1. Общие положения
1.1. Эта политика ООО «ВОГЕЗЭНЕРГО» в отношении обработки персональных данных («Политика») разработана в соответствии с требованиями законодательства Республики Беларусь о персональных данных, описывает порядок обработки персональных данных ООО «ВОГЕЗЭНЕРГО» («Общество»), а также реализованные Обществом меры защиты персональных данных в рамках выполнения Обществом функций оператора персональных данных.
1.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Общества как до, так и после утверждения Политики в отношении всех персональных данных, которые обрабатывает Общество, а также является основанием для разработки иных локальных правовых актов и документов, регламентирующих вопросы обработки персональных данных Обществом.
2. Основные термины и определения, используемые в Политике
2.1. Термины в настоящей Политике используются в следующих значениях:
«Блокирование персональных данных» – прекращение доступа к персональным данным без их удаления.
«Заказчики» – юридические и физические лица (индивидуальные предприниматели), которым Общество оказывает Услуги или реализует Товары, включая работников таких юридических лиц или индивидуальных предпринимателей, в том числе потенциальные заказчики (юридические и физические лица, индивидуальные предприниматели, включая работников таких юридических лиц или индивидуальных предпринимателей), которые направили в Общество запрос об оказании Услуг или реализации Товаров и выступают потенциальными заказчиками Общества.
«Законодательство о персональных данных» – Закон Республики Беларусь от 7 мая 2021 № 99-З «О защите персональных данных», Закон Республики Беларусь от 11 ноября 2008 № 455-З «Об информации, информатизации и защите информации», Указ Президента Республики Беларусь от 28 октября 2021 № 422 «О некоторых мерах по совершенствованию защиты персональных данных», иное законодательство Республики Беларусь, регулирующее отношения по хранению, защите и обработке персональных данных.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая cбор, систематизацию, хранение, изменение, использование, блокирование, распространение, предоставление, удаление персональных данных.
«Оператор персональных данных» –общество с ограниченной ответственностью «ВОГЕЗЭНЕРГО», расположенное по адресу Республика Беларусь, 220028, г. Минск, ул.Бородинская, 2Д, зарегистрированное и действующее в качестве юридического лица в соответствии с законодательством Республики Беларусь, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных.
«Персональные данные» – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
«Пользователи Сайта» – физические лица, использующие Сайт.
«Поставщики» – юридические и физические лица (индивидуальные предприниматели), включая работников таких юридических лиц или индивидуальных предпринимателей, выступающие поставщиком, исполнителем или подрядчиком на основании договора с Обществом.
«Работники» – физические лица, состоящие или состоявшие с Обществом в трудовых отношениях.
«Сайт» – сайт в сети Интернет, доступный по адресу https://vogez.by.
«Соискатели» – физические лица, претендующие или претендовавшие на замещение вакансий Работников Общества или на прохождение стажировки (учебной практики) в Обществе в период получения высшего профессионального образования.
«Специальные персональные данные» – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
«Субъект персональных данных» – физическое лицо, в отношении которого осуществляется обработка персональных данных.
«Товары» – теплотехническое оборудование, оборудование для автоматизации технологических процессов промышленных предприятий и объектов коммунальной сферы, производимое Обществом, а также комплектующие иных производителей, реализуемое Обществом Заказчикам.
«Уполномоченное лицо» – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с Обществом осуществляют обработку персональных данных от имени Общества или в его интересах.
«Услуги»– оказываемые Обществом инженерные услуги по созданию тепловых пунктов на основе теплотехнического оборудования, иные услуги и работы, оказываемые (выполняемые) Обществом Заказчикам.
2.2. Иные термины, использующиеся в настоящей Политике, принимают значения в соответствии с законодательством Республики Беларусь.
