Свяжитесь с нами
1. Основные понятия
1.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3. ГК «Интегра» - ООО «Интегра Менеджмент» и его управляемые общества.
1.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5. Компания – ООО «Интегра Менеджмент».
1.6. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.8. Оператор – Компания и/или Управляемое общество самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.9. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.10. Политика – настоящая документ, определяющий основные правила работы с персональными данными в ГК «Интегра».
1.11. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.12. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.13. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
1.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.15. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.16. Управляемое общество – юридическое лицо, передавшее функции своего единоличного исполнительного органа ООО «Интегра Менеджмент».
2. Общие положения
2.1. Политика Оператора в отношении обработки персональных данных разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Политика действует в отношении всех персональных данных обрабатываемых Оператором.
2.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после ее утверждения и введения в действие.
2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на сайте ГК «Интегра».
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
3.2. Оператор обязан:
- обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) безвозмездный доступ к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
4. Права и обязанности Субъекта персональных данных
4.1. Субъект персональных данных имеет право:
- на полную информацию об их персональных данных, обрабатываемых Оператором;
- на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв согласия на обработку персональных данных;
- на принятие предусмотренных законом мер по защите своих прав;
- на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъект персональных данных обязан:
- предоставлять Оператору только достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
- лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Цели сбора персональных данных
5.1. Обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации.
5.2. Осуществление своей деятельности в соответствии с уставом Оператора.
5.3. Ведение кадрового делопроизводства.
5.4. Привлечение и отбор кандидатов на работу у Оператора.
5.5. Содействие работникам в трудоустройстве, получении образования и продвижения по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества.
5.6. Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования.
5.7. Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности.
5.8. Осуществление гражданско-правовых отношений.
5.9. Ведение бухгалтерского учета.
5.10. Осуществление пропускного режима.
6. Обрабатываемые персональные данные, категории субъектов персональных данных
6.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
- физические лица, являющиеся кандидатами для приема на работу к Оператору;
- физические лица, состоящие с Оператором в трудовых отношениях (работники);
- физические лица, уволившиеся из Оператора (бывшие работники);
- физические лица, являющиеся родственниками работников Оператора;
- физические лица, являющиеся клиентами и контрагентами Оператора;
- физические лица, являющиеся представителями/работниками клиентов и контрагентов Оператора (юридических лиц);
- посетители сайта ГК «Интегра».
6.2. К персональным данным, обрабатываемым Оператором, относятся:
- фамилия, имя, отчество субъекта персональных данных;
- адрес регистрации;
- паспортные данные;
- контактные данные (номер телефона, адрес электронной почты и т.д.);
- сведения об образовании, опыте работы, квалификации;
- и иные данные, полученные оператором при осуществлении отбора кандидатов на работу, при осуществлении трудовых и гражданско- правовых.
6.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
6.4. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
6.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
7.2. Обработка персональных данных осуществляется только с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7.3. Согласие на обработку персональных данных дается в любой, позволяющей подтвердить факт её получения, форме и может быть отозвано путем письменного уведомления, отправленного Оператору.
7.4. Обработка персональных данных осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- использования смешанной обработки персональных данных.
7.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
7.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору непосредственно, либо с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
7.8. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.9. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
7.10. Оператор при обработке и хранении персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
7.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
7.12. При сборе персональных данных Оператор обеспечивает обработку и хранение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
8.2. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
8.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.5. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу компетентных государственных органов РФ Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.8. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8.10. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
9. Правовые основания обработки персональных данных
9.1. Конституция РФ.
9.2. Трудовой кодекс РФ.
9.3. Гражданский кодекс РФ.
9.4. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
9.5. Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера".
9.6. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
9.7. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
9.8. Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
9.9. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
9.10. Уставные документы Оператора.
9.11. Согласия субъектов персональных данных на обработку персональных данных.
1.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3. ГК «Интегра» - ООО «Интегра Менеджмент» и его управляемые общества.
1.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5. Компания – ООО «Интегра Менеджмент».
