Политика в отношении обработки персональных данных
ООО «РИА «СТАНДАРТЫ И КАЧЕСТВО»

Утверждена приказом генерального директора ООО «РИА «СТАНДАРТЫ И КАЧЕСТВО» от 08.10.2020 № 17

Cогласие на обработку персональных данных

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данныхООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" (далее – Политика) определяет:

•  основные права и обязанности оператора и субъекта персональных данных;
•  цели обработки персональных данных;
•  правовые основания обработки персональных данных;
•  объем и категории обрабатываемых персональных данных;
•  категории (виды) обрабатываемых субъектов персональных данных;
•  порядок и условия обработки персональных данных;
•  взаимодействие с третьими лицами при обработке персональных данных;
•  принятые меры, предусмотренные п. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных»;
•  условия прекращения обработки персональных данных;
•  сроки хранения персональных данных;
•  регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений.

1.2. Политика разработана с учетом рекомендаций Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральным законом «О персональных данных»).

1.3. ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО", ИНН 7706237741,ОГРН 1027700153986 (далее – Оператор, Общество) ведет свою деятельность по адресу: 115280, ГОРОД МОСКВА, УЛИЦА МАСТЕРКОВА, ДОМ 4, ЭТАЖ 15 ПОМ 1 КОМ 8-13.
База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: 115280, ГОРОД МОСКВА, УЛИЦА МАСТЕРКОВА, ДОМ 4, ЭТАЖ 15 ПОМ 1 КОМ 8-13.

1.4. Документ принят с целью обеспечения защиты прав и свобод Субъекта персональных данных при обработке его персональных данных.

1.5. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.

1.6. Все работники Оператора в обязательном порядке должны быть ознакомлены с настоящей Политикой для последующего ее исполнения в ходе выполнения должностных обязанностей.

1.7. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

1.8. Действующая редакция Политики, содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных»,является общедоступным документом и публикуется в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: www.ria-stk.ru.

1.9. Перечень сокращений

•  ПДн: Персональные данные
•  Оператор, Общество: ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО"
•  Политика: Политика в отношении обработки персональных данных ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО"

1.10. Термины и определения

•  Персональные данные. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Cубъекту персональных данных).
•  Субъект персональных данных. Физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
•  Оператор персональных данных. Оператор персональных данных– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
•  Обработка персональных данных. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение
•  Автоматизированная обработка персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
•  Распространение персональных данных. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
•  Предоставление персональных данных. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
•  Блокирование персональных данных. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
•  Уничтожение персональных данных. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
•  Обезличивание персональных данных. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
•  Информационная система персональных данных. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
•  Трансграничная передача персональных данных. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Правовые основания обработки персональных данных

2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и других физических лиц, персональные данные которых обрабатываются в информационной системе ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО".

2.2. При обработке персональных данных Оператор руководствуется следующими правовыми основаниями:
Конституцией Российской Федерации (ст.ст.23, 24), Трудовым кодексом Российской Федерации (ст.ст.65, 66, 86-90, 166), Налоговым кодексом Российской Федерации (ст.ст.226, 230), Гражданским кодексом Российской Федерации (гл.гл.39, 40, 52); Федеральным законом от 06.04.2011 г. № 63-ФЗ "Об электронной подписи", Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст.6, 9, 11), Федеральным законом от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.11), Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.38), Федеральнымзаконом от 29.12.2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ч.4 ст.13), Федеральным законом от 28.12.2013 г. № 426-ФЗ «О специальной оценке условий труда» (ч.2 ст.4, ст.ст.7, 8), Постановлением Госкомстата Российской Федерации от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда иего оплаты» (п.2), Положением, утвержденным постановлением Правительства РФ от 27 ноября 2006 г. № 719 (п. 7 ст. 8 Закона от 28 марта 1998 г. № 53-ФЗ), Федеральным законом от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью» (ст. 31.1), Постановлением Минтруда Российской Федерации, Минобразования Российской Федерации от 13.01.2003 г. № 1/29 «Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций» (п.1.2), Уставом Общества, Согласиями субъектов персональных данных на обработку их персональных данных, а также договорами, выгодоприобретателем или поручителем в которых являются субъекты персональных данных.