3. Права и обязанности Общества
3.1. Общество имеет право:
3.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законодательством о персональных данных;
3.1.2. в случае отзыва согласия на Обработку персональных данных Субъектом персональных данных продолжить Обработку персональных данных без согласия такого Субъекта при наличии оснований, определенных Законодательством о персональных данных;
3.1.3. заключить договор с Уполномоченным лицом в целях обработки Персональных данных от имени и по поручению Общества в порядке, предусмотренном Законодательством о персональных данных;
3.1.4. осуществлять иные права, предусмотренные Законодательством о персональных данных
3.2. Общество обязано:
3.2.1. осуществлять Обработку персональных данных в соответствии с Законодательством о персональных данных и этой Политикой;
3.2.2.осуществлять Обработку персональных данных соразмерно заявленным целям их Обработки и обеспечивать на всех этапах такой Обработки справедливое соотношение интересов всех заинтересованных лиц;
3.2.3. осуществлять Обработку персональных данных с согласия Субъекта персональных данных, за исключением случаев, предусмотренных Законодательством о персональных данных;
3.2.4. в случае необходимости изменения первоначально заявленных целей Обработки персональных данных получить согласие Субъекта персональных данных на Обработку его Персональных данных в соответствии с измененными целями Обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законодательством о персональных данных;
3.2.5. обеспечить соотношение объема обрабатываемых Персональных данных заявленным целям их обработки;
3.2.6. обеспечить прозрачность Обработки персональных данных;
3.2.7. принимать меры по обеспечению достоверности обрабатываемых им Персональных данных, их обновлению;
3.2.8. хранить Персональные данные в форме, позволяющей идентифицировать Субъекта персональных данных не дольше, чем этого требуют заявленные цели Обработки персональных данных.
3.2.9. обеспечивать защиту Персональных данных в процессе их Обработки;
3.2.10. прекращать Обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для Обработки персональных данных, предусмотренных Законодательством о персональных данных;
3.2.11. уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты Персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как Обществу стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных и (или) Законодательством о персональных данных;
3.2.12. выполнять иные обязанности, предусмотренные Законодательством о персональных данных.
4. Цели и основания Обработки персональных данных
4.1. Общество обрабатывает персональные данные в следующих целях:
4.1.1. ведение переговоров о возможности заключения договоров, заключение, исполнение, изменение, прекращение договоров с Субъектами персональных данных;
4.1.2. осуществление деловых контактов с Субъектами персональных данных и управление отношениями с ними, направленными на реализацию Обществом Товаров и Услуг;
4.1.3. рассмотрение обращений Субъектов персональных данных;
4.1.4. направление Субъектам персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера;
4.1.5. оценка эффективности маркетинга, включая проведение или участие в маркетинговых мероприятиях;
4.1.6. ведение бухгалтерского, налогового и управленческого учета;
4.1.7. оформление трудовых отношений с Обществом, исполнение трудовых договоров, включая начисление и выплату заработной платы, иных вознаграждений и компенсаций;
4.1.8. обеспечение личной безопасности Субъектов персональных данных;
4.1.9. контроль и оценка объема и качества работы, продуктивности Субъектов персональных данных;
4.1.10. обеспечение сохранности имущества Общества (включая организацию контрольно-пропускного режима, контроль выдачи оборудования и доступа к информации, обладателем которой является Общество), предотвращение утечек конфиденциальной информации Общества;
4.1.11. организация профессионального страхования Субъектов персональных данных;
4.1.12. организация служебных командировок Субъектов персональных данных (включая содействие в получении ими виз иностранных государств, приобретении билетов, бронировании гостиниц);
4.1.13. обучение, повышение квалификации, посещение Субъектами персональных данных образовательных мероприятий;
4.1.14. проведение внутреннего контроля и принятия совокупности мер по предотвращению и выявлению финансовых операций, связанных с легализацией доходов, полученных преступным путем, финансированием террористической деятельности и финансированием распространения оружия массового поражения.
