Главная  Наши продукты

Скачать документ

УТВЕРЖДЕНО Приказом ООО «РТК-Элемент» от «13» апреля 2026 г.  BR-2558

Политика обработки персональных данных в ООО «РТК-Элемент» (Редакция 2)

Москва 2026 г.

Содержание

1. Назначение

2. Общие положение

2.1. Область применения

2.2. Термины, определения и сокращения

2.3. Нормативные ссылки

2.4. Основные принципы обработки ПДн в Обществе

  1. Цели обработки персональных данных
  2. Правовые основания обработки персональных данных 
  3. Объем и категории обрабатываемых персональных данных, категории субъектов и персональных данных 
  4. Порядок и условия обработки персональных данных 

6.1 Передача и поручение обработки персональных данных 

6.2 Трансграничная передача персональных данных 

6.3 Обеспечение безопасности персональных данных 

6.4 Хранение персональных данных 

7. Актуализация, исправление, удаление и уничтожение персональных данных

8. Права и обязанности субъекта ПДн и Общества 

9. Ответы на запросы субъектов ПДн на доступ к персональным данным 

10. Хранение и архивирование

11. Рассылка и актуализация

 

1. Назначение

Настоящая Политика обработки персональных данных в ООО «РТК-Элемент» (далее – Политика) определяет основные принципы, цели и условия обработки персональных данных, перечни субъектов и категорий персональных данных, функции ООО «РТК-Элемент» (далее – Общество) при обработке персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяются в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.

Настоящая Политика вводится в действие с даты её утверждения.

2. Общие положения

2.1. Область применения

Настоящая Политика является общедоступной и подлежит размещению на информационных стендах офисов и на сайтах Общества в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных.

Требования данной Политики являются обязательными для исполнения всеми работниками Общества.

2.2. Термины, определения и сокращения

Для целей Политики используются термины и сокращения, определенные в Глоссарии терминов и определений ООО «РТК-Элемент», а также следующие:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Материальный носитель ПДн  бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общество – Общество с ограниченной ответственностью «ООО РТК-Элемент» (ООО «РТК-Элемент»).

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики Общество является оператором персональных данных.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Подразделение информационной безопасности (ПИБ) – подразделение, созданное для принятия решений по обеспечению информационной безопасности в ООО «РТК-Элемент».

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Работник – физическое лицо, вступившее в трудовые отношения с ООО «РТК-Элемент».

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных (субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.3. Нормативные ссылки

Настоящая Политика разрабатывалась в соответствии с нормами в области персональных данных действующего законодательства Российской Федерации, в том числе следующих нормативных документов:

Конституция Российской Федерации от 12.12.1993;

Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ;

Федеральный закон Российской Федерации «О персональных данных» от 27.07.2006 № 152-ФЗ;

Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;

Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в РФ»,

Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

Федеральный закон от 08.02.1998 N 14-ФЗ (ред. от 08.08.2024) «Об обществах с ограниченной ответственностью» (с изм. и доп., вступ. в силу с 01.09.2024);

Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;

Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных».

2.4. Основные принципы обработки ПДн в Обществе

Обработка ПДн в Обществе осуществляется на законной и справедливой основе.

Обработка ПДн в Обществе ограничивается достижением конкретных, заранее определенных и законных целей. Общество не допускает обработку ПДн, несовместимых с целями сбора ПДн.

Общество при накоплении и обработке ПДн не объединяет базы данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

Обработке в Обществе подлежат только ПДн, которые отвечают целям их обработки.

Общество обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки. Общество контролирует, чтобы обрабатываемые ПДн в Обществе не были избыточными по отношению к заявленным целям их обработки.

При обработке ПДн Общество обеспечивает точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

Хранение ПДн в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют определенные в Обществе цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.Цели обработки персональных данных

В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Общество самостоятельно определяет цели обработки ПДн. Обработка персональных данных в Обществе ограничивается достижением конкретных, заранее определенных и законных целей. Общество, не осуществляет обработку ПДн, несовместимую с определенными целями сбора ПДн.

Цели обработки Обществом ПДн приведены в Приложении 1 к настоящей Политике.

4. Правовые основания обработки персональных данных

Правовыми основаниями обработки ПДн Обществом, на основании которых допускается обработка ПДн, с учетом определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» условий, являются:

  • согласие субъекта ПДн на обработку его персональных данных, надлежащим образом оформленное с учетом требований законодательства для соответствующей категории ПДн;
  • положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, включая, но не ограничиваясь: Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; ФЗ от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;  Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральный закон Российской Федерации от 07.07.2003 № 126-ФЗ «О связи»;
  • судебные акты, акты другого органа или должностного лица, подлежащие исполнению Обществом в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
  • договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, если обработка ПДн необходима для заключения указанного договора или исполнения обязательств по договору;
  • обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • права и законные интересы Общества, третьих лиц, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

5.Объем и категории обрабатываемых персональных данных, категории субъектов и персональных данных

    Содержание и объем обрабатываемых ПДн должны соответствовать заявленным Обществом целям обработки ПДн, определенным в соответствии с Разделом 3 настоящей Политики.

