меню
ENG

Политика конфиденциальности

Политика в отношении обработки персональных данных в ООО «Фреш Маркет»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в ООО «Фреш Маркет» (далее – «Политика») подготовлена в соответствии с п.2 ч.1 ст.18.1 Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон) и определяет позицию Общества с ограниченной ответственностью «Фреш Маркет», юридический адрес: 142842, Московская область, городской округ Ступино, деревня Сидорово, ул. Дорожная, владение 2 «а» (далее – «Общество») в области обработки и защиты персональных данных (далее – ПДн), соблюдения прав и свобод субъекта ПДн.
1.2. Настоящая Политика распространяется на ПДн, полученные как до, так и после ввода ее в действие.
1.3. Понимая важность и ценность ПДн, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Общество обеспечивает надежную защиту ПДн.
1.4. С учетом требований Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных», а также других нормативных правовых актов Российской Федерации, предусматривающих случаи и особенности обработки персональных данных, в Обществе могут утверждаться внутренние нормативные документы (вноситься изменения в действующие внутренние документы), определяющие особенности обработки персональных данных отдельных категорий субъектов персональных данных.
1.5. Если в результате изменения законодательных и нормативных правовых актов Российской Федерации отдельные пункты настоящей Политики вступают с ними в противоречие, эти пункты утрачивают силу. До момента внесения изменений в настоящую Политику работники Общества и иные лица, указанные в Политике, руководствуются законодательными и нормативно-правовыми актами Российской Федерации.
1.6. В настоящей Политике используются следующие обозначения и сокращения:
- Закон – Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О
персональных данных»
- ИСПДн – Информационная система персональных данных
- ПДн – Персональные данные
- Политика – Политика в отношении обработки персональных данных в ООО «Фреш Маркет»
1.7. В настоящей Политике также используются следующие понятия и термины:

- безопасность ПДн – защищенность ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их
распространения без согласия субъекта персональных данных или наличия иного законного основания.
- обезличивание персональных данных – действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- общедоступные персональные данные – персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных или на
которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными. 
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- субъект персональных данных (субъект ПДн) – физическое лицо, к которому относятся соответствующие персональные данные.
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 

1.8. Настоящий документ разработан в соответствии с Конституцией Российской Федерации, Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (заключена в г. Страсбурге 28.01.1981), федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Положения политики

