Политика в отношении обработки персональных данных

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) регламентирует политику Общества с ограниченной ответственностью «Файл Систем» (далее — Общество) в отношении обработки и гарантии защиты персональных данных субъектов персональных данных.
1.2. Целью разработки настоящей Политики является реализация требований законодательства в области обработки и защиты персональных данных и обеспечение защиты прав и свобод граждан при обработке их персональных данных Обществом.
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами и нормативными правовыми актами Российской Федерации, определяющими порядок и особенности обработки персональных данных, обеспечения безопасности и конфиденциальности персональных данных.
1.4. Настоящая Политика вступает в силу с момента ее утверждения приказом руководителя Общества и действует бессрочно до замены ее новой Политикой. Все изменения, дополнения в настоящую Политику и ее отмена утверждаются приказом руководителя Общества.
1.5. Новая редакция Политики размещается на информационном стенде на территории Общества и на сайте Общества в сети Интернет (актуальная версия Политики в свободном доступе расположена на сайте по адресу: https://paragon.ru/privacy_policy/.

2.1. Для целей настоящей Политики используются следующие основные понятия:
— персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);
— персональные данные специальной категории — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
— биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
— оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей Политики под оператором понимается Общество;
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными субъектов персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая при непосредственном участии субъекта персональных данных без использования средств автоматизации;
— конфиденциальность персональных данных — обязательное для соблюдения оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъекта персональных данных или иного законного основания;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
— использование персональных данных — действия (операции) с персональными данными, совершаемые оператором и иными лицами, получившими доступ к персональным данным, в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
— обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
— общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым представлен с согласия субъекта персональных данных или на которые в соответствии с законом не распространяются требования конфиденциальности;
— информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— носитель информации, содержащий персональные данные — любой материальный объект, способный длительное время сохранять занесенную в него информацию, предназначенную для передачи во времени и пространстве: бумажный носитель, электронный съемный носитель (оптические диски, флэш-накопители, внешние жесткие диски, иные), информационные системы;
— Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченный орган по защите прав субъектов персональных данных.

3.1. В Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:
— кандидатов на трудоустройство (соискателей) в Общество;
— работников Общества;
— членов семьи и иных родственников работников Общества;
— физических лиц, ранее состоявших в трудовых отношениях с Обществом;
— физических лиц, входящих в состав органов управления Общества;
— физических лиц и их представителей, являющихся контрагентами (потенциальными контрагентами) Общества;
— представителей юридических лиц, являющихся контрагентами (потенциальными контрагентами) Общества;
— иных субъектов персональных данных, выразивших согласие на обработку Обществом их персональных данных или обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных законодательством, для выполнения возложенных законодательством на Общество функций, полномочий и обязанностей, осуществления предусмотренной уставом Общества деятельности, а также субъектов, персональные данные которых Общество обрабатывает без их согласия в предусмотренных законодательством случаях.
3.2. Обществом осуществляется обработка персональных данных в следующих целях:

3.2.1. Обеспечение соблюдения трудового законодательства РФ:
3.2.1.1. Категории и перечень персональных данных, обрабатываемых с указанной целью:
— Иные: фамилия, имя, отчество (при наличии), в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения, дата, место и причина их изменения; пол; число, месяц, год и место рождения; данные документа, удостоверяющего личность; гражданство; адрес места жительства; адрес регистрации; контактные данные, в том числе о номерах телефонов, адресе электронной почты и других способах связи; анкетные данные; сведения об образовании, наличии специальных навыков, знаний, профессиональной переподготовке, повышении квалификации, а также данные, содержащиеся в подтверждающих эти сведения документах; сведения о трудовой деятельности, в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации; реквизиты свидетельства о государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи и близких родственниках, наличии иждивенцев; данные, содержащиеся в свидетельстве о рождении; отношение к воинской обязанности; сведения о воинском учете; сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС) и свидетельстве о постановке на налоговый учет (ИНН); сведения о водительском удостоверении; сведения о заработной плате и занимаемой должности; сведения о социальных льготах; номер банковского счета; реквизиты банковской карты; номер лицевого счета; содержание трудового договора и дополнительных соглашений к трудовому договору; сведения, содержащиеся в приказах руководителя Общества; сведения о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках без сохранения заработной платы и т.п.; данные документа, удостоверяющего личность за пределами РФ; сведения о внутрироссийских и зарубежных командировках; дела, содержащие материалы по аттестации работника, внутренним служебным расследованиям в отношении работника; деловые и иные личные качества, которые носят оценочный характер; адрес корпоративной электронной почты; логин/идентификатор в корпоративной сети, пароль; сведения о доверенности; иные персональные данные;
— Специальные: сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения работником трудовой функции;
— Биометрические: изображение субъекта персональных данных.
3.2.1.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники; члены семьи и иные родственники работников; физические лица, ранее состоявшие в трудовых отношениях с Обществом.
3.2.1.3. Способы обработки персональных данных, используемых с указанной целью: смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет.
3.2.1.4. Сроки обработки персональных данных с указанной целью: определяются в соответствии со сроком действия трудовых отношений между субъектами персональных данных и Обществом, сроком исковой давности, сроками, указанными в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.1.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.1.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.1.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

3.2.2. Ведение кадрового и бухгалтерского учета:
3.2.2.1. Категории и перечень персональных данных, обрабатываемых с указанной целью:
— Иные: фамилия, имя, отчество (при наличии), в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения, дата, место и причина их изменения; пол; число, месяц, год и место рождения; данные документа, удостоверяющего личность; гражданство; адрес места жительства; адрес регистрации; контактные данные, в том числе о номерах телефонов, адресе электронной почты и других способах связи; анкетные данные; сведения об образовании, наличии специальных навыков, знаний, профессиональной переподготовке, повышении квалификации, а также данные, содержащиеся в подтверждающих эти сведения документах; сведения о трудовой деятельности, в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации; реквизиты свидетельства о государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи и близких родственниках, наличии иждивенцев; данные, содержащиеся в свидетельстве о рождении; отношение к воинской обязанности; сведения о воинском учете; сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС) и свидетельстве о постановке на налоговый учет (ИНН); сведения о водительском удостоверении; сведения о заработной плате и занимаемой должности; сведения о социальных льготах; номер банковского счета; реквизиты банковской карты; номер лицевого счета; содержание трудового договора и дополнительных соглашений к трудовому договору; сведения, содержащиеся в приказах руководителя Общества; сведения о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках без сохранения заработной платы и т.п.; данные документа, удостоверяющего личность за пределами РФ; сведения о внутрироссийских и зарубежных командировках; дела, содержащие материалы по аттестации работника, внутренним служебным расследованиям в отношении работника; деловые и иные личные качества, которые носят оценочный характер; адрес корпоративной электронной почты; логин/идентификатор в корпоративной сети, пароль; сведения о доверенности; содержание гражданско-правовых договоров и дополнительных соглашений к ним; финансовая документация; иные персональные данные;
— Специальные: сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения работником трудовой функции; сведения об отсутствии судимости;
— Биометрические: изображение субъекта персональных данных.
3.2.2.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники; члены семьи и иные родственники работников; физические лица, ранее состоявшие в трудовых отношениях с Обществом; контрагенты; представители контрагентов; лица, входящие в состав органов управления Общества; иные категории субъектов персональных данных.
3.2.2.3. Способы обработки персональных данных, используемых с указанной целью: смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет.
3.2.2.4. Сроки обработки персональных данных с указанной целью: определяются в соответствии со сроком действия гражданско-правовых, трудовых отношений между субъектами персональных данных и Обществом, сроком исковой давности, сроками, указанными в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.2.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.2.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.2.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