    В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Общество самостоятельно определяет для каждой определенной цели соответствующие категории и перечень обрабатываемых ПДн, а также категории субъектов ПДн.

    Категории субъектов ПДн, перечень обрабатываемых Обществом категорий ПДн в соответствии с заявленными целями обработки ПДн приведены в Приложении 1 к настоящей Политике.

    6.Порядок и условия обработки персональных данных

    Обработка ПДн в Обществе осуществляется с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

    Согласие на обработку персональных данных, разрешенных субъектом ПДн
     для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн. Общество обеспечивает субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.

    Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн.

    Обработка биометрических персональных данных может осуществляться только при наличии согласия на обработку субъекта ПДн в письменной форме,
     за исключением случаев, предусмотренных частью 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

    В зависимости от целей обработки ПДн такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций)
     с использованием средств автоматизации или без использования таких средств с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

    Обработка ПДн без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

    Автоматизированная обработка ПДн должна осуществляться в ИСПДн Общества. При автоматизированной обработке, ПДн содержатся на машинных носителях ПДн. Фиксация ПДн на машинном носителе производится с использованием средств вычислительной техники (копирование ПДн на любой съемный
     или несъемный машинный носитель, ввод ПДн в базу данных и т.д.).

    К обработке ПДн допускаются только те работники Общества, которые осуществляют свою трудовую деятельность в рамках должностных полномочий.  Указанные работники имеют право получать доступ только к тем ПДн, которые необходимы им для выполнения своих должностных обязанностей.

    Общество обеспечивает информирование работников, осуществляющих обработку ПДн без использования средств автоматизации, о факте обработки ими ПДн, обработка которых осуществляется Обществом без использования средств автоматизации, о категориях, обрабатываемых ПДн, а также об особенностях
     и правилах осуществления такой обработки, установленных законодательством Российской Федерации и внутренними нормативными актами Общества.

    Общество, получая доступ к ПДн, обязано не раскрывать и не распространять третьим лицам ПДн без согласия субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

    Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным Обществом целям их обработки.

    6.1 Передача и поручение обработки персональных данных

    Передача ПДн третьим лицам допускается с письменного согласия субъектов ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов ПДн, а также в иных случаях, установленных законодательством Российской Федерации.

    Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законодательством Российской Федерации, на основании заключаемого с этим лицом договора, в том числе государственного и муниципального контракта (далее – поручение).

    При этом, лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом
     о персональных данных, соблюдать конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных федеральными законами Российской Федерации.

    В поручении должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования, предусмотренные частью 5 статьи 18
     и статьей 18.1 Закона о персональных данных, обязанность по запросу Общества
     в течении срока действия поручения, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных в соответствии со статьей 6 Закона о персональных данных, обязанность обеспечивать безопасность ПДн
     при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении Общества о случаях, предусмотренных частью 3.1 статьи 21 Закона о персональных данных.

    6.2 Трансграничная передача персональных данных

    Общество, в процессе своей деятельности, не осуществляет трансграничную передачу ПДн в соответствии и порядке определенном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

    6.3 Обеспечение безопасности персональных данных

    При обработке ПДн Общество предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от других неправомерных действий в отношении ПДн, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и подзаконными актами в области защиты ПДн.

    Общество соблюдает обязанности оператора ПДн, установленные статьями №№ 18-19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    В Обществе определены и реализуются следующие требования законодательства в области защиты ПДн:

    • требования о соблюдении конфиденциальности ПДн;
    • требования к защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
    • требования об обязанности Общества при сборе ПДн, установленных ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Общество определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области ПДн, в частности:

    • в Обществе назначены ответственные за обработку и защиту ПДн;
    • определены угрозы безопасности ПДн при их обработке в информационных системах ПДн;
    • проводятся мероприятия в целях обнаружения фактов несанкционированного доступа к ПДн и принятия соответствующих мер реагирования в соответствии с действующим законодательством Российской Федерации;
    • определены мероприятия, направленные на восстановление ПДн, в случае их модификации или уничтожения вследствие несанкционированного доступа к ним;
    • ведется учет машинных носителей ПДн;
    • проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
    • разработана система защиты информации для ИСПДн, учитывающая требования подзаконных актов Российской Федерации в области защиты ПДн и результаты моделирования угроз и нарушителей ИСПДн;
    • применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, для нейтрализации актуальных угроз безопасности;
    • в Обществе изданы локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки ПДн, процедуры, направленные на устранение последствий таких нарушений;
    • проводится ознакомление работников, допущенных к обработке ПДн субъектов ПДн, с требованиями, установленными действующим законодательством Российской Федерации в области ПДн, настоящей Политикой, а также локальными нормативными актами Общества и/или обучения указанных работников;
    • организована надлежащая обработка ПДн, осуществляемая с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения ПДн в информационных системах);
    • организован надлежащий порядок работы с ПДн, осуществляемый без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих ПДн, установление порядка уничтожения либо обезличивания ПДн, обрабатываемых без использования средств автоматизации);
    • доступ работников к информации, содержащей ПДн субъектов ПДн, организован в соответствии с их должностными (функциональными) обязанностями;
    • осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным актам Общества;
    • проводится оценка вреда, который может быть причинен субъектам персональных данных в Обществе в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    6.4 Хранение персональных данных

    Хранение ПДн в Обществе осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

    При осуществлении хранения ПДн Общество использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    Обработка ПДн в Обществе, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей ПДн) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.

    Общество обеспечивает раздельное хранение ПДн (материальных носителей ПДн), используемых для различных целей обработки, осуществляемой без использования средств автоматизации.

    При хранении материальных носителей ПДн соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Обществом.

    7. Актуализация, исправление, удаление и уничтожение персональных данных

    В случае подтверждения факта неточности ПДн они подлежат их актуализации Обществом.

    Обработка ПДн прекращается Обществом в случае выявления и подтверждения факта неправомерности их обработки.

    ПДн подлежат уничтожению Обществом в случаях достижения целей обработки ПДн, а также надлежащим образом оформленного отзыва субъектом ПДн согласия на их обработку.  При этом в случае получения Обществом отзыва субъектом ПДн согласия на их обработку Общество вправе продолжить такую обработку если она предусмотрена договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн или обработка ПДн требуется для исполнения требований действующего законодательства Российской Федерации.

    Уничтожение персональных данных производится с соблюдением Требований к подтверждению уничтожения персональных данных, которые утверждены Приказом Роскомнадзора от 28.10.2022 № 179.

     

    8. Права и обязанности субъекта ПДн и Общества

    8.1. Субъект ПДн имеет право в том числе:

    • получать информацию, касающуюся обработки его ПДн, в том числе содержащей подтверждение факта обработки ПДн Обществом, правовых оснований

    и цели обработки ПДн, сведений о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального законодательства Российской Федерации и иные сведения, предусмотренные Законом о персональных данных и иными федеральными законами;

    • требовать уточнения своих ПДн, их блокирования или уничтожения,

    в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки

    или используются в целях, не заявленных ранее при предоставлении субъектом ПДн согласия на обработку ПДн;

    • требовать прекращения обработки своих ПДн;
    • принимать предусмотренные законом меры по защите своих прав;
    • отозвать свое согласие на обработку ПДн.

    Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться в Общество, с письменным заявлением в свободной форме, которое должно содержать:

    • номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
    • сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие субъекта ПДн в отношениях

    с Обществом (номер договора, дата заключения договора и (или) иные сведения),

    либо сведения, иным образом подтверждающие факт обработки ПДн Обществом;

    • подпись субъекта ПДн или его представителя.

    В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес Общества с заявлением об отзыве ранее данного согласия на обработку ПДн. Также субъект ПДн вправе обратиться к Обществу с требованием о прекращении обработки ПДн. Общество оставляет за собой право продолжить обработку ПДн без согласия субъекта ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, пунктах 2 – 10 части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.

    Субъект ПДн обязан своевременно представлять в Общество информацию об изменении своих ПДн в целях уточнения и актуализации ПДн.

    8.2. Права Общества как оператора:

    • получать документы, содержащие ПДн;
    • предоставлять ПДн субъектов третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговым, правоохранительным органам и т.д.);
    • отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;
    • использовать ПДн субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.