2.1 Правовые основания и цели обработки ПДн
2.1.1. Обработка и обеспечение безопасности ПДн в Обществе осуществляются в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
2.1.2. Субъектами ПДн, обрабатываемых Обществом, являются:
- кандидаты на вакантную должность;
- работники Общества;
- физические лица, с которыми Общество заключает договоры гражданско-правового
характера;
- родственники работников, состоящих в трудовых отношениях с Обществом;
- контрагенты/индивидуальные предприниматели;
- посетители;
- субъекты, которым оказывается благотворительная помощь;
- субъекты, привлекаемые к судебным разбирательствам в случае нарушений требований
законодательства на территории Общества;
- клиенты.
2.1.3. Общество осуществляет обработку ПДн, руководствуясь Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 21.11.1996 №129-ФЗ «О бухгалтерском учете», Уставом и локальными актами Общества и иными нормативными
документами.
2.1.4. Общество осуществляет обработку ПДн:
- кандидатов на вакантную должность Общества в целях содействия в трудоустройстве.
- работников Общества в целях соблюдения обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, охраны труда, воинского учета; выполнения обязательств, предусмотренных трудовым договором между работником и Обществом, таких как обеспечение справочной поддержки, обучение и продвижение по службе, обеспечение личной безопасности, начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Общества; оказания материальной помощи; иных, связанных с осуществлением деятельности Общества, целях;
- физических лиц, с которыми Общество заключает договоры гражданско-правового характера в целях выполнения обязательств, предусмотренных договором гражданско-правового характера между работником и Обществом, таких как обеспечение справочной поддержки, обеспечение личной безопасности, начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Общества;
иных, связанных с осуществлением деятельности Общества, целях;
- родственников работников Общества в целях оказания материальной помощи родственникам работников Общества; выполнения требований нормативных правовых актов органов государственного статистического учета; оповещения родственников работников о несчастном случае на производстве (ст.228 Трудового кодекса РФ); исполнения требований Трудового кодекса РФ №197-ФЗ от 30.12.2001 (глава 41 «Особенности регулирования труда женщин, лиц с семейными обязанностями»);
- контрагентов/индивидуальных предпринимателей в целях выполнения обязательств, предусмотренных договором между Обществом и контрагентом/индивидуальным предприятием, таких как начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой индивидуальным предпринимателем работы и обеспечение сохранности имущества Общества; ведения бухгалтерского и налогового учета; недопущения осуществления договорной деятельности с неблагонадёжными организациями; иных, связанных с осуществлением деятельности Общества, целях;
- посетителей Общества в целях обеспечения личной безопасности работников;
обеспечения сохранности имущества Общества; организации пропускного режима на территорию Общества; обеспечения пропускного режима;
- субъектов, которым оказывается благотворительная помощь в целях оказания благотворительной помощи;
- субъектов, привлекаемых к судебным разбирательствам в случае нарушений требований законодательства на территории Общества в целях: урегулирование споров, рассматриваемых судебными органами, соблюдения требований законодательства РФ (п.188, 189 Приказ Минкультуры России от 25.08.2010 № 558 (ред. от 16.02.2016) «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения») Общества;
- клиентов, в целях повышения лояльности клиента; обработки претензий клиента; возврата денежных средств.
2.2 Принципы и правила обработки ПДн
2.2.1. При обработке ПДн Общество придерживается следующих принципов:
- осуществляет обработку персональных данных только на законной и справедливой основе;
- не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено действующим законодательством Российской Федерации);
- определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
- собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
- обработка персональных данных в Обществе ограничивается достижением конкретных, заранее определенных и законных целей;
- производит уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении целей.
2.2.2. Общество не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных
убеждений, интимной жизни, членства в общественных и иных объединениях, в том числе в профессиональных союзах.
2.2.3. Общество обрабатывает ПДн о состоянии здоровья в рамках организации предрейсового медицинского осмотра, оказания благотворительной деятельности.
2.2.4. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу ПДн субъектов третьим лицам (Федеральной
налоговой службе, Государственному пенсионному фонду и др.).
2.2.5. Общество вправе поручить обработку ПДн субъекта ПДн третьим лицам с согласия субъекта ПДн (когда данное согласие необходимо в соответствии с требованиями
законодательства РФ) и на основании заключаемого с этими лицами договора.
2.2.6. Лица, осуществляющие обработку ПДн на основании заключаемого с Обществом договора (поручения Общества), обязуются соблюдать принципы и правила
обработки и защиты ПДн, предусмотренные Законом. Для каждого такого лица в договоре определяется перечень действий (операций) с ПДн, которые будут совершаться лицом,
осуществляющим обработку ПДн, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке,
указываются требования к защите обрабатываемых ПДн в соответствии с Законом.
2.2.7. В целях исполнения требований действующего законодательства Российской Федерации и договорных обязательств, обработка ПДн в Обществе осуществляется как с
использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.2.8. В Обществе запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в
отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.
2.3 Права и обязанности субъектов ПДн, а также Общества в части обработки ПДн
2.3.1. Субъект, ПДн которого обрабатываются в Обществе, имеет право:
- получать от Общества подтверждение факта обработки ПДн и сведения о наличии ПДн, относящихся к соответствующему субъекту ПДн; сведения о правовых основаниях и
целях обработки ПДн; сведения о применяемых в Обществе способах обработки ПДн; сведения о наименовании и местонахождении Общества; сведения о лицах (за исключением
работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона; перечень
обрабатываемых ПДн, относящихся к субъекту ПДн, и информацию об источнике их получения, если иной порядок предоставления таких ПДн не предусмотрен федеральным
законом; сведения о сроках обработки ПДн, в том числе о сроках их хранения; сведения о порядке осуществления субъектом ПДн прав, предусмотренных Законом; сведения об
осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по
поручению Общества, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской
Федерации;
- требовать от Общества уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку ПДн;
- требовать устранения неправомерных действий Общества в отношении его ПДн;
- обжаловать действия или бездействие Общества в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке, в случае если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований Закона или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
2.3.2. Общество в процессе обработки ПДн обязано:
- предоставить субъекту ПДн по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона, с учетом ограничений, установленных в Законе;
- разъяснить субъекту ПДн юридические последствия отказа предоставления ПДн, если предоставление ПДн является обязательным в соответствии с федеральным законодательством;
- до начала обработки ПДн (если ПДн получены не от субъекта ПДн) предоставить субъекту ПДн следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона: наименование либо фамилию, имя, отчество и адрес оператора ПДн или его представителя; цель обработки ПДн и ее правовое основание; предполагаемые пользователи ПДн; установленные Законом права субъектов ПДн; источник получения ПДн;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн,
а также от иных неправомерных действий в отношении ПДн;
- опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему политику Общества в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн; 
- предоставить безвозмездно субъектам ПДн и/или их представителям возможность ознакомления с ПДн при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса.
- осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки ПДн при обращении
субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных;
- уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в течение 7 рабочих дней со дня
представления сведений и снять блокирование ПДн в случае подтверждения факта неточности ПДн на основании сведений, представленных субъектом ПДн или его представителем;
- прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Общества, в случае выявления неправомерной обработки ПДн, осуществляемой Обществом или лицом, действующим на основании договора с Обществом, в срок, не превышающий 3 рабочих дней с даты этого выявления;
- прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по договору с Обществом) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по договору с Обществом) в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, в случае достижения цели обработки ПДн;
- прекратить обработку ПДн или обеспечить ее прекращение и уничтожить ПДн или обеспечить их уничтожение в случае отзыва субъектом ПДн согласия на обработку ПДн, если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн.