3. Цели и принципы обработки персональных данных

3.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001г. № 197-ФЗ (далее – ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.

3.2. Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.

3.3. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, Федеральным законом «О персональных данных» и иными федеральными законами.

3.4. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.5. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их трудовых функций.

3.6. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.

3.7. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного пп. 5 п. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.

3.8. Оператор может обрабатывать специальные категории персональных данных работников (сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 Федерального закона «О персональных данных».

3.9. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, Федеральным законом «О персональных данных» или иными федеральными законами.

3.10. Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, Федеральным законом «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.

3.11. Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

3.12. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, Федерального закона «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.

3.13. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

3.14. Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

3.15. Цели обработки персональных данных ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО", которые относятся к трудовому законодательству:

•  Соблюдение трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении работников и руководителя, контроль над трудовой дисциплиной;
•  Ведение бухгалтерского учета, осуществление расчета и выплаты работникам и руководителю причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений;
•  Организация оформления зарплатных карт для работников;
•  Осуществление расследования и учета несчастных случаев, происшедших с работниками и иными лицами при исполнении ими своих трудовых функций, а также в иных случаях, предусмотренных трудовым законодательством;
•  Оформление доверенностей в рамках наделения работников и иных лиц специальными полномочиями для выполнения возложенных на них трудовых функций и (или) представления интересов Общества;
•  Участие в гражданском, арбитражном, уголовном, административном процессах, а также исполнение судебных актов;
•  Организация обучения, инструктажа, проверки знаний работников и иных лиц по охране труда и технике безопасности, а также проведение специальной оценки условий труда;
•  Осуществление надлежащего учета, хранения и уничтожения по истечении сроков хранения отдельных категорий материальных носителей информации;
•  Организация и (или) осуществление обучения, повышения квалификации и проверки знаний для своих работников;
•  Предоставление дополнительных социальных льгот работникам, членам их семей и иным родственникам в виде выплаты материальной помощи и иных компенсаций в случаях, определенных локальными актами Общества;
•  Содействие работникам в надлежащем выполнении ими возложенных на них трудовых функций посредством выдачи визитных карточек;
•  Публикация данных работников на сайте Общества, в средствах массовой информации;
•  Замещение вакантных должностей соискателями, наиболее полно соответствующими требованиям Общества; ведение кадрового резерва.

3.16. Виды деятельности ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" предполагают обязательства по сбору, обработке, систематизации и хранению информации о физических лицах с целями, которые не относятся к трудовому законодательству, включая осуществление хозяйственной деятельности, предусмотренной учредительными документами Общества, а именно:

•  заключение, исполнение и прекращение гражданско-правовых договоров;
•  осуществление профессиональной деятельности журналиста и законной деятельностисредств массовой информации;
•  поставка продукции, товаров, выполнение работ и оказание услуг контрагентам (клиентам) Общества, а также в пользу Общества со стороны контрагентов (поставщиков, исполнителей);
•  осуществление процедур закупок у указанных контрагентов и ведение деловых переговоров с указанными контрагентами;
•  осуществление деятельности по продвижению продукции, товаров и услуг;
•  оптимизация и усовершенствование продуктов и услуг, предоставляемых Обществом;
•  предложение продуктов и услуг действительным и потенциальным контрагентам (клиентам);
•  информирование об акциях, скидках и предложениях посредством средств связи;
•  принятие мер должной осмотрительности при взаимодействии с действительными и потенциальными контрагентами (агентами, партнерами, подрядчиками, поставщиками), включающее в себя оценку соответствующих юридических, финансовых, репутационных и иных рисков;
•  осуществление взаимных расчетов с контрагентами (клиентами, агентами, партнерами, подрядчиками, поставщиками, исполнителями), выплат участникам Общества;
•  связь с Субъектами персональных данных по вопросам, относящимся к предметам деятельности, а также взаимодействие с должностными/физическими лицами, представляющими юридические лица и индивидуальных предпринимателей, по вопросам сотрудничества с Обществом;
•  оценка удовлетворенности контрагентов (клиентов) услугами, которые им были оказаны со стороны Общества, а также осуществление контроля качества обслуживания указанных контрагентов и иных лиц;
•  рассмотрение и учет обращений (запросов, предложений, комментариев, претензий, благодарностей), поступающих от контрагентов (клиентов) и иных лиц, а также осуществление информационного обслуживания указанных лиц;
•  организация и проведение стимулирующих мероприятий, направленных на повышение узнаваемости и потребительской лояльности в отношении Общества;
•  регистрация/авторизация пользователей сайтов Общества;
•  оценка и анализ работы сайтов Общества;
•  проведение статистических и иных исследований на основе обезличенных данных.

