ПОЛИТИКА обработки персональных данных клиентов (абонентов) ООО «СУДАК-НЕТ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

 1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет основные принципы обработки и обеспечения защиты персональных данных субъектов персональных данных в ООО «СУДАК-НЕТ» (далее – Оператор) и является обязательной для выполнения всеми работниками Оператора.

 1.2. Цель разработки Политики — определение порядка обработки и защиты персональных данных субъектов персональных данных в ООО «СУДАК-НЕТ»», данные которых подлежат обработке, на основании полномочий Оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

 1.3. Действия настоящей Политики распространяется на все процессы Оператора, связанные с обработкой персональных данных субъектов.

 1.4. Настоящая Политика разработана в соответствие с законодательством Российской Федерации о персональных данных, в том числе в соответствии с требованиями Федеральных законов Российской Федерации, а также иных нормативных правовых актов, регулирующих обработку персональных данных:

 - Гражданским кодексом Российской Федерации;

 - Трудовым кодексом Российской Федерации;

 - Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

 - Федеральным законом от 27.07.2006 № 152-ФЗ «Об персональных данных»;

 - Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

 - Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных»;

 - Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных»;

 - Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных с использованием криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

 1.5. В настоящей Политике используются термины и определения в соответствии с разделом 2 настоящей Политики. Иные понятия в настоящей Политике используются в значениях, определенных законодательством Российской Федерации.

 1.6. Настоящая Политика утверждена Приказом Генерального директора ООО «СУДАК-НЕТ» и распространяет свое действие в отношении ООО «СУДАК-НЕТ».

 1.7. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно, до замены её новой Политикой.

 1.8. Все изменения в Политику утверждаются Приказом Генерального директора ООО «СУДАК-НЕТ» в порядке, аналогично её утверждению.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 Таблица 1 – Перечень терминов и определений

3. КАТЕГОРИИ СУБЬЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 3.1. При осуществлении деятельности ООО «СУДАК-НЕТ» обрабатывает персональные данные следующих категорий субъектов персональных данных:

 - работники ООО «СУДАК-НЕТ», физические лица, вступившие в трудовые отношения с ООО «СУДАК-НЕТ»;

 - родственники работников ООО «СУДАК-НЕТ»;

 - уволенные работники ООО «СУДАК-НЕТ», физические лица, с которыми прекращены трудовые отношения;

 - соискатели на замещение вакантных должностей ООО «СУДАК-НЕТ»;

 - абоненты ООО «СУДАК-НЕТ» в том числе потенциальные абоненты (физические лица, заключившие с ООО «СУДАК-НЕТ» договоры об оказании услуг или являющиеся пользователями услуг связи на основании договоров об оказании услуг связи, заключенных с юридическими лицами или индивидуальными предпринимателями);

 - представители абонентов ООО «СУДАК-НЕТ», а также юридических лиц или индивидуальных предпринимателей, заключивших с ООО «СУДАК-НЕТ» договоры об оказании услуг связи (физические лица, выступающие от лица физических лиц, юридических лиц или индивидуальных предпринимателей на основании доверенности);

 - руководители, учредители (акционеры), работники юридических лиц, заключивших с ООО «СУДАК-НЕТ» договоры об оказании услуг связи, а также юридических лиц, потенциально готовых заключить с ООО «СУДАК-НЕТ» договоры об оказании услуг связи;

 - руководители, учредители (акционеры), работники контрагентов, физические лица, заключившие гражданско-правовые договоры с ООО «СУДАК-НЕТ»;

 - посетители объектов ООО «СУДАК-НЕТ».

4. ПОНЯТИЕ, СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 4.1. В рамках настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими.