4.2. Правовым основанием Обработки персональных данных Обществом является согласие Субъекта персональных данных (для целей в соответствии с пп. 4.1.12, 4.1.13). В случаях, предусмотренных Законодательством о персональных данных, Общество осуществляет Обработку персональных данных без получения согласия субъекта персональных данных, в том числе:
4.2.1. при реализации норм законодательства Республики Беларусь в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения(для целей в соответствии с п. 4.1.14);
4.2.2. для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования (для целей в соответствии с п.п. 4.1.7, 4.1.11);
4.2.3. при оформлении трудовых отношений, а также в процессе трудовой деятельности Субъекта персональных данных (для целей в соответствии с п.п. 4.1.7, 4.1.8, 4.1.9, 4.1.12, 4.1.13);
4.2.4. при получении персональных данных Обществом на основании договора, заключенного (заключаемого) с Субъектом персональных данных, в целях совершения действий, установленных этим договором (для целей в соответствии с п.п. 4.1.1, 4.1.2);
4.2.5. при обработке персональных данных, когда они указаны в документе, адресованном Обществу и подписанном Субъектом персональных данных, в соответствии с содержанием такого документа (для целей в соответствии с п. 4.1.3);
4.2.6. в отношении распространенных ранее Персональных данных до момента заявления Субъектом персональных данных требований о прекращении Обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для Обработки персональных данных, предусмотренных Законодательством о персональных данных (для целей в соответствии с п.п. 4.1.2, 4.1.4, 4.1.5);
4.2.7. в случаях, когда Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных Законодательством о персональных данных, в том числе Законом Республики Беларусь от 12.07.2013 № 57-З «О бухгалтерском учете и отчетности» и Законом Республики Беларусь от 05.01.2013 № 16-З «О коммерческой тайне», Постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26.03.2004 №2 «Об утверждении Инструкции о порядке формирования, ведения и хранения личных дел работников» (для целей в соответствии с п.п. 4.1.6, 4.1.7, 4.1.10).
4.3. Обработка Специальных персональных данных осуществляется с согласия Субъекта персональных данных. В случаях, предусмотренных Законодательством о персональных данных, Общество осуществляет Обработку Специальных персональных данных без получения согласия Субъекта персональных данных, в том числе:
4.3.1. данные сделаны общедоступными Персональными данными самим Субъектом персональных данных (для целей в соответствии с п.п. 4.1.2, 4.1.4, 4.1.5);
4.3.2. при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности Субъекта персональных данных (для целей в соответствии с п.п. 4.1.7, 4.1.8, 4.1.9, 4.1.12, 4.1.13);
4.3.3. в случаях, когда Обработка Специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательством, включая Законом Республики Беларусь от 05.01.2013 № 16-З «О коммерческой тайне» (для целей в соответствии с п. 4.1.10).
5. Категории Субъектов персональных данных и перечень обрабатываемых персональных данных
5.1. Общество обрабатывает персональные данные следующих категорий Субъектов: Заказчики, Поставщики, Работники и их родственники, Соискатели, Пользователи сайта.
5.2. Персональные данные Заказчиков и их представителей обрабатываются Обществом для целей в соответствии с п.п. 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.1.5, 4.1.6, 4.1.14.
5.3. Для всех указанных целей Обработки, если не указано иное, Общество обрабатывает следующие персональные данные Заказчиков:
- фамилия, имя, отчество;
- адрес проживания и (или) регистрации (полный или частичный);
- адрес электронной почты, телефонный номер (домашний, рабочий, мобильный), иные контактные данные, включая аккаунты в социальных сетях;
- изображения (для целей в соответствии с п.п. 4.1.2, 4.1.4, 4.1.5);
- паспортные данные, включая идентификационный номер (для целей в соответствии с п.п. 4.1.1, 4.1.3, 4.1.6, 4.1.14);
- информация о трудовой деятельности (место работы, должность, период работы и др.);
- иные сведения, предоставленные Обществу Субъектом персональных данных.
5.4. Персональные данные Поставщиков и их представителей обрабатываются Обществом для целей в соответствии с п.п. 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.1.5, 4.1.6, 4.1.14.
5.5. Для всех указанных целей Обработки, если не указано иное, Общество обрабатывает следующие персональные данные Поставщиков:
- фамилия, имя, отчество;
- адрес проживания и (или) регистрации (полный или частичный);
- адрес электронной почты, телефонный номер (домашний, рабочий, мобильный), иные контактные данные, включая аккаунты в социальных сетях;
- изображения (для целей в соответствии с п.п. 4.1.2, 4.1.4, 4.1.5);
- паспортные данные, включая идентификационный номер (для целей в соответствии с п.п. 4.1.1, 4.1.3, 4.1.6, 4.1.14);
- информация о трудовой деятельности (место работы, должность, период работы и др.);
- иные сведения, предоставленные Обществу Субъектом персональных данных.
5.6. Персональные данные Работников обрабатываются Обществом для целей в соответствии с п.п. 4.1.1, 4.1.6, 4.1.7, 4.1.8, 4.1.9, 4.1.10, 4.1.11, 4.1.12, 4.1.13.