3.2.3. Подбор персонала (соискателей) на вакантные должности в Обществе.
3.2.3.1. Категории и перечень персональных данных, обрабатываемых с указанной целью:
— Иные: фамилия, имя, отчество (при наличии); дата, месяц и год рождения; гражданство; контактные данные, в том числе о номерах телефонов, адресе электронной почты и других способах связи; сведения об образовании; сведения о трудовой деятельности, в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации; материалы тестирования, собеседования; резюме, рекомендации и т.п.; деловые и иные личные качества, которые носят оценочный характер; иные персональные данные, которые субъект сообщил о себе;
— Специальные: сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения работником трудовой функции;
— Биометрические: изображение субъекта персональных данных.
3.2.3.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: кандидаты на трудоустройство (соискатели); иные категории субъектов персональных данных.
3.2.3.3. Способы обработки персональных данных, используемых с указанной целью: смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет.
3.2.3.4. Сроки обработки персональных данных с указанной целью: определяются в соответствии со сроками, указанными в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.3.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.3.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.3.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

3.2.4. Обеспечение соблюдения налогового законодательства:
3.2.4.1. Категории и перечень персональных данных, обрабатываемых с указанной целью:
— Иные: фамилия, имя, отчество; дата, месяц и год рождения; доходы; адрес электронной почты; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами РФ; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность; сведения о трудовой деятельности, в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации; содержание гражданско-правовых договоров и дополнительных соглашений к ним; сведения о доверенности; иные персональные данные;
— Специальные: не обрабатываются;
— Биометрические: не обрабатываются.
3.2.4.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники; контрагенты; представители контрагентов; лица, входящие в состав органов управления Общества; иные категории субъектов персональных данных.
3.2.4.3. Способы обработки персональных данных, используемых с указанной целью: смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет.
3.2.4.4. Сроки обработки персональных данных с указанной целью: определяются в соответствии со сроком действия гражданско-правовых, трудовых отношений между субъектами персональных данных и Обществом, сроками, указанными в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.4.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.4.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.4.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

3.2.5. Обеспечение соблюдения пенсионного законодательства:
3.2.5.1. Категории и перечень персональных данных, обрабатываемых с указанной целью:
— Иные: фамилия, имя, отчество (при наличии); дата, месяц и год рождения; место рождения; доходы; пол; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер лицевого счета; профессия; должность; сведения о трудовой деятельности, в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации; иные персональные данные;
— Специальные: не обрабатываются;
— Биометрические: не обрабатываются.
3.2.5.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники; физические лица, ранее состоявшие в трудовых отношениях с Обществом; контрагенты.
3.2.5.3. Способы обработки персональных данных, используемых с указанной целью: смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет.
3.2.5.4. Сроки обработки персональных данных с указанной целью: определяются в соответствии со сроком действия гражданско-правовых, трудовых отношений между субъектами персональных данных и Обществом, сроками, указанными в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.5.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.5.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.5.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

3.2.6. Ведение воинского учета:
3.2.6.1. Категории и перечень персональных данных, обрабатываемых с указанной целью:
— Иные: фамилия, имя, отчество (при наличии); пол; дата и место рождения; данные документа, удостоверяющего личность; адрес места жительства (пребывания); номера телефонов; сведения об образовании; сведения о знании иностранных языков; профессия; сведения о трудовой деятельности, в том числе о приеме и увольнении (переводе), наименовании занимаемой должности, датах и номерах приказов руководителя Общества о приеме, увольнении, переводе; сведения о семейном положении, составе семьи, в том числе степень родства, фамилия, имя, отчество (при наличии) и рождения членов семьи; сведения о воинском учете, в том числе категория запаса, воинское звание, состав (профиль), кодовое обозначение военно-учетной специальности, наименование военного комиссариата по месту воинского учета, вид воинского учета); сведения, содержащиеся в документах воинского учета (военный билет, персональная электронная карта, временное удостоверение, выданное взамен военного билета, удостоверение гражданина, подлежащего призыву на военную службу); СНИЛС; сведения о водительском удостоверении; иные персональные данные;
— Специальные: сведения о состоянии здоровья, содержащиеся в документах воинского учета (о категории годности к военной службе);
— Биометрические: не обрабатываются.
3.2.6.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники, физические лица, ранее состоявшие в трудовых отношениях с Обществом.
3.2.6.3. Способы обработки персональных данных, используемых с указанной целью: смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет.
3.2.6.4. Сроки обработки персональных данных с указанной целью: определяются в соответствии со сроком действия трудовых отношений между субъектами персональных данных и Обществом, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.6.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.6.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.6.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

