ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
в Общество с ограниченной ответственностью
«Центр внедрения документооборота»
(ООО «ЦВД»)

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «Центр внедрения документооборота» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Центр внедрения документооборота» (далее — Оператор, ООО «ЦВД»).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора по адресу: https://centrvd.ru (далее — Сайт).

2. Основные понятия

В настоящей Политике используются следующие основные понятия:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.
  • Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных для распространения, в порядке, предусмотренном Федеральным законом «О персональных данных».
  • Специальные категории персональных данных — персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.
  • Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.
  • Защита персональных данных — деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
  • Информационная система — совокупность содержащейся в базах данных информации (персональных данных) и обеспечивающих ее обработку информационных технологий и технических средств.
  • Конфиденциальность персональных данных — обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания.
  • Субъекты персональных данных:
    • работники Оператора и их близкие родственники;
    • кандидаты для приема на работу (соискатели);
    • клиенты и контрагенты (физические лица);
    • представители клиентов и контрагентов (юридических лиц)
    • пользователи сайта ООО «ЦВД» — физические лица, имеющие доступ к сайту https://centrvd.ru посредством сети Интернет и использующие данный сайт.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Оператор персональных данных (оператор) — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая:
    • сбор;
    • запись;
    • систематизацию;
    • накопление;
    • хранение;
    • уточнение (обновление, изменение);
    • извлечение;
    • использование;
    • передачу (распространение, предоставление, доступ);
    • обезличивание;
    • блокирование;
    • удаление;
    • уничтожение.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Цели обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется в следующих целях:

  • ведение кадрового и бухгалтерского учета;
  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • исполнение требований налогового законодательства Российской Федерации;
  • исполнение требований законодательства РФ по пенсионному и социальному страхованию;
  • воинский учет;
  • добровольное медицинское страхование;
  • выплата заработной платы;
  • ведение хозяйственной деятельности с поставщиками работ, услуг, товарно-материальных ценностей;
  • продвижение товаров, работ, услуг на рынке;
  • установление связи с Пользователем, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
  • предоставление информации об услугах Компании;
  • сбор статистических данных;
  • установление гражданско-правовых отношений с Пользователем или лицом, представителем которого является Пользователь;
  • исполнение обязательств, принятых сторонами, при наличии договорных отношений между Компанией и Пользователем (или лицом, которое он представляет);
  • идентификация Пользователя, зарегистрированного на Сайте, для отправки email и совершения звонков компанией в адрес Пользователя;
  • уведомление Пользователя о сборе информации о нем через обработку cookie сайта;
  • предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
  • осуществление рекламной деятельности с согласия Пользователя.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3.3. Обработке подлежат только персональные данные, которые отвечают целям обработки, при обязательном соответствии их объема и содержания заявленным целям;

3.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.2. Правовым основанием обработки персональных данных также являются:

  • устав ООО «ЦВД»;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

4.3. Достоверность персональных данных работников определяется исходя из их изначального размещения в таких документах, как:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовая книжка и/или сведения о трудовой деятельности (за исключением случаев, когда Оператор является для работника первым работодателем);
  • свидетельство пенсионного страхования;
  • военный билет и иные документы воинского учета;
  • диплом об образовании;
  • свидетельство о наличии ИНН;
  • свидетельство о рождении ребенка;
  • иные документы, предусмотренные действующим законодательством РФ.

5. Принципы и правила обработки персональных данных

5.1. Обработка персональных данных Оператором осуществляется с соблюдением следующих принципов:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • при обработке обеспечиваются точность, достаточность и, при необходимости, актуальность персональных данных по отношению к целям обработки; принимаются меры по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки, если срок хранения не установлен федеральным законом, договором или иным соглашением;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.3. При обработке персональных данных Оператор соблюдает их конфиденциальность.

5.4. Доступ к персональным данным имеют только уполномоченные лица, определенные приказом, утвержденным управляющим Оператора. Указанные лица обрабатывают только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

6. Основные права и обязанности Оператора

6.1. Оператор имеет право:

  1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законом;
  2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных (если иное не предусмотрено законом) на основании договора, существенным условием которого является обязанность обеспечения конфиденциальности и безопасности персональных данных;
  3. продолжить обработку персональных данных без согласия субъекта, если это допускается законодательством Российской Федерации.

6.2. Оператор обязан:

  1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
  3. предоставлять в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу необходимую информацию в течение 10 рабочих дней с даты получения запроса. Срок может быть продлен не более чем на 5 рабочих дней при наличии мотивированного уведомления;
  4. обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу персональных данных.

