Политика в отношении обработки персональных данных

ООО "БОРЕАЛИС БЬЮТИ ТРЕЙД"

1. Цели документа

Данный документ направлен на достижение следующих целей:

• доведение до сведения субъектов ПДн позиции и намерений Компании в области обработки и защиты персональных данных;
• предотвращение возможных нарушений при обработке персональных данных;
• обеспечение правил конфиденциальности и защиты персональных данных;
• соблюдения требований законодательства о защите персональных данных.

1. Вводимые и основные определения терминов, сокращений и Ролей

1. 2.1.Определения терминов и сокращений

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Безопасность персональных данных - защищенность ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Локальный нормативный акт (ЛНА) - документ, разработанный и утвержденный в Компании для организации внутренней деятельности;

Законодательство Российской Федерации - совокупность издаваемых в Российской Федерации законов и подзаконных нормативных правовых актов.

1. 2.2.Определения ролей

1. Общие положения

Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.

ООО "БОРЕАЛИС БЬЮТИ ТРЕЙД" ИНН 9705234068, ОГРН 1247700723247 (далее по тексту - Компания) является оператором персональных данных с 2024 г.

Место нахождение Компании: 115054, г. Москва, ул. Пятницкая, д. 71/5, стр. 4.

1. 3.1.Назначение Политики

Настоящая Политика в отношении обработки персональных данных в обществе с ограниченной ответственностью «БОРЕАЛИС БЬЮТИ ТРЕЙД» (далее – Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки ПДн, права субъектов ПДн, а также обязанности Компании при обработке ПДн.

Политика является основой для организации обработки и защиты ПДн в Компании, в том числе для разработки локальных нормативных актов, регламентирующих указанный порядок.

1. 3.2.Область действия Политики

Действие Политики распространяется на все процессы Компании, в рамках которых осуществляется обработка ПДн, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

Требования Политики являются обязательными для исполнения всеми работниками Компании.

1. 3.3.Утверждение Политики

Политика вступает в силу с момента ее утверждения генеральным директором и действует до ликвидации или реорганизации Компании. В соответствии с требованиями ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» настоящая Политика открыто опубликована и доступна для ознакомления в информационно-телекоммуникационной сети «Интернет» на официальном сайте ООО «БОРЕАЛИС БЬЮТИ ТРЕЙД» (https://belleternelle.ru/).

1. Правовые основания обработки персональных данных

Правовые основания обработки ПДн субъектов ПДн устанавливаются с учетом условий обработки ПДн, определенных ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных». Правовыми основаниями обработки персональных данных в Компании являются:

• Гражданский кодекс РФ от 30.11.1994 № 51-ФЗ (часть первая), от 26.01.1996 № 14-ФЗ (часть вторая); от 26.11.2001 № 146-ФЗ (часть третья);
• Трудовое законодательство, включая Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ, Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»;
• Налоговый кодекс РФ от 31.07.1998 № 146-ФЗ (часть первая), от 05.08.2000 № 117-ФЗ (часть вторая);
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
• Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;
• Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
• Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности в связи с материнством»;
• Постановление Государственного комитета РФ по статистике от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
• Постановление Правительства Российской Федерации от 27.12.2006 № 719 «Об утверждении Положения о воинском учете»;
• договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• согласие субъекта персональных данных на обработку его персональных данных.

1. Особенности обработки персональных данных для каждой цели обработки

1. 5.1.Цели обработки персональных данных

Компания обрабатывает ПДн субъектов для достижения конкретных, заранее определенных и законных целей. Список целей обработки ПДн и соответствующие им категории и перечень обрабатываемых ПДн, категории субъектов ПДн, способы и сроки обработки и хранения ПДн указан в Приложении 1.

Обработка ПДн, не совместимая с заявленными целями обработки, Компанией не допускается.

1. 5.2.Способы обработки персональных данных

Для каждой цели обработки ПДн, указанной в Приложении 1, предусмотрен один из следующих способов обработки ПДн:

• автоматизированная обработка ПДн (с использованием средств вычислительной техники) с передачей по информационно-телекоммуникационным сетям или без передачи;
• неавтоматизированная обработка ПДн (без использования средств вычислительной техники);
• смешанная обработка ПДн.