3.2.7. Добровольное медицинское страхование:
3.2.7.1. Категории и перечень персональных данных, обрабатываемых с указанной целью:
— Иные: фамилия, имя, отчество (при наличии); дата, месяц и год рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; иные персональные данные;
— Специальные: не обрабатываются;
— Биометрические: не обрабатываются.
3.2.7.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники.
3.2.7.3. Способы обработки персональных данных, используемых с указанной целью: смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет.
3.2.7.4. Сроки обработки персональных данных с указанной целью: определяются в соответствии со сроком действия трудовых отношений между субъектами персональных данных и Обществом, сроками, указанными в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.7.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.7.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.7.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

3.2.8. Обеспечение пропускного режима на территорию Общества:
3.2.8.1. Категории и перечень персональных данных, обрабатываемых с указанной целью:
— Иные: фамилия, имя, отчество; должность; дата и время посещения территории и помещений юридического лица; номера помещений, в которые имеется доступ; иные персональные данные;
— Специальные: не обрабатываются;
— Биометрические: не обрабатываются.
3.2.8.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники; соискатели; контрагенты; представители контрагентов; потенциальные контрагенты; представители потенциальных контрагентов; иные посетители офиса Общества.
3.2.8.3. Способы обработки персональных данных, используемых с указанной целью: автоматизированная, с передачей по внутренней сети Общества, без передачи по сети Интернет.
3.2.8.4. Сроки обработки персональных данных с указанной целью: определяются в соответствии со сроками, указанными в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.8.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.8.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.8.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

3.2.9. Подготовка, заключение, исполнение, изменение, продление гражданско-правового договора:
3.2.9.1. Категории и перечень обрабатываемых персональных данных:
— Иные: фамилия, имя, отчество (при наличии); доходы; адрес места жительства; адрес регистрации; контактные данные, в том числе о номерах телефонов, адресе электронной почты и других способах связи; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность; наименование организации; ОГРНИП; содержание гражданско-правового договора и дополнительных соглашений к нему; иные персональные данные;
— Специальные: не обрабатываются;
— Биометрические: не обрабатываются.
3.2.9.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: контрагенты; потенциальные контрагенты; представители контрагентов; представители потенциальных контрагентов; лица, входящие в состав органов управления Общества; иные категории субъектов персональных данных.
3.2.9.3. Способы обработки персональных данных, используемых с указанной целью: смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет.
3.2.9.4. Сроки обработки персональных данных с указанной целью: определяются в соответствии со сроком действия гражданско-правовых отношений между субъектами персональных данных и Обществом, сроком исковой давности, сроками, указанными в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.9.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.8.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.9.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

3.2.10. Продвижение товаров, работ, услуг на рынке:
3.2.10.1. Категории и перечень персональных данных, обрабатываемых с указанной целью:
— Иные: фамилия, имя, отчество; адрес электронной почты; номер телефона; страна; предпочитаемый язык коммуникации; наименование и адрес организации, от имени которой действует субъект персональных данных, численность этой организации и занимаемая субъектом персональных данных должность в этой организации; сведения о доверенности; иные персональные данные;
— Специальные: не обрабатываются;
— Биометрические: не обрабатываются.
3.2.10.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: контрагенты; представители контрагентов; потенциальные контрагенты; представители потенциальных контрагентов; иные категории субъектов персональных данных.
3.2.10.3. Способы обработки персональных данных, используемых с указанной целью: смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет.
3.2.10.4. Сроки обработки персональных данных с указанной целью: сроками, указанными в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.10.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.10.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.10.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