7. Основные права субъекта персональных данных

7.1. Субъект персональных данных имеет право:

  1. получать информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством;
  2. требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не соответствуют целям обработки;
  3. давать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ и услуг на рынке;
  4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

7.2. Отзыв согласия на обработку персональных данных
Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных, направив письменное уведомление по адресу электронной почты: cvd@centrvd.ru с пометкой «Отзыв согласия на обработку персональных данных». Оператор обязан прекратить обработку и уничтожить персональные данные в течение 10 рабочих дней, если иное не требуется по закону.

8. Категории и объем обрабатываемых персональных данных

8.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • 8.1.1. Кандидаты для приема на работу (соискатели)
    • фамилия, имя, отчество;
    • пол;
    • гражданство;
    • дата и место рождения;
    • контактные данные: номер телефона, электронная почта: e-mail
    • сведения об образовании, опыте работы, квалификации;
    • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
  • 8.1.2. Работники и бывшие работники Оператора
    • фамилия, имя, отчество;
    • дата, месяц, год, место рождения;
    • гражданство;
    • семейное положение, наличие детей, родственные связи;
    • социальное и имущественное положение, доходы;
    • данные изображения лица (фото/видео);
    • пол;
    • адрес электронной почты;
    • адрес места жительства и регистрации;
    • номер телефона;
    • СНИЛС;
    • ИНН;
    • данные документа, удостоверяющего личность;
    • данные водительского удостоверения;
    • данные свидетельства о рождении детей;
    • реквизиты банковской карты, номер расчетного счета;
    • профессия, должность;
    • сведения о трудовой деятельности;
    • отношение к воинской обязанности;
    • сведения об образовании, квалификации, повышении квалификации;
    • сведения об удержании алиментов;
    • сведения о состоянии здоровья (включая инвалидность);
    • сведения о доходе с предыдущего места работы;
    • иные данные, предоставляемые в соответствии с трудовым законодательством.
  • 8.1.3. Члены семьи работников
    • фамилия, имя, отчество;
    • пол;
    • степень родства;
    • год рождения;
    • реквизиты банковской карты, номер счета;
    • иные данные, предоставляемые работником.
  • 8.1.4. Клиенты и контрагенты (физические лица)
    • фамилия, имя, отчество;
    • дата и место рождения;
    • паспортные данные;
    • адрес регистрации;
    • изображение лица;
    • контактные данные;
    • ИНН;
    • номер счета;
    • данные об образовании;
    • иные данные, необходимые для заключения и исполнения договоров.
  • 8.1.5. Представители клиентов и контрагентов (юридических лиц)
    • фамилия, имя, отчество;
    • паспортные данные;
    • контактные данные;
    • изображение лица;
    • данные об образовании;
    • иные данные, необходимые для заключения и исполнения договоров.
  • 8.1.6. Пользователи сайта
    • фамилия, имя, отчество;
    • пол;
    • номер телефона (корпоративный, личный);
    • адрес электронной почты (e-mail).

Обработка cookie:
Оператор использует файлы cookie и аналогичные технологии для сбора статистики, улучшения работы сайта и персонализации контента. Вы можете отключить использование cookie в настройках браузера. Полный отказ от cookie может повлиять на функциональность сайта.

9. Организация обработки персональных данных

9.1. Оператор принимает меры по реализации прав субъектов персональных данных, включая уточнение, блокирование, уничтожение и прекращение неправомерной обработки.

9.2. Ответственный за обработку персональных данных
Для организации обработки персональных данных назначается ответственное лицо:

  • Муталов Артур Сагадеевич
  • Управляющий индивидуальный предприниматель
  • Email: a.mutalov@centrvd.ru
  • Телефон: +7 (926) 207-41-46

9.3. Обработка персональных данных осуществляется с помощью средств вычислительной техники (автоматизированная обработка).

9.4. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Оператор обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

9.5. Оператор не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.

9.6. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 N 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.

9.7. Оператор не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

9.8. Обработка персональных данных работников Оператором возможна только с их согласия. Исключение составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований и соблюдении условий, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, п. п. 2.1 - 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).

9.9. Письменное согласие работника на обработку своих персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1 - 9 ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ.

9.10. Письменное согласие работника на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.

9.11. Оператор обязан не позднее трех рабочих дней с момента получения указанного согласия опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

9.12. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 7.2. настоящего Положения.

9.13. При приеме на работу работник предъявляет документы, предусмотренные действующим законодательством РФ. Работник, допущенный к обработке персональных данных, проверяет достоверность представленных сведений.