Обработка персональных данных осуществляется на основе общих принципов:

•  законности заранее определенных конкретных целей и способов обработки персональных данных;
•  обеспечения надлежащей защиты персональных данных;
•  соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
•  соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
•  достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
•  хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели обработки;
•  уничтожения персональных данных по достижении целей обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации;
•  обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

4. Перечень Субъектов персональных данных, которые обрабатываются в ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО"

4.1. В информационной системе ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" обрабатываются персональные данные следующих категорий физических лиц:
физические лица, состоящие в трудовых отношениях, и их родственники;бывшие работники; соискатели на замещение вакантных должностей; участники Общества - физические лица;контрагенты- физические лица,в том числе физические лица, привлекаемые к выполнению работ по гражданско-правовым договорам, авторы публикаций; должностные лица контрагентов юридических лиц, индивидуальных предпринимателей (клиенты, покупатели, подписчики, заказчики, агенты, партнеры, подрядчики, поставщики, исполнители) и их представители; потенциальные контрагенты (клиенты, агенты, партнеры, подрядчики, поставщики, исполнители) и их представители; физические лица – получатели продуктов и услуг со стороны Общества и их законные представители; пользователи сайтов Общества; иные лица, предоставившие Обществу персональные данные с целью коммуникации и установления деловых контактов.

5. Перечень персональных данных, обрабатываемых в ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО"

5.1. Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в разделе 3 Политики для каждой информационной системы персональных данных.
К ним относятся:
фамилия, имя, отчество, дата рождения, место рождения, адреса местажительства и регистрации, семейное положение, наличиедетей, образование, профессия, доходы, предыдущие фамилия, имя, отчество, если изменялись; наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации; имущественное положение; гражданство; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); сведения о доходах за предыдущий период до текущего трудоустройства; сведения о размере оклада; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах, страховых взносах на ОПС, страховых взносах на ОМС; сведения о премиях; сведения о вознаграждениях и иных периодических выплатах; сведения о суммах дополнительного вознаграждения; сведения о налоговых вычетах; сведения о воинском учете; номер контактного телефона; контактный адрес электронной почты; серия и номер свидетельства о рождении ребенка, сведения о выдаче указанного документа и выдавшем его органе; серия и номер свидетельства о заключении брака, сведения о выдаче указанного документа и выдавшем его органе; сведения об образовании, квалификации, специальности, переподготовке; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности; сведения (дата, период, наименование организации, проводившей обучение) о прохождении обучения (повышения квалификации, переподготовке); наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о прохождении обучения (повышении квалификации, переподготовке); сведения о наградах (поощрениях), почетных званиях; наименование мест предыдущих трудоустройств, а также занимаемых должностей; сведения о периоде и продолжительности работы в местах предыдущих трудоустройств; сведения о дополнительных компетенциях, знаниях и навыках; сведения о знании и об уровне владения иностранными языками; сведения о знании и об уровне владения программным обеспечением; наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу; дата вступления в должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) трудовой книжки; наименование профессии; сведения о трудовом стаже; табельный номер; сведения о месте и дате направления в командировку; сведения о факте, периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов; сведения о документе, который подтверждает полномочия представителя.