 4.2. Оператор в рамках своей деятельности вправе осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, в форме и порядке, предусмотренном положениями статьи 10.1 Закона № 152-ФЗ, с учетом установленных субъектом ПДн запретов и ограничений.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 5.1. ООО «СУДАК-НЕТ» является оператором персональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

 5.2. Обработка персональных данных субъектов персональных данных осуществляется в следующих целях:

 − предоставление услуг связи, исполнение обязательных требований законодательства Российской Федерации в области связи и лицензионных условий, предоставление услуг, неразрывно связанных с услугами связи, включая техническую и иную поддержку абонентов;

 − ведение кадровой работы и организация учета работников ООО «СУДАК-НЕТ», регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований, содействие работникам в получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, информационное обеспечение;

 − подбор персонала (соискателей) на вакантные должности;

 − заключение, исполнение, изменение и прекращение гражданско-правовых договоров (включая преддоговорную работу) с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством Российской Федерации;

 − осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности.

6. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 6.1. Обработка персональных данных в ООО «СУДАК-НЕТ» осуществляется на основе следующих принципов:

 - обработка персональных данных осуществляется на законной и справедливой основе;

 - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

 - не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой;

 - обработке подлежат только персональные данные, которые отвечают целям их обработки;

 - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

 - при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных ООО «СУДАК-НЕТ» принимает необходимые, меры либо обеспечивает их принятие, по удалению или уточнению неполных или неточных данных;

 - безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий;

 - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

 - обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 6.2. Работники ООО «СУДАК-НЕТ», имеющие доступ к персональным данным и осуществляющие обработку персональных данных, обязаны:

 - знать и исполнять требования законодательства Российской Федерации, локальные нормативные документы ООО «СУДАК-НЕТ», регламентирующие обработку персональных данных;

 - обрабатывать персональные данные только в рамках выполнения своих должностных (функциональных) обязанностей;

 - не разглашать персональные данные, обрабатываемые в ООО «СУДАК-НЕТ»;

 - при работе с персональными данными сотрудники ООО «СУДАК-НЕТ» обязаны обеспечить отсутствие возможности просмотра персональных данных третьими лицами на рабочем столе сотрудника, в том числе с мониторов автоматического рабочего места;

 - сообщать ответственному за организацию обработки персональных данных о фактах нарушения требований законодательства Российской Федерации, настоящей Политики и локальных нормативных документов ООО «СУДАК-НЕТ» о персональных данных.

7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 7.1. Обработка персональных данных осуществляется ООО «СУДАК-НЕТ» только с согласия субъекта персональных данных (законного представителя субъекта персональных данных) за исключением установленных Федеральным законом №152-ФЗ случаев, в том числе указанных в п. 6.2 настоящей Политики.

 7.2. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона №152-ФЗ, при условии обязательного обезличивания персональных данных.

 7.3. Используемые ООО «СУДАК-НЕТ» формы согласия на обработку персональных данных соответствуют требованиям Федерального закона №152-ФЗ.

 7.4. Достоверность и актуальность сведений, предоставленных субъектом персональных данных (законным представителем субъекта персональных данных) проверяется путем сверки с информацией, содержащейся в оригиналах документов или их копий, заверенных в установленном законодательством Российской Федерации порядке.

 7.5. Обработка персональных данных в ООО «СУДАК-НЕТ» осуществляется с использованием средств автоматизации и без использования средств автоматизации.

 7.6. ООО «СУДАК-НЕТ» вправе передать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании договора, заключаемого с этим лицом, обязательным условием которого является соблюдение этим лицом требований Федерального закона №152-ФЗ.

 7.7. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

 7.8. Предоставление доступа к персональным данным представителям органов государственной власти осуществляется в порядке и объеме, установленном законодательством Российской Федерации.

 7.9. Хранение персональных данных осуществляется не дольше, чем того требует достижение цели обработки, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

 7.10. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8. ОБРАБОТКА ЭЛЕКТРОННЫХ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ, ВКЛЮЧАЯ COOKIES

 8.1. ООО «СУДАК-НЕТ» в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своем сайте автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

 8.2. Достоверность собранных таким способом электронных данных в ООО «СУДАК-НЕТ» не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

 8.3. Посетителям и пользователям сайта ООО «СУДАК-НЕТ» могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

 8.4. Такие уведомления означают, что при посещении и использовании сайта, информационных ресурсов и веб-приложений ООО «СУДАК-НЕТ» в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне ООО «СУДАК-НЕТ».

