Политика конфиденциальности

Политика конфиденциальности персональных данных

1. Назначение и область действия
1.1. Настоящая политика конфиденциальности персональных данных (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также меры защиты персональных данных, реализуемые в ООО «ЭнигмаДон» (далее — Оператор). Политика разработана на основе действующих правовых и нормативных документов по защите конфиденциальной информации и персональных данных и является общедоступным документом.

1.2. Политика действует с момента её утверждения и до замены новой версией.

1.3. В Политике используются следующие термины и определения:

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • 1.4. Действие Политики распространяется на всех субъектов - клиентов и сотрудников Оператора (включая работников по трудовым договорам, договорам ГПХ, а также договорам подряда), а также все структурные и обособленные подразделения Оператора.

    2. Сведения об обработке персональных данных
    2.1. Обработка персональных данных производится Оператором смешанным способом (как с использованием средств автоматизации, так и без них).

    2.2. Действия с персональными данными включают в себя: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передача (предоставление, доступ) обезличивание, блокирование, удаление, уничтожение. 

    2.3. Обработка персональных данных осуществляется Оператором в соответствии с:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»;
  • Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;
  • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
  • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
  • Закон РФ от 10.07.1992г. № 3266-1 «Об образовании»;
  • Устав ООО «ЭнигмаДон»;
  • Регламент Удостоверяющего центра ООО «ЭнигмаДон».
  • 2.4. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

  • Обработка персональных данных осуществляется на законной и справедливой основе;
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • При обработке персональных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки персональных данных. В случае необходимости Оператор принимает меры по удалению или уточнению неполных или неточных персональных данных;
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, или не определен договором, стороной которого является субъект персональных данных.
  • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • 2.5. Содержание и объем обрабатываемых персональных данных определяется целями их обработки:

  • продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем;
  • заключение трудовых договоров, договоров ГПХ и договоров подряда с физическими лицами;
  • выполнение договорных обязательств Оператора;
  • оказание услуг и выполнение функций Удостоверяющего центра в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • соблюдение действующего трудового, бухгалтерского, налогового, пенсионного и иного законодательства Российской Федерации.
  • 2.6. Основными категориям субъектов персональных данных являются:

  • физические лица, являющиеся сотрудниками Оператора или состоящие в гражданско-правовых отношениях с Оператором;
  • физические лица, являющиеся клиентами Оператора и сотрудниками контрагентов Оператора;
  • представители юридических лиц, являющихся клиентами Оператора.
  • 2.7. Для указанных выше категорий субъектов персональных данных могут обрабатываться следующие данные: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты).

    2.8. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона Федерального закона от 27 июля 2006 года № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ».

    2.9. В случаях, предусмотренных действующим законодательством, обработка персональных данных осуществляется с согласия субъекта персональных данных. 2.10. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

    2.11. Оператор не осуществляет обработку биометрических персональных данных, специальных категорий персональных данных, не создает общедоступные источники персональных данных и не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

    3. Права субъекта персональных данных на доступ к его персональным данным
    3.1. Права субъекта персональных данных регулируются действующим законодательством и, в частности, определяются статьям 14 - 17 Федерального закона от 27 июля 2006 года № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

    3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональным данным на основании договора с Оператором или на основании Федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.06.2006 г. № 152-ФЗ «О персональных данных»;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом от 27.06.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами;
  • направить запрос на отзыв согласия на обработку своих персональных данных;  принимать предусмотренные законом меры по защите своих прав;  защищать свои права и законные интересы, возместить убытки и (или) получить компенсацию морального вреда в судебном порядке.
  • 3.3. Субъект персональных данных вправе требовать уточнения своих персональных данных, блокирования или их уничтожения, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.

    3.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с действующим законодательством

    3.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

    4. Меры по обеспечению безопасности персональных данных
    4.1. Меры, необходимые и достаточные для обеспечения безопасности персональных данных Оператором при их обработке, предусмотренных действующим законодательством Российской Федерации в области персональных данных, включают, но не ограничиваясь:

  • назначение сотрудников, ответственных за обработку персональных данных;
  • издание локальных актов и внутренних нормативных документов, определяющих политику в отношении обработки и обеспечения безопасности персональных данных;
  • ознакомление работников, осуществляющих обработку персональных данных, с положениями действующего законодательства и требованиями к защите персональных данных, настоящей Политикой, нормативными документами локальными актами Оператора по вопросам обработки и защиты персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • оценивание вреда, который может быть причинен субъектам персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных Оператора Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным документам;
  • опубликование документа, определяющего политику в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных;
  • определение угроз безопасности персональных данных при их обработке и формирование на их основе моделей угроз;
  • использование средств защиты информации, получивших подтверждение соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • учет и обеспечение сохранности материальных носителей персональных данных (хранение материальных носителей, содержащих персональные данные, в закрытых шкафах);
  • организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, а также хранятся материальные носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • обнаружение и принятие мер по фактам несанкционированного доступа к персональным данным;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах персональных данных;
  • утверждение Оператором перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных обязанностей;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • реализация и контроль организационных и технических мер в соответствии с Постановлением Правительства РФ от 01.11.2012г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
  • 4.2. ООО «ЭнигмаДон» зарегистрирован в качестве Оператора в реестре уполномоченного органа по защите прав субъектов персональных данных: 61-18-009319.

    4.3 В реестре содержатся сведения об Операторе, в том числе: полное наименование, контактная информация, сведения об обработке персональных данных и мерах по обеспечению безопасности.

    наименование оператора: ООО «Энигмадон»
    юридический адрес: г. ростов-на-дону, бульвар комарова 28/2, оф. 226а
    почтовый адрес: г. ростов-на-дону, бульвар комарова 28/2, оф. 226а
    телефон/факс: 8 (863) 333-25-32 (многоканальный)
    web: www.enigmadon.ru e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.