5.2. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных в ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" не осуществляется.

5.4. В целях индексации сайта Оператораwww.ria-stk.ru поисковыми системами yandex.ru и google.ru, а также учета частоты посещения страниц сайта, Оператор использует службы сбора статистики посетителей технологии cookies.

5.5. В момент посещения Субъектом персональных данных (далее – пользователем) той или иной страницы сайта Оператора браузер пользователя, выполняя сервисные коды служб статистики, передает в них информацию о факте посещения страницы, о времени посещения и времени нахождения на странице, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении, уникальные номера приложений.

5.6. Обработка персональных данных осуществляется в целях улучшения работы сайта Оператора, совершенствования программных продуктов Оператора, определения предпочтений пользователя, предоставления пользователям целевой информации по продуктам, услугам и сервисам, предоставляемым Оператором.

6. Передача персональных данных

6.1. Оператор не производит трансграничную передачу персональных данных.

6.2. Третьи лица, которым передаются персональные данные:

•  Пенсионный фонд РФ для учета (на законных основаниях);
•  Федеральная налоговая служба РФ (на законных основаниях);
•  Фонд социального страхования РФ (на законных основаниях);
•  Территориальный фонд обязательного медицинского страхования (на законных основаниях);
•  Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
•  Банки для начисления заработной платы (на основании договора);
•  Органы МВД России в случаях, установленных законодательством.

7. Перечень действий, совершаемых ООО "РИА "СТАНДАРТЫ ИКАЧЕСТВО" с персональными данными

7.1. Оператор осуществляет: сбор; систематизацию; накопление; хранение; уточнение (обновление, изменение); использование; передачу (распространение, предоставление, доступ); блокирование; уничтожение персональных данных.

8. Способы обработки персональных данных

8.1. В зависимости от информационной системы, используемой Оператором, обработка персональных данных может осуществляться путем:

•  смешанной обработки с передачей по внутренней сети Оператора, с передачей по сети Интернет;
•  автоматизированной обработки без передачи по внутренней сети Оператора, с передачей по сети Интернет;
•  смешанной обработки без передачи по внутренней сети Оператора, без передачи по сети Интернет.

9. Сроки обработки персональных данных

9.1. Обработка персональных данных Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами Оператора.

9.2. Обработка избыточных категорий персональных данных и/или превышение допустимых сроков хранения не допускается.

10. Порядок и условия обработки персональных данных

10.1. Обработка персональных данных Оператором осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

10.2. Оператор без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

10.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

10.4. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включать его фамилию, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные персональные данные, сообщаемые Субъектом персональных данных.

10.5. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

10.6. Оператор осуществляет передачу персональных данных государственным органам в рамках и в соответствии с законодательством Российской Федерации.

10.7. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

10.8. Оператор обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

10.9. Хранение материальных носителей персональных данных осуществляется Оператором с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

10.10. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

•  иное не предусмотрено договором;
•  Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
•  иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

11. Порядок и условия обработки персональных данных

11.1. Настоящая Политика действует в отношении всей информации, которую Операторможет получить о Субъекте персональных данных при коммуникации с ним,а также во время использования Субъектом персональных данных/пользователем любого из сайтов, сервисов, служб, программ и продуктов ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" (далее – Сервисы).

11.2. Предоставление своих персональных данных ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" и использование Сервисов означает полное и безоговорочное согласие Субъекта персональных данных/пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.

11.3. В случае несогласия с этими условиями Субъект персональных данных/пользователь должен воздержаться от использования Сервисов.

11.4. Согласие Субъекта персональных данных на обработку персональных данных действует бессрочно иможет быть им отозвано путем направления Оператору письменного уведомления в свободной форме.