    8.3. Обязанности Общества как оператора:

    • сообщать в порядке, предусмотренном статьей 14 Закона о персональных данных субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течении 10 рабочих дней с даты получения запроса субъекта ПДн или его представителя. Все обращения субъекта ПДн (его представителя) заносятся работником, ответственным за организацию приема и обработки обращений и запросов субъекта ПДн или их законных представителей, в журнал учета обращений субъектов ПДн и законных представителей субъектов ПДн по вопросам обработки ПДн;
    • предоставлять безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн;
    • вносить необходимые изменения в ПДн субъекта ПДн;
    • осуществлять уничтожение ПДн, с момента представления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • уведомлять субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принимать разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы;
    • сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течении 10 рабочих дней с даты получения такого запроса;
    • немедленно прекращать по требованию субъекта ПДн обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
    • разъяснять субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможных юридических последствиях такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПДн своих прав и законных интересов. Рассматривать возражения субъекта ПДн в части выбора автоматизированной обработки ПДн;
    • разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку, если в соответствии с федеральным законодательством Российской Федерации предоставление ПДн и (или) поручение Обществом согласия на обработку ПДн являются обязательными;
    • осуществлять блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечивать их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов ПДн. Кроме того, осуществлять блокирование ПДн в случае выявления неточных ПДН при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн;
    • прекращать неправомерную обработку ПДн в срок, не превышающий 3 рабочих дней с даты выявления неправомерной обработки ПДн, или обеспечивать прекращение неправомерной обработки ПДн лицом, действующим по поручению Общества;
    • в случае если обеспечить правомерность обработки ПДн невозможно, Общество в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение.

    Об устранении допущенных нарушений или об уничтожении ПДн Общество обязано уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган;

    • прекращать обработку ПДн в случае достижения цели обработки ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и осуществлять уничтожение ПДн или обеспечивать их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
    • прекращать обработку ПДн в случаях отзыва субъектом ПДн согласия на обработку его ПДн или обеспечивать прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и, в случае если сохранение ПДн более не требуется для целей обработки ПДн, осуществлять уничтожение ПДн в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектов ПДн, либо если Обществом не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
    • прекратить передачу (распространение, предоставление, доступ) ПДн, ранее разрешенных субъектом ПДн для распространения, в течение 3 рабочих дней с момента получения требования субъекта ПДн или в срок, указанный во вступившем в законную силу решения суда, а если такой срок в решении суда не указан, то в течение 3 рабочих дней с момента вступления решения суда в законную силу;
    • уведомлять уполномоченный орган по защите прав субъектов ПДн об установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн:
    • в течение 24 часов с момента выявления такого инцидента – о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставлять сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
    • в течение 72 часов с момента выявления такого инцидента – о результатах внутреннего расследования выявленного инцидента, а также предоставлять сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии);
    • не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законодательством Российской Федерации;
    • принимать иные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовым актами.

    В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в настоящей главе Политики, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

    Лица, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

    9. Ответы на запросы субъектов ПДн на доступ к персональным данным

    Общество осуществляет прием и обработку обращений субъектов ПДн, а также контроль обеспечения такого приема и обработки в целях соблюдения прав и законных интересов субъекта ПДн.

    При рассмотрении обращений либо при получении запросов субъектов ПДн Общество руководствуется положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    Общество, получив обращение либо запрос субъекта ПДн, содержащие информацию, предусмотренную Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», убедившись в законности такого обращения либо запроса, предоставляет субъекту ПДн и/или его представителю, обладающему полномочиями на предоставление интересов субъекта ПДн, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, или принимает иные меры в зависимости от специфики (особенностей) обращения либо запроса. При этом, предоставляемые Обществом сведения не могут содержать ПДн других субъектов ПДн, исключение составляют случаи, при которых имеются законные основания для раскрытия ПДн других субъектов ПДн.

    Общество вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении либо запросе, посредством предоставления мотивированного отказа субъекту ПДн или его представителю, в случае наличия у Общества законных оснований.

    Процесс обработки запросов субъектов ПДн или их представителей, запросов уполномоченных органов осуществляется в соответствии с внутренними нормативными документами Общества.

    10. Хранение и архивирование

    Подлинник настоящей Политики во время срока действия хранится по месту нахождения юридического лица ООО «РТК-Элемент».

    11. Рассылка и актуализация

    Периодическая проверка данной Политики проводится подразделением информационной безопасности (ПИБ) по мере необходимости, но не реже 1 раза в 24 месяца.

    Основанием для внесения изменений в настоящую Политику могут служить изменения регуляторных требований, изменение технологий, предложений других подразделений, результатов применения документа в Обществе, анализа зарегистрированных и устраненных несоответствий, а также рекомендаций внутренних или внешних аудитов.

    Если по какой-либо причине отдельные пункты настоящей Политики вступают в противоречие с законодательством Российской Федерации, эти пункты утрачивают силу. Недействительность этих пунктов настоящей Политики не влечет признание недействительности других пунктов Политики или Политики в целом.

    Актуальная версия утвержденной Политики размещена на сайте Общества и на внутреннем портале в разделе «Обеспечение кибербезопасности».

    Ответственность за инициирование размещения и поддержание в актуальном состоянии размещенной на внутреннем портале Политики, а также за доведение информации о месте размещения актуальной версии до всех заинтересованных подразделений несет ПИБ.