодательством Российской Федерации.
5.5. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными актами ООО «ОмегаТех», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «ОмегаТех».
5.6. Условия прекращения обработки персональных данных является достижение целей обработки персональных данных, истечения срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Сроки хранения, уничтожения персональных данных указаны в Положении об обработке персональных данных в ООО «ОмегаТех» и его обособленных подразделениях.
5.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, ООО «ОмегаТех» использует запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки персональных данных ООО «ОмегаТех», правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются ООО «ОмегаТех» субъекту персональных данных или его представителю по запросу в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого ООО «ОмегаТех» следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос на предоставление персональных данных должен содержать:
– номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «ОмегаТех» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «ОмегаТех»;
– подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подпись в соответствии с законодательством Российской Федерации.
ООО «ОмегаТех» предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу или по запросу Роскомнадзора ООО «ОмегаТех» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных ООО «ОмегаТех» на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов актуализирует (уточняет) персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя, либо Роскомнадзора ООО «ОмегаТех» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении ООО «ОмегаТех», Роскомнадзором, или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, ООО «ОмегаТех»:
– в течение 24 (двадцати четырех) часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном ООО «ОмегаТех» на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
– в течение 72 (семидесяти двух) часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6.5. Порядок уничтожения персональных данных.
6.5.1. Условия и сроки уничтожения персональных данных:
– достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 (тридцати) дней;
– достижение максимальных сроков хранения документов, содержащих персональные данные – в течение 30 (тридцати) дней;
– предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки – в течение 7 (семи) рабочих дней;
– отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели обработки более не требуется – в течение 30 (тридцати) дней.
6.5.2. При достижении цели обработки персональных данных, а также случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– ООО «ОмегаТех» не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
– иное не предусмотрено соглашением между ООО «ОмегаТех» и субъектом персональных данных.
6.5.3. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах ООО «ОмегаТех».
7. Контроль за соблюдением требований по защите персональных данных
7.1. Контроль за соблюдением структурными подразделениями ООО «ОмегаТех» и его обособленных подразделений законодательства Российской Федерации и локальных актов ООО «ОмегаТех» в области персональных данных осуществляется с целью проверки соответствия обработки персональных данных работниками ООО «ОмегаТех» и его структурных подразделений законодательству Российской Федерации и локальным актам ООО «ОмегаТех» в области персональных данных, требованиям к защите персональных данных, а также принятия необходимых правовых, организационных и технических мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявление возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
7.2. Внутренний контроль за соблюдением работниками ООО «ОмегаТех» и его структурных подразделений законодательства Российской Федерации и локальных актов ООО «ОмегаТех» в области персональных данных, требований к защите персональных данных, осуществляются лицом, ответственным за организацию обработки персональных данных в ООО «ОмегаТех».
7.3. Внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам ООО «ОмегаТех» осуществляет Генеральный директор ООО «ОмегаТех».
7.4. Повседневный контроль выполнения требований локальных актов ООО «ОмегаТех» и законодательства Российской Федерации, регламентирующих обработку и защиту персональных данных, структурными подразделениями ООО «ОмегаТех» и его обособленных подразделений осуществляют руководители соответствующих структурных подразделений ООО «ОмегаТех» и его обособленных подразделений, осуществляющих обработку персональных данных.