11.5. Указанное согласие считается отозванным через 30 дней с даты поступления в ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" такого письменного уведомления от Субъекта персональных данных.

11.6. Субъекты персональных данных имеют право на:

•  полную информацию об их персональных данных, обрабатываемых Оператором;
•  доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
•  уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
•  отзыв согласия на обработку персональных данных;
•  принятие предусмотренных законом мер по защите своих прав;
•  обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав Субъектов персональных данных или в суд;
•  осуществление иных прав, предусмотренных законодательством Российской Федерации.

11.7. В связи с тем, что безопасность определяется не только уровнем защиты портала, к которому подключается Субъект персональных данных, но и уровнем защиты рабочего места, с которого осуществляется доступ, для безопасной работы Субъект персональных данных/пользователь должен следовать следующим рекомендациям:

•  использовать на рабочем месте исключительно лицензионное программное обеспечение;
•  устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
•  устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;
•  не загружать программ и данных из непроверенных источников, не посещать сайты сомнительного содержания;
•  не заходить в личный кабинет со случайных компьютеров, интернет-кафе либо иных непроверенных рабочих мест;
•  не передавать кому-либо токены для авторизации на портале, либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.

11.8. На сайтах Оператора может проводиться автоматический сбор обезличенныхстатистических данных о пользователях сайтов, включая:

•  посещаемые ими страницы;
•  используемые операционные системы и браузеры;
•  сторонние сайты, с которых пользователь переходит по ссылке на сайты Оператора и ссылки на сайтах Оператора, по которым пользователь переходит на сторонние сайты;
•  страна и регион пользователя сайта Оператора;
•  время, дата и продолжительность визитов пользователя на сайты Оператора;

Указанные данные могут быть получены с помощью технологии cookies и прочих.

11.9. Полученная таким образом информация может быть использована для предоставления пользователям сайтов Оператора чётко подобранной информации, а также для статистических целей.

11.10. Оператор может использовать сторонние интернет-сервисы дляорганизации сбора указанной информации. Сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах.

11.11. Оператор не проводит сопоставление информации, предоставляемой пользователями сайтов Оператора самостоятельно и позволяющей идентифицировать Субъекта персональных данных со статистическими данными, полученными в ходе применения указанных автоматических методов сбора информации.

12. Обеспечение защиты персональных данных при их обработке Оператором

12.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

12.2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", постановлением Правительства от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке винформационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами.

К таким мерам относятся:

•  назначение Оператором ответственного за обработку персональных данных и ответственного за безопасность при обработке персональных данных;
•  издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
•  установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных (за исключением общедоступных персональных данных);
•  хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
•  получение согласий Субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
•  осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным нормативным актам Оператора;
•  определение оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
•  организация обучения и проведение методической работы с работниками подразделений Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка персональных данных;
•  ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

12.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.

13. Актуализация, исправление, уничтожение персональных данных

13.1. В случае предоставления Субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан принять следующие меры:

•  в случае подтверждения факта неточности персональных данных персональные данные подлежат актуализации Оператором;
•  в случае неправомерности их обработки такая обработка должна быть прекращена.

При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

•  иное не предусмотрено договором, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
•  Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
•  иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

14. Обработка запросов Субъектов персональных данных

14.1. В случае поступления запроса Субъекта персональных данных или его законного представителя по персональным данным необходимо выполнить следующие действия:

•  При получении запроса Субъекта персональных данных или его представителя на наличие персональных данных необходимо в течение 30 дней с даты получения запроса (согласно п. 1 ст. 20 Федерального закона «О персональных данных) подтвердить обработку персональных данных в случае ее осуществления. Если обработка персональных данных Субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно п. 2 ст. 20 Федерального закона «О персональных данных») необходимо отправить уведомление об отказе подтверждения обработки персональных данных.
•  При получении запроса Субъекта персональных данных или его представителя на ознакомление с персональными данными необходимо в течение 30 дней с даты получения запроса (согласно п. 1 ст. 20 Федерального закона «О персональных данных») предоставить для ознакомления персональные данные, в случае осуществления обработки этих персональных данных. Если обработка персональных данных Субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно п. 2 ст. 20 Федерального закона «О персональных данных») необходимо отправить уведомление об отказе предоставления информации по персональным данным.