3.2.11. Обеспечение качественного оказания услуг/выполнения работ, техническая поддержка и обслуживание программных продуктов:
3.2.11.1. Категории и перечень персональных данных, обрабатываемых с указанной целью:
— Иные: фамилия, имя, отчество; адрес электронной почты; номер телефона; страна; предпочитаемый язык коммуникации; наименование и адрес организации, от имени которой действует субъект персональных данных, численность этой организации и занимаемую субъектом персональных данных должность в этой организации; сведения о ранее приобретенной лицензии на программный продукт, в том числе об оплате; сведения о доверенности; иные персональные данные;
— Специальные: не обрабатываются;
— Биометрические: не обрабатываются.
3.2.11.2. Категории субъектов, персональные данные которых обрабатываются с указанной целью: контрагенты; представители контрагентов; потенциальные контрагенты; представители потенциальных контрагентов; иные субъекты персональных данных.
3.2.11.3. Способы обработки персональных данных, используемых с указанной целью: смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет.
3.2.11.4. Сроки обработки персональных данных с указанной целью: определяются в соответствии со сроком действия гражданско-правовых отношений между субъектами персональных данных и Обществом, сроком исковой давности, сроками, указанными в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.2.11.5. Сроки хранения персональных данных с указанной целью: определяются согласно пп. 3.2.11.4, п. 5.14, п. 5.15 настоящей Политики.
3.2.11.6. Порядок уничтожения персональных данных при достижении указанной цели их обработки или при наступлении иных законных оснований: осуществляется в соответствии с п.п. 5.16-5.24 настоящей Политики.

4.1. Правовыми основаниями обработки персональных данных в Обществе являются:
— совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных: Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования», Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 17.12.2001 г. № 173-ФЗ «О трудовых пенсиях в Российской Федерации», Федеральный закон от 28.12.2013 г. № 400-ФЗ «О страховых пенсиях», Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;
— устав Общества;
— локальные нормативные акты, принятые в Обществе;
— договоры, заключаемые Обществом в процессе осуществления его деятельности;
— согласия субъектов персональных данных;
— поручения на обработку персональных данных.
4.2. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных, настоящей Политикой и иными локальными актами Общества.
4.3. Общество осуществляет обработку персональных данных, исходя из следующих принципов:
4.3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.
4.3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.3.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.3.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
4.3.7. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
4.3.8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
4.3.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.3.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3.11. Обеспечивается конфиденциальность и безопасность обрабатываемых персональных данных.
4.4. Условия обработки персональных данных:
4.4.1. С согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством.
4.4.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество, функций, полномочий и обязанностей.
4.4.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
4.4.4. Обработка персональных данных необходима для исполнения договора в рамках трудовых и/или гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.4.5. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
4.4.6. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4.4.7. Обработка персональных данных необходима для опубликования или обязательного раскрытия персональных данных в соответствии с федеральными законами.
4.4.8. Осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных, либо по его согласию.
4.4.9. Иные условия, предусмотренные законодательством.