9.14. При определении объема и содержания обрабатываемых персональных данных работника Оператор должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

9.15. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается Оператором за счет его средств в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

9.16. Работники и их представители должны быть ознакомлены под расписку с документами Оператора, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

9.17. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

9.18. Передача персональных данных третьим лицам (в том числе трансграничная передача) осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

9.19. Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.

9.20. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, а также на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в порядке, предусмотренном законодательством Российской Федерации.

9.21. Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора, существенным условием которого является обязанность обеспечения исполнителем условий конфиденциальности персональных данных и их безопасности при обработке.

9.22. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Сроки хранения персональных данных Оператором определяются в соответствии с законодательством Российской Федерации и нормативными документами Оператора. Сроки хранения документов, содержащих персональные данные работников, определяются ст. 22.1 Федерального закона от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" и Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236). Порядок применения указанного Перечня установлен Инструкцией, утвержденной Приказом Росархива от 20.12.2019 N 23.

9.23. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

10. Процедуры, направленные на выявление и предотвращение нарушений

10.1. Для выявления и предотвращения нарушений, предусмотренных законодательством в сфере персональных данных, Работодатель использует следующие процедуры:

  1. осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям к защите персональных данных;
  2. оценку вреда, который может быть причинен субъектам персональных данных;
  3. ознакомление Работников, непосредственно осуществляющих обработку персональных данных, с законодательством о персональных данных, в том числе с требованиями к защите персональных данных и настоящим Положением;
  4. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  5. осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством в области персональных данных;
  6. обеспечение недопустимости осуществления обработки персональных данных, не совместимых с целями сбора персональных данных;
  7. обеспечение недопустимости осуществления объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  8. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  9. обеспечение при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных.

10.2. Порядок оценки вреда, который может быть причинен субъектам персональных данных.

  1. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой Работодателем.
  2. Работодатель для целей оценки вреда определяет одну из степеней вреда, который может быть причинен субъекту персональных данных в случае нарушения законодательства о персональных данных:
    • Высокую в случаях:
      • обработки сведений, характеризующих физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Работодателем для установления личности субъекта персональных данных, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных;
      • обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий персональных данных;
      • обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому, является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством Российской Федерации;
      • обезличивания персональных данных, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также иных исследований, не предусмотренных п. 9 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
      • поручения иностранному лицу (иностранным лицам) осуществлять обработку персональных данных граждан Российской Федерации;
      • сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации.
    • Среднюю в случаях:
      • распространения персональных данных на официальном сайте Работодателя в Интернете, а равно предоставления персональных данных неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия такой обработки персональных данных;
      • обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора;
      • продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор;
      • получения согласия на обработку персональных данных посредством реализации на официальном сайте в Интернете функционала, не предполагающего дальнейшей идентификации и/или аутентификации субъекта персональных данных;
      • осуществления деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и/или неопределенному кругу лиц в целях, не совместимых между собой.
    • Низкую в случаях:
      • ведения общедоступных источников персональных данных, сформированных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
      • назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным работником Работодателя.

10.3. Результаты оценки вреда оформляются актом оценки вреда.

  1. Акт оценки вреда должен содержать:
    • а) наименование или фамилию, имя, отчество (при наличии) и адрес Работодателя;
    • б) дату издания акта оценки вреда;
    • в) дату проведения оценки вреда;
    • г) фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись;
    • д) степень вреда, которая может быть причинена субъекту персональных данных.
  2. Акт оценки вреда в электронной форме, подписанный в соответствии с федеральным законом и локальными нормативными актами Работодателя электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью.
  3. Если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных субъекту персональных данных могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда.

11. Заключительные положения

11.1. Контроль за исполнением требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

11.2. Ответственность за нарушение требований законодательства РФ и нормативных актов ООО «ЦВД» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

11.3. При обработке персональных данных на сайте Пользователь даёт согласие на обработку данных, когда ставит галочку в чекбоксе с текстом следующего содержания: «Нажимая на кнопку, я принимаю условия соглашения об обработке персональных данных», а также сделана ссылка на Политику в отношении обработки персональных данных в ООО «ЦВД».

Общество с ограниченной ответственностью «Центр внедрения документооборота»
ИНН 7728668413, КПП 772801001
Юридический адрес: 117420, г. Москва, ул. Намёткина, д. 14, к. 2, помещение 1, ком. 911А

PDF версия документа с печатью и подписью
Демо