14.2. Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

•  Подтверждение обработки персональных данных, а также правовые основания и цели такой обработки;
•  Способы обработки персональных данных;
•  Сведения о лицах, которые имеют доступ к персональным данным;
•  Перечень обрабатываемых персональных данных и источник их получения;
•  Сроки обработки персональных данных, в том числе сроки их хранения.

При получении запроса Субъекта персональных данных или его представителя на уточнение персональных данных необходимо внести в них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными (согласно п. 3 ст. 20Федерального закона «О персональных данных») и отправить уведомление о внесенных изменениях.

14.3. Если обработка персональных данных Субъекта не ведется или не были предоставлены сведения, подтверждающие, что персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе осуществления изменения персональных данных.

14.4. При получении запроса Субъекта персональных данных или его представителя на уничтожение персональных данных необходимо их уничтожить в срок, не превышающий 7 рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно п. 3 ст. 20 Федерального закона «О персональных данных») и отправить уведомление об уничтожении.

14.5. Если обработка персональных данных Субъекта не ведется или не были предоставлены сведения, подтверждающие, что персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Оператор, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки персональных данныхпо требованиям иных законодательных актов, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе от уничтожения персональных данных.

14.6. При получении запроса на отзыв согласия на обработку персональных данных необходимо прекратить их обработку и, в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва (согласно п. 5 ст. 21 Федерального закона «О персональных данных»), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами (согласно п. 5 ст. 21 Федерального закона «О персональных данных»).

14.7. При выявлении недостоверности персональных данных при обращении или по запросу Субъекта персональных данных или его представителя необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно п. 1 ст. 21 Федерального закона «О персональных данных»).Если факт недостоверности персональных данных подтвержден на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов, необходимо уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных (согласно п. 2 ст. 21 Федерального закона «О персональных данных»).

Если факт недостоверности персональных данных не подтвержден, то необходимо отправить уведомление об отказе изменения персональных данных.

14.8. При выявлении неправомерных действий Оператора с персональными данными при обращении или по запросуСубъекта персональных данных или его представителя необходимо в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных (согласно п.3 ст. 21 Федерального закона «О персональных данных»).

14.9. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных (согласно п. 3 ст. 21 Федерального закона «О персональных данных»), обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав Субъектов персональных данных были направлены уполномоченным органом по защите прав Субъектов персональных данных, также в указанный орган.

14.10. При достижении целей обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных, уничтожить соответствующие персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных (согласно п. 4 ст.21 Федерального закона «О персональных данных»), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

14.11. В случае поступления запроса Субъекта персональных данных или его законного представителя сотрудник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (Субъектов персональных данных) по вопросам обработки персональных данных». Запрос предоставляется Субъектом персональных данных в произвольной форме. После принятия запроса сотрудник Оператора сверяет сведения в запросе с предоставленными ему документами.

14.12. Необходимые сведения о Субъекте персональных данных, которые должны присутствовать в подаваемом запросе:

•  номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя,
•  сведения о дате выдачи указанного документа и выдавшем его органе,
•  сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором,
•  подпись Субъекта персональных данных или его представителя.

Если запрос оформлен в соответствии с требованиями законодательства, он принимается к обработке.

15. Заключительные положения

15.1. Положения настоящей Политики вступают в силу с момента ее утверждения приказом генерального директора Оператораи действуют до их отмены или выпуска новой редакции Политики.

15.2. Ответственность лиц, имеющих доступ к персональным данным, определяется действующим законодательством Российской Федерации.

Cогласие на обработку персональных данных