Основные положения Политики ООО «МВПС-Сервис» в отношении обработки персональных данных

1. Общие положения

1. Политика обработки персональных данных (далее – Политика) в ООО «МВПС-Сервис» (далее – Общество) определяет цели обработки персональных данных в Обществе и устанавливает общие требования к обеспечению их безопасности, основные задачи, функции, права подразделений и работников, в обязанности которых входит обработка персональных данных и обеспечение их безопасности.
2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства РФ в области ПД.
3. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действующего законодательства РФ.

2. Основные термины и определения

1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базе данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Принципы и цели обработки ПД

1. Обработка персональных данных в Обществе осуществляется на законной и справедливой основе, недопущении обработки персональных данных, несовместимых с целями сбора персональных данных и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе: обеспечение соблюдения действующего законодательства РФ, в том числе законодательства РФ по вопросам обработки персональных данных; заключения, исполнения и прекращения действия договора либо иных гражданско-правовых отношений с Обществом; осуществление деятельности, предусмотренной Уставом, локально-нормативными актами Общества; организация кадрового учета Общества, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам.
2. Состав и содержание персональных данных, цель обработки персональных данных, категории персональных данных, категории субъектов персональных данных, чьи данные обрабатываются в Обществе, перечень действий с персональными данными, допускаемых при их обработке, общее описание используемых оператором способов обработки персональных данных, содержатся во внутренних регламентах Общества.
3. Персональные данные собираются и обрабатываются Обществом исключительно на законных основаниях и с согласия субъекта на обработку своих ПД.

4. Права субъекта ПД

1. Субъект имеет право на отзыв ранее данного им согласия на обработку персональных данных.
2. Субъект имеет право на получение информации, касающейся обработки его ПД.
3. Субъект вправе требовать от Общества уточнения своих ПД, их блокировании или уничтожении в случае, если ПД являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Субъект ПД вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.

5. Меры по защите персональных данных

1. Защита ПД, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области ПД.
2. Правовые меры включают в себя:
   • разработку локальных нормативных актов Общества, реализующих требования законодательства;
   • отказ от любых способов обработки ПД, не соответствующих целям, определенным внутренними регламентами Общества.
3. Организационные меры включают в себя:
   • назначение лиц, ответственных за организацию обработки ПД, обеспечение безопасности ПД и ИСПД;
   • ограничение состава работников Общества, имеющих доступ к ПД, и организацию разрешительной системы доступа к ним;
   • ознакомление работников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД, в том числе с требованиями к их защите, локальными нормативными актами Общества по вопросам обработки ПД и обучение правилам работы с ними;
   • определение в должностных инструкциях работников Общества обязанностей по обеспечению безопасности обработки ПД и ответственности за нарушение установленного порядка.
4. Технические меры включают в себя:
   • реализацию требований к защите ПД при обработке ИСПД, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
   • разработку на основе модели угроз системы защиты ПД для установленных Правительством РФ уровней защищенности ПД при обработке в информационных системах;
   • регистрацию и учет действий с ПД пользователей ИСПД;
   • выявление вредоносного программного обеспечения на всех узлах информационной системы Общества, имеющих соответствующую техническую возможность;
   • периодически мониторинг действий пользователей, разбирательств по фактам нарушений требований безопасности ПД.
5. Иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

6. Ответственность

1. Общество несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
2. Персональная ответственность за соблюдение требований законодательства РФ и локальных нормативных актов Общества в области ПД, а также за обеспечение конфиденциальности и безопасности ПД подразделениях Общества возлагается на их руководителей.
3. Работники Общества, виновные в нарушении требований законодательства в области ПД, несут ответственность, предусмотренную действующим законодательством РФ.

Юридические лица, нарушившие договорные обязательства по обеспечению конфиденциальности ПД, несут гражданско-правовую ответственность в соответствии с действующим законодательством РФ.

Политика в отношении обработки файлов «Cookie»

Файлы «Cookie» представляют собой небольшие фрагменты информации, которые размещаются на вашем компьютере при посещении определенных веб-сайтов. Файлы «Cookie» используются для улучшения персонализации и интерактивности в предоставлении информации на сайте.

При первом посещении данного сайта, с помощью нового браузера или в режиме приватного просмотра предоставляется баннер, запрашивающий ваше согласие на обработку файлов «Cookie» в соответствии с требованиями законодательства. Нажав кнопку «Принять» или продолжая пользоваться нашим сайтом, вы соглашаетесь на размещение файлов «Cookie».

Используются два вида файлов «Cookie»: временные (сессионные), срок действия которых истекает после закрытия интернет-обозревателя, и бессрочные, которые при необходимости могут быть удалены пользователем из его компьютера.

Сторонние организации не имеют доступа к файлам «Cookie» нашего сайта. Сторонние организации (например, Microsoft, Google, Yandex и т.п.), которые размещают собственные файлы «Cookie», включая ваш браузер, имеют собственные политики использования файлов «Cookie».

Если вы хотите отказаться от предоставления файлов «Cookie»

Использование файлов «Cookie» может быть отключено в интернет-обозревателе (просим вас ознакомиться с данной возможностью в разделе «Справка» вашего браузера). При отключении использования файлов «Cookie» могут быть недоступны некоторые функции сайта.