5.7. Для всех указанных целей Обработки, если не указано иное, Общество обрабатывает следующие персональные данные Работников:
- фамилия, имя, отчество;
- пол;
- адрес проживания и (или) регистрации (полный или частичный);
- дата рождения;
- адрес электронной почты, телефонный номер (домашний, рабочий, мобильный), иные контактные данные, включая аккаунты в социальных сетях;
- изображения (для целей в соответствии с п.п. 4.1.6, 4.1.7, 4.1.8, 4.1.10, 4.1.12);
- паспортные данные, включая идентификационный номер;
- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность);
- информация о трудовой деятельности до приема на работу в Общество (место работы, должность, период работы, причины увольнения и др.);
- семейное положение и состав семьи;
- биографические данные;
- иные сведения, предоставленные Обществу Субъектом персональных данных.
5.8. Персональные данные Соискателей обрабатываются Обществом для целей в соответствии с п.п. 4.1.1, 4.1.7.
5.9. Для всех указанных целей Обработки, если не указано иное, Общество обрабатывает следующие персональные данные Соискателей:
- фамилия, имя, отчество;
- пол;
- адрес проживания и (или) регистрации (полный или частичный);
- дата рождения;
- адрес электронной почты, телефонный номер (домашний, рабочий, мобильный), иные контактные данные, включая аккаунты в социальных сетях;
- изображения;
- паспортные данные, включая идентификационный номер;
- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность);
- информация о трудовой деятельности (место работы, должность, период работы, причины увольнения и др.);
- семейное положение и состав семьи;
- биографические данные;
- иные сведения, предоставленные Обществу Субъектом персональных данных.
5.10. Персональные данные Пользователей Сайта обрабатываются Обществом для целей в соответствии с п.п. 4.1.3, 4.1.4, 4.1.5.
5.11. Для всех указанных целей Обработки, если не указано иное, Общество обрабатывает следующие персональные данные Пользователей сайта:
- фамилия, имя, отчество;
- адрес электронной почты, телефонный номер (домашний, рабочий, мобильный), иные контактные данные, включая аккаунты в социальных сетях;
- информация о трудовой деятельности (место работы, должность, период работы и др.);
- иные сведения, предоставленные Обществу Субъектом персональных данных.
5.12. Персональные данные родственников Работников обрабатываются Обществом исключительно для исполнения требований законодательства Республики Беларусь, а именно Постановления Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26.03.2004 №2 «Об утверждении Инструкции о порядке формирования, ведения и хранения личных дел работников».
5.13. Персональные данные разных категорий Субъектов персональных данных обрабатываются Обществом в различных целях. Если Субъект персональных данных относится к нескольким категориям, его Персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.
5.14. Общество вправе осуществлять Обработку персональных данных по поручению третьих лиц на основании соответствующих договоров с такими третьими лицами. В этом случае Обработка персональных данных осуществляется Обществом в соответствии с целями, с использованием средств и в порядке, предусмотренными такими договорами. В таком случае за получение от Субъекта персональных данных необходимых согласий, в том числе на передачу его Персональных данных Обществу как Оператору персональных данных, отвечает такое третье лицо.
5.15. Обработка Обществом биометрических Персональных данных (например, изображений) осуществляется в соответствии с законодательством Республики Беларусь и в целях, предусмотренных этой Политикой. При Обработке таких Специальных персональных данных Общество предпринимает комплекс мер, направленных на предупреждение рисков, которые могут возникнуть при Обработке таких персональных данных для прав и свобод Субъектов персональных данных (в том числе, путем ограничения доступа Работников к таким данным, установления паролей для аккаунтов лиц, имеющих доступ к Специальным персональным данным, хранения оригиналов документов в запираемых помещениях).
5.16. Обществом не осуществляется Обработка иных категорий специальных персональных данных, кроме изображений, если обязанность по обработке таких данных прямо не вытекает из требований законодательства Республики Беларусь.
6. Порядок обработки, получение и передача Персональных данных
6.1. Общество осуществляет обработку только тех персональных данных, которые:
6.1.1. предоставлены Обществу самими Субъектами персональных данных;
6.1.2. получены Обществом от других лиц с согласия Субъектов персональных данных или на ином законном основании;
6.1.3. сделаны общедоступными или распространены самим Субъектом персональных данных либо на основании иного законного основания.