2.4 Требования к защите ПДн
2.4.1. Общество при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн. 
2.4.2. К таким мерам в соответствии с Законом, в частности, относятся следующие:
- назначение лица, ответственного за организацию обработки ПДн, и лица, ответственного за обеспечение безопасности ПДн;
- разработка и утверждение локальных актов по вопросам обработки и защиты ПДн;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн: определение угроз безопасности ПДн при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
- применение средств защиты информации;
- учет материальных носителей ПДн;
- обнаружение фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
- восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к ПДн, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем персональных данных;
- оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований Закона, соотношение указанного вреда и принимаемых в Обществе мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн;
- ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн.
2.5 Сроки обработки (хранения) ПДн
2.5.1. Сроки обработки (хранения) ПДн определяются исходя из целей обработки ПДн, в соответствии со сроком действия договора с субъектом ПДн, приказом Минкультуры Российской Федерации № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» от 25.08.2010 г., требованиями федеральных законов, сроками исковой давности.
2.5.2. ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законодательством. Хранение ПДн после прекращения их обработки допускается только после их обезличивания.
2.6 Порядок получения разъяснений по вопросам обработки ПДн 
2.6.1. Лица, ПДн которых обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих ПДн (в том числе отозвать свое согласие на обработку ПДн), обратившись лично в Общество или направив соответствующий письменный запрос по адресу местонахождения центрального офиса Общества: 117534, город Москва, Кировоградская улица, дом 23а.
2.6.2. В случае направления официального запроса в Общество, в тексте запроса необходимо указать:
- фамилию, имя, отчество субъекта ПДн или его представителя;
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта ПДн отношений с Обществом;
- подпись субъекта ПДн (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

3. Особенности обработки и защиты ПДн, собираемых обществом с использованием сети интернет

3.1. Сбор ПДн
3.1.1. Предоставление ПДн (включая фамилию, имя, контактный телефон, адрес электронной почты) субъектами ПДн путем заполнения формы обратной связи на сайте Общества.
3.1.2. Автоматически собираемая информация
- Общество автоматически получает некоторые виды ПДн, образующихся в процессе взаимодействия пользователей с сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, IP-адреса, cookies, веб-отметки, а также о приложениях и инструментах указанной третьей стороны. 
- Веб-протоколы/IP-адреса. IP-адрес представляет собой адрес, присвоенный компьютеру для доступа в сеть Интернет. Все компьютеры идентифицируются в сети Интернет для связи с серверами и другими компьютерами посредством IP-адреса. Общество собирает IP-адреса для системного администрирования и сводных отчетов, используя аналитику сервиса для повышения качества.
- Файлы cookies. Сookies – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, cookies – это уникальный идентификатор браузера для веб-сайта. Сookies дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование cookies, однако можно изменить настройки для отказа от работы с cookies или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookies в браузере будет запрещена. 
- Веб-отметки. На определенных веб-страницах или электронных письмах Общество может использовать распространенную в сети Интернет технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта. - При этом веб-отметки, cookies и другие мониторинговые технологии не дают возможность автоматически получать ПДн. Если пользователь сайта по своему усмотрению
предоставляет свои ПДн, например, при заполнении формы заявки или формы обратной связи, то тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.
3.2. Использование ПДн
3.2.1. Общество вправе пользоваться предоставленными ПДн в соответствии с заявленными целями их сбора при наличии согласия субъекта ПДн, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области защиты ПДн.

4. Ответственность

4.1 Работники Общества и иные лица, состоящие в договорных отношениях с Обществом, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут гражданско-правовую, дисциплинарную, административную или уголовную ответственность в порядке, установленном законодательством Российской Федерации, трудовым договором или иным договором.
4.2 Разглашение персональных данных субъекта ПДн (передача их посторонним лицам, в том числе работникам Общества, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящей Политикой, иными внутренними нормативными документами Общества, влечет наложение на работника, имеющего доступ к персональным данным субъектов ПДн, дисциплинарного взыскания – замечания, выговора, увольнения.
4.3 Работник Общества, имеющий доступ к персональным данным субъектов ПДн и совершивший вышеуказанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба Обществу (п. 7 ст. 243 Трудового кодекса Российской Федерации).
4.4 Работники Общества, имеющие доступ к персональным данным субъектов ПДн, виновные в незаконном разглашении или использовании персональных данных субъектов ПДн без согласия субъектов ПДн из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность (ст. 183 Уголовного кодекса Российской Федерации).

4.5 Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки ПДн Общества. 


5. Заключительные положения

5.1 Настоящая Политика является локальным нормативным актом Общества. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается публикацией на открытом информационном ресурсе Общества.
5.2 Актуализация настоящей Политики проводится в любом из следующих случаев:
- при изменении законодательства Российской Федерации в области обработки и защиты ПДн;
- в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
- по решению руководства Общества;
- при изменении целей обработки ПДн;
- при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых) Общества;
- при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Общества.
5.3 Все изменения в настоящий документ вносятся и утверждаются согласно установленному в Обществе порядку.

Скачать Политику в отношении обработки персональных данных