 8.5. Обработка данных cookies необходима ООО «СУДАК-НЕТ» для корректной работы сайта, в частности, его функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов ООО «СУДАК-НЕТ»; персонализации пользователей; повышения эффективности и удобства работы с сайтом, а также иных целей, предусмотренных Политикой.

 8.6. Кроме обработки данных cookies, установленных самим сайтом ООО «СУДАК-НЕТ», пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайте ООО «СУДАК-НЕТ» используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайта ООО «СУДАК-НЕТ». К таким случаям может относиться размещение на сайтах:

 8.6.1. счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс. Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов;

 8.6.2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;

 8.6.3. систем контекстной рекламы, баннерных и иных маркетинговых сетей;

 8.6.4. кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;

 8.6.5. иных сторонних компонент, используемых ООО «СУДАК-НЕТ» на своем сайте.

 8.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайте ООО «СУДАК-НЕТ».

 8.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

 8.8.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта ООО «СУДАК-НЕТ» или сайта стороннего компонента;

 8.8.2. переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;

 8.8.3. покинуть сайт во избежание дальнейшей обработки cookies.

 8.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:

 8.9.1. адрес сайта и путь на него, куда будут отправляться cookies;

 8.9.2. названия и значения параметров, хранящихся в cookies;

 8.9.3. сроки действия cookies.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 9.1. Субъект персональных данных имеет право:

 - получать информацию, касающуюся обработки его персональных данных, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере персональных данных;

 - требовать уточнения своих персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов персональных данных согласия на обработку персональных данных;

 - требовать прекращения обработки своих персональных данных;

 - принимать предусмотренные законом меры по защите своих прав;

 - отозвать свое согласие на обработку персональных данных.

 9.2. В рамках реализации права на отзыв своего согласия на обработку персональных данных, субъект персональных данных вправе обратиться в адрес ООО «СУДАК-НЕТ» с заявлением об отзыве ранее данного согласия на обработку персональных данных. Также субъект персональных данных вправе обратиться к ООО «СУДАК-НЕТ» с требованием о прекращении обработки персональных данных. ООО «СУДАК-НЕТ» оставляет за собой право продолжить обработку персональных данных без согласия субъекта персональных данных, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.

 9.3. Субъект персональных данных, в целях уточнения и актуализации своих персональных данных, обязан своевременно представлять ООО «СУДАК-НЕТ» информацию об изменении своих персональных данных.

 9.4. Право на доступ субъекта персональных данных к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

 - обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма;

 - доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10. ОБЯЗАННОСТИ ООО «СУДАК-НЕТ»

 10.1. При обработке персональных данных ООО «СУДАК-НЕТ» обязан:

 10.1.1. Предоставить субъекту персональных данных по его просьбе информацию, указанную в п. 9.1. настоящей Политики;

 10.1.2. Разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные в случае, если предоставление персональных данных является обязательным в соответствии с федеральным законом;

 10.1.3. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных.

11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 11.1. В случаях, прямо предусмотренных статьей 14 Закона № 152-ФЗ, ООО «СУДАК-НЕТ» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней при условии направления ООО «СУДАК-НЕТ» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

 11.2. В рамках реализации требований Закона № 152-ФЗ, ООО «СУДАК-НЕТ» на безвозмездной основе представляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ООО «СУДАК-НЕТ» вносит в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «СУДАК-НЕТ» уничтожает такие персональные данные. При этом ООО «СУДАК-НЕТ» обязуется уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

 11.3. В случае выявления неправомерной обработки персональных данных при обращении/запросе субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных ООО «СУДАК-НЕТ» обязуется, с момента обращения/запроса на период проверки, осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СУДАК-НЕТ»). В случае выявления неточных персональных данных при обращении/запросе субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных ООО «СУДАК-НЕТ» обязуется осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СУДАК-НЕТ») с момента такого обращения/запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных ООО «СУДАК-НЕТ» на основании сведений, представленных субъектом персональных данных, его представителем либо уполномоченным органом по защите прав субъектов персональных данных, обязуется уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СУДАК-НЕТ») в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