6.2. Персональные данные Субъектов могут быть переданы Обществом для Обработки уполномоченным лицам, с которыми Обществом заключены договоры, предусматривающие обработку Персональных данных, в том числе Заказчикам, деловым партнерам, Поставщикам и субподрядчикам, участвующим в оказании Услуг или реализации Товаров, провайдерам различного рода услуг.
6.3. Более детальные сведения о лицах, обрабатывающих Персональные данные конкретного Субъекта по поручению Общества, могут быть предоставлены Субъекту в порядке, предусмотренном Законодательством о персональных данных.
6.4. При передаче Персональных данных третьим лицам Общество уведомляет указанных уполномоченных лиц об обязанности по соблюдению конфиденциальности Персональных данных, их использования лишь в заявленных законных целях, а также об обязанности соблюдения мер защиты Персональных данных. Общество, выступая в качестве Оператора персональных данных, несет ответственность перед Субъектами персональных данных за действия уполномоченных лиц при Обработке их персональных данных.
6.5. Предоставление Персональных данных государственным органам производится в соответствии с требованиями законодательства Республики Беларусь.
6.6. Общество для целей в соответствии с п.п. 4.1.2, 4.1.4, 4.1.5 осуществляет трансграничную передачу персональных данных на территорию Российской Федерации, которая является государством, в котором обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Передача персональных данных в иностранные государства, где не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, допускается только в случаях, предусмотренных Законодательством о персональных данных, в частности, когда:
6.6.1. дано согласие Субъекта персональных данных при условии, что Субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
6.6.2.Персональные данные получены на основании договора, заключенного (заключаемого) с Субъектом персональных данных, в целях совершения действий, установленных таким договором;
6.6.3.Персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных Законодательством о персональных данных;
6.6.4. получено соответствующее разрешение Национального центра защиты персональных данных.
6.7. Общество осуществляет трансграничную передачу данных следующим субъектам:
Заказчикам, Поставщикам.
7. Права Субъекта персональных данных
7.1. Субъект персональных данных вправе:
7.1.1. получать доступ к информации, касающейся Обработки его персональных данных, включая:
a. наименование и место нахождения Общества;
b. подтверждение факта Обработки персональных данных Обществом (третьим лицом);
c. его Персональные данные и источник их получения;
d. правовые основания и цели Обработки персональных данных;
e. срок, на который дано его согласие;
7.1.2. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
7.1.3. обжаловать действия (бездействие) и решения Общества, нарушающие его права при Обработке персональных данных, в Национальный центр защиты персональных данных в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц;
7.1.4. один раз в календарный год бесплатно, если иное не предусмотрено Законодательством о персональных данных, получать от Общества информацию о предоставлении своих Персональных данных третьим лицам;
7.1.5. требовать от Общества бесплатного прекращения Обработки своих персональных данных, включая их удаление, при отсутствии оснований для Обработки персональных данных;
7.1.6. в любое время без объяснения причин отозвать свое согласие посредством подачи Обществу заявления в порядке, установленном Законодательством о персональных данных, либо в форме, посредством которой получено его согласие.
7.2. Сведения об Обработке персональных данных предоставляются Субъекту персональных данных или его уполномоченному представителю при получении запроса Субъекта персональных данных или его уполномоченного представителя, направленного Обществу в письменной форме или в форме электронного документа, оформленного в соответствии с законодательством Республики Беларусь. Запрос должен содержать:
7.2.1. фамилию, собственное имя, отчество (если таковое имеется) Субъекта персональных данных, адрес его места жительства (места пребывания);
7.2.2. дату рождения Субъекта персональных данных;
7.2.3. идентификационный номер Субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность Субъекта персональных данных, в случаях, если эта информация указывалась Субъектом персональных данных при даче своего согласия Обществу или Обработка персональных данных осуществляется без согласия Субъекта персональных данных;
7.2.4. изложение сути требований Субъекта персональных данных;
7.2.5. личную подпись либо электронную цифровую подпись Субъекта персональных данных;
7.2.6. документ, подтверждающий полномочия уполномоченного представителя Субъекта персональных данных в случае, если запрос подается таким уполномоченным представителем.