5.1. Обработка персональных данных Обществом включает без ограничения следующие действия (операции) или совокупность действий (операций): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных возможна только с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством.
5.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Обществом.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя сведения, предусмотренные законом.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
5.4. Обработка персональных данных, разрешенных субъектом для распространения, осуществляется с письменного согласия субъекта персональных данных, которое оформляется отдельно от иных согласий субъекта на обработку его персональных данных. Такое согласие должно быть оформлено с соблюдением требований к его содержанию, установленных Роскомнадзором.
5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, установленных законом.
Биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
5.6. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законом.
Лицо, осуществляющее обработку персональных данных по поручению Общества, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
В случае, если Общество поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет Общество и лицо, осуществляющее обработку персональных данных по поручению Общества.
5.7. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив в Общество отзыв в произвольной форме. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
5.8. Обработка персональных данных в Обществе осуществляется следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
5.9. Неавтоматизированная обработка персональных данных осуществляется в соответствии со следующими правилами:
5.9.1. Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с требованиями, предусмотренными законодательством Российской Федерации, настоящей Политикой и иными локальными нормативными актами Общества.
5.9.2. Обработка персональных данных, содержащихся в информационной системе либо извлеченных из такой системы, считается неавтоматизированной, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
5.9.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных носителях информации, содержащих персональные данные (далее – материальный носитель), в специальных разделах или на полях форм (бланков).
5.9.4. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
5.9.5. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники Общества или лица, осуществляющие такую обработку по договору с Обществом), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Обществом без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Общества (при их наличии).
5.9.6. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), должны соблюдаться следующие условия:
5.9.6.1. Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес Общества, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых Обществом способов обработки персональных данных;
5.9.6.2. Типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, — при необходимости получения письменного согласия на обработку персональных данных;
5.9.6.3. Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
5.9.6.4. Типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
5.9.7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных.
5.9.8. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
5.9.9. Правила, предусмотренные пунктами 5.9.7 и 5.9.8 настоящей Политики, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
5.9.10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
5.9.11. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5.9.12. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
5.9.13. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним, а именно: пропускной режим на территорию Общества, где хранятся материальные носители; хранение материальных носителей в сейфах или запираемых шкафах; помещения, предназначенные для хранения материальных носителей, должны быть оборудованы запирающимися дверями. Реализацию указанных мер обеспечивает лицо, ответственное за обработку персональных данных в Обществе.
5.10. Автоматизированная обработка персональных данных осуществляется в соответствии со следующими правилами:
5.10.1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с Федеральным законом «О персональных данных».
5.10.2. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
5.10.3. Выбор средств защиты информации для системы защиты персональных данных осуществляется Обществом в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю.
5.10.4. Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится Обществом с учетом оценки возможного вреда, проведенной во исполнение Федерального закона «О персональных данных», и в соответствии с нормативными правовыми актами, принятыми во исполнение Федерального закона «О персональных данных».
5.10.5. При обработке персональных данных в информационных системах устанавливаются уровни защищенности персональных данных, необходимость обеспечения которых определяется требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Правительством Российской Федерации.
5.11. Сбор, запись, систематизация, накопление и уточнение персональных данных осуществляются путем: получения оригиналов необходимых документов; копирования оригиналов документов; внесения сведений в учетные формы (на бумажных и электронных носителях); формирования персональных данных в ходе их обработки; внесения персональных данных в информационные системы Общества.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
5.12. Передача (распространение, предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляются в случаях и порядке, предусмотренных законодательством Российской Федерации.
5.13. При передаче персональных данных третьим лицам обеспечиваются все необходимые меры по защите передаваемой информации в соответствии с требованиями законодательства в области защиты персональных данных.
5.14. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.15. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», Приказ Росархива от 20.12.2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»).
Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях.
5.16. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных субъекта, истечение срока действия согласия или отзыв согласия субъекта на обработку его персональных данных, получения от субъекта персональных данных соответствующего требования, выявление неправомерной обработки персональных данных субъекта, прекращение деятельности Общества.
5.17. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 (семи) рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
5.18. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки.
5.19. Персональные данные уничтожаются в течение 30 (тридцати) дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Обществом либо если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
5.20. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 (тридцати) дней.
5.21. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 (тридцати) дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и Обществом. Кроме того, персональные данные уничтожаются в указанный срок, если Общество не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
5.22. Отбор материальных носителей (бумажных, электронных) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения Общества, обрабатывающие персональные данные.
5.23. Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя Общества, которая составляет список с указанием бумажных носителей, электронных съемных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
5.24. Уничтожение персональных данных осуществляется Обществом путем совершения действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Персональные данные на бумажных носителях уничтожаются механическим (шредирование) способом. Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
5.25. Комиссия подтверждает уничтожение персональных данных в соответствии с требованиями, установленными Роскомнадзором, а именно:
— актом об уничтожении персональных данных — если данные обрабатываются без использования средств автоматизации;
— актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных — если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
Акт и выгрузки из журнала должны содержать сведения, установленные Роскомнадзором.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 (трех) лет с момента уничтожения персональных данных.