 11.4. ООО «СУДАК-НЕТ» также прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по его поручению:

 - в случае выявления неправомерной обработки персональных данных, ООО «СУДАК-НЕТ» или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;

 - в случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «СУДАК-НЕТ», при отсутствии иных правовых оснований обработки персональных данных;

 - в случае получения требования субъекта персональных данных о прекращении обработки его персональных данных и при отсутствии иных правовых оснований обработки персональных данных, в срок не превышающий 10 (десяти) рабочих дней с даты получения ООО «СУДАК-НЕТ» такого требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ООО «СУДАК-НЕТ» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

 - в случае достижения цели обработки персональных данных, при отсутствии иных правовых оснований обработки персональных данных.

 11.5. ООО «СУДАК-НЕТ» обязан уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СУДАК-НЕТ»:

 - в случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «СУДАК-НЕТ» в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки персональных данных;

 - в случае достижения цели обработки персональных данных, в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки персональных данных;

 - в случае представления субъектом персональных данных, его представителем сведений, подтверждающих, что такие персональных данных являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;

 - в случае, если невозможно обеспечить правомерность обработки персональных данных, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных.

 11.6. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока ООО «СУДАК-НЕТ» осуществляет блокирование таких персональных данных или обеспечивает их блокирование, если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СУДАК-НЕТ»», и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

12. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 12.1. При обработке персональных данных ООО «СУДАК-НЕТ» принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 12.2. Обеспечение безопасности персональных данных осуществляется в рамках установления в ООО «СУДАК-НЕТ» режима безопасности информации конфиденциального характера.

 12.3. Обеспечение безопасности персональных данных, в частности, достигается:

 - определением угроз безопасности персональных данных при их обработке в ИСПДн;

 - применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

 - применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

 - оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;

 - учетом машинных носителей персональных данных;

 - обнаружением фактов несанкционированного доступа к персональным данным;

 - восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 - установлением правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональных данных в ИСПДн;

 - контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных в ИСПДн.

 12.4. Обеспечение безопасности тайны связи и сведений об абонентах при обработке информации в системах и сетях связи осуществляется в соответствии с требованиями законодательства Российской Федерации о связи, а также международного законодательства по межоператорскому взаимодействию.

 12.5. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах при обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с законодательством РФ об оперативно-розыскной деятельности.

 12.6. Уровни защищенности персональных данных при их обработке в ИСПДн ООО «СУДАК-НЕТ», требования к защите персональных данных, обеспечивающих уровни защищенности персональных данных, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональных данных в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между ООО «СУДАК-НЕТ», операторами персональных данных и субъектами персональных данных.

 12.7. Использование и хранение биометрических персональных данных вне ИСПДн осуществляется только с применением материальных носителей информации и технологии хранения, которые обеспечивают защиту биометрических персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.

 12.8. Защита персональных данных при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами ООО «СУДАК-НЕТ» по работе с материальными носителями информации.

13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 13.1. ООО «СУДАК-НЕТ» и/или работники ООО «СУДАК-НЕТ», виновные в нарушении требований законодательства РФ в области персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

 13.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 14.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

 14.2. ООО «СУДАК-НЕТ» и его работники несут установленную законодательством Российской Федерации ответственность за нарушение Федерального закона №152-ФЗ.

 14.3. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на интернет-сайте ООО «СУДАК-НЕТ» по адресу: http://sydak.net

 14.4. Актуализация настоящей Политики осуществляется, в случае изменения требований законодательства Российской Федерации в области персональных данных, нормативных правовых актов и методических документов, регулирующих обработку и защиту персональных данных, но не реже чем 1 (один) раз в 3 (три) года.

 14.5. Субъекты персональных данных, чьи персональные данные обрабатываются ООО «СУДАК-НЕТ» могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 298000, Республика Крым, г.Судак, ул.Октябрьская, 34, помещ.3 или в электронной форме по адресу: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

 Обновлено 15.06.2025

* * *