7.3. Если лицо, обратившееся в Общество с обращением или запросом, не уполномочено на получение информации, относящейся к Персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.
7.4. Ответы на обращения и запросы о предоставлении сведений, раскрывающих детали Обработки персональных данных, направляются в течение 5 рабочих дней с даты их поступления в Общество, если иной срок не установлен Законодательством о персональных данных.
7.5. Внесение изменений в Персональные данные в случае, если они являются неполными, устаревшими или неточными, осуществляется на основании заявления Субъекта персональных данных, которое должно содержать сведения, указанные в п. 7.2 этой Политики, а также соответствующие документы и (или) их заверенные в копии, подтверждающие необходимость внесения изменений в Персональные данные. Общество вносит изменения в Персональные данные и уведомляет об этом Субъекта персональных данных либо уведомляет Субъекта персональных данных о причинах отказа во внесении таких изменений в течение 15 рабочих дней после получения заявления.
7.6. В случае получения от Субъекта персональных данных требования о прекращении обработки его Персональных данных, Общество обязано в течение 15 рабочих дней после получения заявления прекратить Обработку персональных данных, а также осуществить их удаление (обеспечить прекращение Обработки персональных данных, а также их удаление третьим лицом) и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления Персональных данных Общество обязано принять меры по недопущению дальнейшей Обработки персональных данных, включая их блокирование, и уведомить об этом Субъекта персональных данных в тот же срок.
7.7. В случае отзыва Субъектом персональных данных согласия на Обработку его данных Общество обязано в течение 15 рабочих дней прекратить Обработку персональных данных, осуществить их удаление и уведомить об этом Субъекта персональных данных, если отсутствуют иные основания для Обработки Персональных данных, предусмотренные Законодательством о персональных данных.
8. Хранение и защита Персональных данных
8.1. Персональные данные обрабатываются и хранятся в Обществе как с использованием, так и без использования средств автоматизации. В случае, когда средства автоматизации не используются, Общество обеспечивает поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.)
8.2. При хранении и Обработке персональных данных реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к Персональным данным лиц, не допущенных к их Обработке. Среди прочего, указанные меры включают:
8.2.1. обеспечение режима безопасности помещений, в которых размещены информационные системы Персональных данных;
8.2.2. определение перечня лиц, доступ которых к Персональным данным необходим для выполнения ими трудовых обязанностей;
8.2.3. обеспечение сохранности носителей Персональных данных;
8.2.4. установление порядка доступа к Персональным данным, в том числе применение мер парольной защиты;
8.2.5. контроль защищенности Персональных данных;
8.2.6. обеспечение доступности Персональных данных (в том числе, посредством резервного копирования Персональных данных с установленной периодичностью);
8.2.7. антивирусную защиту информационных систем Персональных данных;
8.2.8. назначение лица, ответственного за осуществление внутреннего контроля за Обработкой персональных данных;
8.2.9. разработку и применение нормативных документов по Обработке и защите персональных данных в Обществе;
8.2.10. ознакомление Работников и иных лиц, непосредственно осуществляющих Обработку персональных данных, с положениями Законодательства о персональных данных, документами, определяющими политику Общества в отношении Обработки персональных данных, а также обучение указанных Работников и иных лиц в порядке, установленном Законодательством о персональных данных;
8.2.11. иные меры в соответствии с Законодательством о персональных данных.
9. Сроки Обработки персональных данных
9.1. Срок Обработки персональных данных ограничивается достижением целей обработки соответствующих данных. Обработка данных также прекращается в связи с отпадением оснований для такой обработки, включая отзыв согласия Субъекта на Обработку персональных данных. Иные сроки Обработки персональных данных, могут определяться согласиями, данными Субъектами персональных данных Обществу.
9.2. Обработка данных Субъектов персональных данных для целей в соответствии с п.п. 4.1.2, 4.1.4, 4.1.5 осуществляется до прекращения деятельности Общества как юридического лица.
10. Другие условия
10.1. Контроль за исполнением требований Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за Обработкой персональных данных в Обществе.
10.2. Ответственность за нарушение требований в сфере Обработки и защиты персональных данных определяется в соответствии с Законодательством о персональных данных.