При обработке ПДн автоматизированном способом Компания принимает необходимые меры по обеспечению безопасности обрабатываемых ПДн, в том числе с учетом требований постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Обработка ПДн неавтоматизированном способом, осуществляется с учетом требований постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1. 5.3.Категории субъектов персональных данных

Компания обрабатывает ПДн следующих лиц (далее — Субъект ПДн):

− соискатели;

− работники;

− уволенные работники;

− родственники работников;

− родственники уволенных работников;

− клиенты;

− родственники клиентов;

− представители контрагентов;

− посетители;

− посетители сайта.

Субъекты ПДн, соответствующие каждой цели обработки ПДн, указаны в Приложении 1.

1. 5.4.Категории персональных данных

В Компании обрабатываются следующие категории ПДн:

• специальные;
• биометрические;
• иные.

Для каждой цели обработки ПДн в Приложении 1 указаны конкретные перечни ПДн.

1. 5.5.Сроки обработки персональных данных

Сроки обработки и хранения ПДн для каждой цели обработки ПДн, указанной в Приложении 1, устанавливаются с учетом соблюдения требований, определенных законодательством РФ, и (или) с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект ПДн, и (или) согласия субъекта ПДн на обработку его ПДн.

Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

1. 5.6.Порядок уничтожения персональных данных

Уничтожение ПДн, обработка которых осуществляется в рамках целей, указанных в Приложении 1, производится в следующих случаях:

• достижения целей обработки ПДн или утраты необходимости в их достижении;
• получения от субъекта отзыва согласия субъекта на обработку его ПДн или требования о прекращении обработки ПДн, (если исполнение указанного требования влечет за собой уничтожение ПДн);
• истечения срока согласия субъекта ПДн;
• получения соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн;
• при выявлении факта неправомерной обработки ПДн.

В случае отсутствия возможности уничтожения ПДн в течение срока, определенного Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Компания осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Компания может заключать договоры с третьими сторонами на оказание услуг по уничтожению материальных носителей. При этом Компания и третья сторона соблюдают все правила для обеспечения конфиденциальности уничтожаемых данных.

Факт уничтожения ПДн подтверждается в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн.

1. 5.7. Условия обработки cookie.

Компания на веб-сайте использует следующие сервисы, использующие технологию «cookies»: Яндекс.Метрика. Компания записывает cookies на устройство клиента, которое клиент использует для реализации своих потребностей на сайте. Cookies – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве клиента. Cookies не относятся к категории персональных данных, не могут идентифицировать клиента или посетителя сайта, однако могут помочь улучшить работу сайта. Cookies используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Компанией для улучшения качества предоставляемых услуг на сайте. Cookies не содержат конфиденциальную информацию. Данная информация не используется для установления личности посетителя.

Компания может собирать техническую информацию, когда пользователь посещает веб-сайт. Перечень технической информации: тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт. Компания может также использовать такие технологии, как веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайта. Файлы cookies позволяют Компания предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов Компании (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Компании и других сайтах. Компания использует указанную информацию для обеспечения работоспособности своего веб-сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Компания не преследует цели идентифицировать конкретного пользователя веб-сайта Компании.

1. 5.8. Прочие особенности обработки персональных данных.

Компания вправе осуществлять записи телефонных разговоров с клиентом. При этом Компания обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

Передавая свои персональные данные субъект даёт согласие на получение электронных чеков в рамках заключенных с Компанией договоров.

Компания не осуществляет трансграничную передачу персональных данных.

При осуществлении хранения персональных данных Компания использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

1. Принципы обработки персональных данных

При обработке персональных данных Компания придерживается следующих принципов:

• Компания осуществляет обработку персональных данных только на законной и справедливой основе;
• Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено действующим законодательством Российской Федерации);
• Компания определяет конкретные законные цели до начала обработки (в т.ч. сбора/получения) персональных данных;
• Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
• обработка персональных данных в Компании ограничивается достижением конкретных, заранее определенных и законных целей.
• Компания разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
• при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
• Компания уничтожает, либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.

Указанные принципы обработки являются основой соблюдения Компанией требований законодательством РФ, обеспечения конфиденциальности и безопасности ПДн.

В Компании проводится регулярный анализ соответствия внутренних процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случаях:

• создания новых или внесения изменений в существующие внутренние процессы обработки ПДн;
• создания новых или внесения изменений в существующие ИСПДн;
• изменения нормативной базы, затрагивающей принципы и(или) процессы обработки ПДн в Компании.