6.1. Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных, в объеме и случаях, предусмотренных Федеральным законом «О персональных данных».
6.2. Сведения, касающиеся обработки персональных данных субъекта, предоставляются субъекту персональных данных или его представителю Обществом в течение 10 (десяти) рабочих дней с момента обращения либо получения Обществом запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.3. Запрос субъекта персональных данных на получение информации об обработке его персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя.
6.4. В случае, если сведения, касающиеся обработки персональных данных субъекта, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Обществу или направить ему повторный запрос в целях получения сведений, касающихся обработки его персональных данных, и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, который не соответствует условиям, предусмотренным Федеральным законом «О персональных данных».
6.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
6.6. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.7. Субъект персональных данных имеет также иные права, установленные федеральным законом.

7.1. Общество обеспечивает режим защиты и безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальными нормативными актами (документами) Общества.
7.2. Общество принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.3. Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.
7.4. Защита персональных данных в Обществе предусматривает ограничение доступа к ним. Доступ к персональным данным субъектов персональных данных разрешается только уполномоченным работникам, которым эти персональные данные необходимы для выполнения должностных обязанностей.
7.5. Обеспечение безопасности персональных данных достигается путем:
7.5.1. Проведения мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
7.5.2. Определения угроз безопасности персональных данных при их обработке;
7.5.3. Применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
7.5.4. Проведения проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности;
7.5.5. Учета машинных носителей персональных данных;
7.5.6. Обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;
7.5.7. Восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.5.8. Установления правил доступа к персональным данным, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными, в установленном Обществом порядке;
7.5.9. Контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
7.5.10. Применения средств защиты информации;
7.5.11. Внутреннего контроля за соблюдением требований законодательства Российской Федерации и локальных нормативных актов (документов) Общества при обработке персональных данных.
7.6. Меры защиты персональных данных при их обработке осуществляются в соответствии требованиями законодательства Российской Федерации, настоящей Политикой и иными локальными нормативными актами (документами) Общества.
7.7. Меры по обеспечению защиты персональных данных в Обществе: назначение лица, ответственного за обработку персональных данных; предоставление доступа к персональным данным определенному кругу работников; хранение персональных данных на материальных носителях в сейфах или запирающихся шкафах; контроль доступа в помещения хранения персональных данных; принятие мер по недопущению несанкционированного проникновения в хранилище носителей информации, содержащих персональные данные; идентификация и проверка подлинности пользователей при входе в информационные системы по паролю; проведение внутренних расследований, проверок; иные меры, установленные в Обществе.
7.8. На основании приказа руководителя Общества определяется список должностных лиц Общества, имеющих доступ к персональным данным, которые обрабатывает Общество. Уполномоченные работники допускаются к информации, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими должностных обязанностей.
7.9. До предоставления доступа к обработке персональных данных работникам из списка, определенного приказом согласно п. 7.8 настоящей Политики, обеспечивается: ознакомление с положениями законодательства Российской Федерации о персональных данных, настоящей Политикой и иными локальными нормативными актами Общества в области обработки и защиты персональных данных; подписание обязательства о неразглашении персональных данных; информирование о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки.
7.10. Лицо, ответственное за организацию обработки персональных данных в Обществе, обязано:
7.10.1. Осуществлять текущий контроль за соблюдением работниками Общества требований законодательства в области персональных данных, в том числе требований к защите персональных данных;
7.10.2. Доводить до сведения работников Общества положения законодательства в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
7.10.3. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
7.10.4. В случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
7.11. Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль в виде внутренних проверок:
— за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов (документов) Общества;
— соответствием указанных актов, требованиям законодательства в области персональных данных.
По итогам внутренней проверки оформляется докладная записка на имя руководителя Общества. В случае выявления нарушений в документе приводятся перечень мероприятий по их устранению и соответствующие сроки.
7.12. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
7.13. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество обязано с момента выявления такого инцидента уведомить Роскомнадзор:
7.13.1. В течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Обществом на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
7.13.2. В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.1. Лица, виновные в нарушении положений, регулирующих порядок обращения с персональными данными, несут дисциплинарную, материальную, гражданско-правовую, административную, уголовную ответственность в соответствии с законодательством Российской Федерации.