1.6. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.8. Оператор – Компания и/или Управляемое общество самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.9. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.10. Политика – настоящая документ, определяющий основные правила работы с персональными данными в ГК «Интегра».
1.11. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.12. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.13. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
1.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.15. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.16. Управляемое общество – юридическое лицо, передавшее функции своего единоличного исполнительного органа ООО «Интегра Менеджмент».
2. Общие положения
2.1. Политика Оператора в отношении обработки персональных данных разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Политика действует в отношении всех персональных данных обрабатываемых Оператором.
2.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после ее утверждения и введения в действие.
2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на сайте ГК «Интегра».
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
3.2. Оператор обязан:
- обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) безвозмездный доступ к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
4. Права и обязанности Субъекта персональных данных
4.1. Субъект персональных данных имеет право:
- на полную информацию об их персональных данных, обрабатываемых Оператором;
- на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв согласия на обработку персональных данных;
- на принятие предусмотренных законом мер по защите своих прав;
- на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъект персональных данных обязан:
- предоставлять Оператору только достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
- лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Цели сбора персональных данных
5.1. Обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации.
5.2. Осуществление своей деятельности в соответствии с уставом Оператора.
5.3. Ведение кадрового делопроизводства.
5.4. Привлечение и отбор кандидатов на работу у Оператора.
5.5. Содействие работникам в трудоустройстве, получении образования и продвижения по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества.
5.6. Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования.
5.7. Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности.
5.8. Осуществление гражданско-правовых отношений.
5.9. Ведение бухгалтерского учета.
5.10. Осуществление пропускного режима.
6. Обрабатываемые персональные данные, категории субъектов персональных данных
6.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
- физические лица, являющиеся кандидатами для приема на работу к Оператору;
- физические лица, состоящие с Оператором в трудовых отношениях (работники);
- физические лица, уволившиеся из Оператора (бывшие работники);
- физические лица, являющиеся родственниками работников Оператора;
- физические лица, являющиеся клиентами и контрагентами Оператора;
- физические лица, являющиеся представителями/работниками клиентов и контрагентов Оператора (юридических лиц);
- посетители сайта ГК «Интегра».
6.2. К персональным данным, обрабатываемым Оператором, относятся:
- фамилия, имя, отчество субъекта персональных данных;
- адрес регистрации;
- паспортные данные;
- контактные данные (номер телефона, адрес электронной почты и т.д.);
- сведения об образовании, опыте работы, квалификации;
- и иные данные, полученные оператором при осуществлении отбора кандидатов на работу, при осуществлении трудовых и гражданско- правовых.
6.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
6.4. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
6.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
7.2. Обработка персональных данных осуществляется только с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7.3. Согласие на обработку персональных данных дается в любой, позволяющей подтвердить факт её получения, форме и может быть отозвано путем письменного уведомления, отправленного Оператору.
7.4. Обработка персональных данных осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- использования смешанной обработки персональных данных.
7.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
7.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору непосредственно, либо с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
7.8. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.9. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
7.10. Оператор при обработке и хранении персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
7.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
7.12. При сборе персональных данных Оператор обеспечивает обработку и хранение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
8.2. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
8.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.5. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу компетентных государственных органов РФ Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.8. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8.10. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
9. Правовые основания обработки персональных данных
9.1. Конституция РФ.
9.2. Трудовой кодекс РФ.
9.3. Гражданский кодекс РФ.
9.4. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
9.5. Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера".
9.6. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
9.7. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
9.8. Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
9.9. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
9.10. Уставные документы Оператора.
9.11. Согласия субъектов персональных данных на обработку персональных данных.
Политика ГК «Интегра» в отношении персональных данных
УТВЕРЖДЕНА
Решением Правления Протокол от 13.03.2024 №07
Введена в действие
приказом ООО «Интегра Менеджмент» от 18.03.2024 №07-ОД
Решением Правления Протокол от 13.03.2024 №07
Введена в действие
приказом ООО «Интегра Менеджмент» от 18.03.2024 №07-ОД