Компания не осуществляет сбор и обработку персональных данных граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством. Обработка Компанией биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) может осуществляться только при наличии согласия субъекта персональных данных в письменной форме.

Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных граждан.

1. Состав лиц, организующих и участвующих в обработке И обеспечении безопасности персональных данных

В Компании назначено лицо, ответственное за организацию обработки ПДн.

В обработке ПДн в Компании участвуют работники в рамках выполнения своих должностных обязанностей.

Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определяется перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

1. Права граждан в части обработки персональных данных

Субъект персональных данных, персональные данные которого обрабатываются в Компании, имеет право:

• свободно, своей волей и в своем интересе предоставлять согласие на обработку ПДн с учетом требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» к форме и содержанию согласий на обработку ПДн;
• направлять запросы и (или) обращения и получать от Компании следующую информацию:

• подтверждение факта обработки персональных данных Компанией;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Компанией способы обработки персональных данных;
• наименование и место нахождения Компании;
• сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к субъекту персональных данных, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения,
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
• информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
• наименование или ФИО и адрес лица, осуществляющего обработку персональных данных по поручению Компании;
• сведения о способах исполнения Компанией обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных, требовать устранения неправомерных действий Компании в отношении его персональных данных;
• обжаловать действия или бездействие в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае, если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

1. Обработка и порядок прекращения обработки персональных данных

Обработка ПДн в Компании допускается в следующих случаях:

• обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
• обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
• обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
• осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе;
• обработка ПДн Компанией возможна в иных случаях, предусмотренных федеральными законами.

Включение Компанией ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.

Компания вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Компания обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законом. В случае если Компания поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией.

Компания обязуется и обязывает иных лиц, получивших доступ к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Обработка Компанией ПДн прекращается в следующих случаях:

• достижение целей обработки ПДн;
• истечение срока обработки ПДн, предусмотренного федеральным законодательством, договором или согласием субъекта ПДн на обработку его ПДн;
• при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.

Для отзыва согласия на обработку персональных данных и удаления персональных данных, обрабатываемых Компанией, субъекту необходимо направить заявление:

- в письменной форме и подписанное собственноручной подписью — по адресу: 115054, Город Москва, ул. Пятницкая, дом 71/5, строение 4, офис 204;

- по любому телефону, указанному на сайте Компании, или написать в онлайн-чат.

1. Меры, направленные на обеспечение выполнения Обществом обязанностей, предусмотренных законодательством

1. 10.1.Перечень принимаемых в Компании мер

В Компании принимаются меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

К таким мерам, принимаемым в Компании, в частности относятся:

1. назначение Компанией ответственного за организацию обработки ПДн;
2. издание Компанией локальных нормативных актов по вопросам обработки ПДн;
3. осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152‑ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, данной Политике, локальным нормативным актам Компании;
4. ознакомление работников оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, данной Политикой, локальными нормативными актами по вопросам обработки ПДн, и (или) обучение указанных работников.

1. 4.2.Сведения о реализуемых требованиях по защите персональных данных

Компания принимает все необходимые организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

В Компании реализуются следующие требования к защите персональных данных:

• организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• реализовано обеспечение сохранности носителей персональных данных;
• используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации.

Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

- Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

- защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;

- технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;

- Компания производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

1. Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в 3 года, а также:

• при изменении законодательства Российской Федерации в области персональных данных;
• при изменении состава лиц, которым Компания поручает обработку персональных данных;
• в случаях выявления несоответствий, затрагивающих обработку персональных данных;
• по результатам контроля выполнения требований по обработке и защите персональных данных;
• при изменении контактной информации Компании;
• по решению руководства Компании.

1. Нарушение Политики и ответственность

В случае нарушения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации. Сотрудники Компании несут персональную ответственность за нарушения положений настоящей Политики в рамках Трудового законодательства и законодательства Российской Федерации в области персональных данных.

Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими в Компании процедурами.

Любые нарушения настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных должны расследоваться в соответствии с действующими в Компании процедурами.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

Приложение 1
Цели обработки персональных данных, категории персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

При достижении целей обработки или при наступлении иных законных оснований ПДн подлежат уничтожению. Порядок уничтожения ПДн описан в разделе 5.6 настоящего документа.