Продукты Кейсы Стоимость Обучение Тренды Компания Блог
Россия
Запрос демо Запрос демо
Запрос демо

Политика по организации обработки и обеспечении безопасности персональных данных в ООО «ПалитрумЛаб»

  1. Общие положения

    1. Все права интеллектуальной собственности принадлежат: ООО «ПалитрумЛаб» © 2023 г.

    2. Информация о введении в действие, прекращении действия и пересмотре настоящего документа доводится до сведения сотрудников ООО «ПалитрумЛаб» (далее – Оператор) в соответствии с принятой в нем процедурой управления документацией.

    3. В целях выполнения норм действующего законодательства Российской Федерации (далее – РФ) в полном объеме Оператор считает своими важнейшими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных (далее – ПД), а также обеспечение безопасности процессов их обработки.

    4. Настоящая Политика об организации обработки и обеспечении безопасности персональных данных (далее – Политика) характеризуется следующими признаками:

      1. разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты ПД;

      2. раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора при обработке ПД, права субъектов ПД, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПД при их обработке;

      3. является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите ПД.

      4. Оператор до начала обработки ПД осуществил уведомление уполномоченного органа по защите прав субъектов ПД о своем намерении осуществлять обработку ПД. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

  2. Правовые основания обработки ПД

    1. Оператор осуществляет обработку ПД в соответствии с действующим законодательством РФ о ПД, руководствуясь следующими правовыми основаниями:

      1. Трудовой кодекс РФ (ст.ст. 3, 8, 9, 56, 62, 64-66, 69, 91, 120-122, 128, 136, 141, гл.23, гл.24, 179, 189, 196, 212-214, 221, 223, 225, 227, 228, 228.1, 229.2, 230, 230.1, 255-257, 261, 283, 327.2, 327.3);

      2. Налоговый кодекс РФ (ст.ст. 217-220, 226, 227.1, 264, 265, 270, 313);

      3. Гражданский кодекс РФ (ст.ст. 19, 49, 52, 67.1, 152.1, 307, 312, 426, 434.1, 435, 437, 438, 447, 448, 452 (ч. 2), 797 (ч. 1), гл.гл. 10, 30 (§ 3), 34, 37, 39, 40, 48, 52);

      4. Кодекс об административных правонарушениях РФ (ст. 2.6.1);

      5. Арбитражный процессуальный кодекс РФ (гл. 5);

      6. Гражданский процессуальный кодекс РФ (гл. 4);

      7. Кодекс административного судопроизводства РФ (гл. 4);

      8. Уголовно-процессуальный кодекс РФ (разд. II);

      9. Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации» (ст. 25);

      10. Закон РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» (ст. 12, 12.1);

      11. Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации» (ст.ст. 4, 5, 32.9);

      12. Федеральный закон от 21.12.1994 № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (ст. 14);

      13. Федеральный закон от 21.12.1994 № 69-ФЗ «О пожарной безопасности» (ст. 37);

      14. Федеральный закон от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей» (ст.ст. 3, 6);

      15. Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации» (ст.ст. 20, 24);

      16. Федеральный закон от 12.01.1996 № 8-ФЗ «О погребении и похоронном деле» (ст. 10);

      17. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст. 7-9, 11, 15);

      18. Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне» (ст. 8);

      19. Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации» (ст. 9);

      20. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» (ст.ст. 4, 6, 8);

      21. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» (ст.ст. 5, 17, 20.2);

      22. Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования» (ст.ст. 6, 9, 12);

      23. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (ст.6.1);

      24. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (ст.5, п. 1 ст. 6);

      25. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.ст. 4, 6, 14);

      26. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (п.2 ст. 44);

      27. Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ст.ст. 2, 2.1, 4.1, 4.8);

      28. Федеральный закон от 26.12.1995 № 208-ФЗ (ред. от 07.10.2022) «Об акционерных обществах» (ст.92);

      29. Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (гл. 6);

      30. Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (ст.13.3);

      31. Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (ст. 5);

      32. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.ст. 10, 11, 17);

      33. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ст.ст. 14, 17);

      34. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (ст.ст. 6, 9);

      35. Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» (ст.ст. 54, 60);

      36. Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ст.ст. 4, 7, 8, 15);

      37. Федеральный закон от 15.08.1996 № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию» (ст.25);

      38. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (ст.24);

      39. Федеральный закон Российской Федерации от 13.03.2006 № 38-ФЗ «О рекламе» (ст. 9);

      40. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (ч. 2 ст. 1);

      41. Федеральный закон от 30.03.1999 № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения» (ст.ст.8, 10, 24);

      42. Устав Оператора;

      43. Согласия субъектов ПД (работников, членов семьи и иных родственников работников, назначенных выгодоприобретателей по соответствующим договорам страхования работников, соискателей на замещение вакантных должностей и иных лиц) на обработку их ПД;

      44. Договоры, стороной которых либо выгодоприобретателем или поручителем по которым являются субъекты ПД;

      45. Доверенности, выдаваемые Оператором субъектам ПД.

    Примечание – При пользовании настоящей Политикой целесообразно проверить действие ссылочных документов. Если ссылочный документ заменен (изменен), то при пользовании настоящей Политикой следует руководствоваться замененным (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей ссылку.

  3. Цели сбора и дальнейшей обработки ПД

    1. Осуществление информационной коммуникации с посетителями сайтов brandanalytics.ru и palitrumlab.ru

      1. Категории и перечень обрабатываемых ПД:

        • фамилия, имя, отчество

        • контактные (коммуникационные) данные (номер контактного телефона; контактный адрес электронной почты)

        • сведения о должности, структурном подразделении и текущем месте трудоустройства

        • тема обращения

        • текст обращения

      2. Категории субъектов, ПД которых обрабатываются:

        • посетители сайта brandanalytics.ru, оставляющие обращения в разделе «Запрос демо»

        • посетители сайта palitrumlab.ru, оставляющие обращения в разделе «Контакты»

      3. Способы обработки ПД

        • сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

      4. Сроки обработки ПД:

        • до момента отзыва такого согласия или 3 года с момента получения согласия + 30 дней с момента отзыва согласия

      5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

        • Уничтожение ПД проводится под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению ПД в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки ПД, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению ПД.

        • Факт уничтожения ПД подтверждается «Актом об уничтожении (прекращении обработки) ПД» или в любой иной форме, позволяющей подтвердить факт уничтожения ПД.

        • Уничтожение ПД проводится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

        • Уничтожение ПД в ИСПД, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.

  4. Принципы, содержание и способы обработки ПД

    1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    2. Оператор осуществляет обработку ПД следующих категорий субъектов ПД:

      • работники Оператора;

      • члены семьи и иные родственники работников Оператора;

      • соискатели на замещение вакантных должностей в Операторе;

      • лица, ранее являвшиеся работниками Оператора;

      • члены семьи и иные родственники лиц, ранее являвшихся работниками Оператора;

      • контрагенты Оператора (включая их работников и представителей);

      • потенциальные контрагенты Оператора (включая их работников и представителей);

      • владельцы, в том числе бенефициары, (включая их работников и представителей) контрагентов Оператора;

      • владельцы, в том числе бенефициары, (включая их работников и представителей) потенциальных контрагентов Оператора;

      • владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;

      • участники судебных процессов и исполнительных производств, в которые вовлечен Оператор;

      • посетители сайта brandanalytics.ru, оставляющие обращения в разделе «Запрос демо»

      • посетители сайта palitrumlab.ru, оставляющие обращения в разделе «Контакты»

      • лица, посещающие объекты недвижимости Оператора.

    3. Оператор установил следующие условия прекращения обработки ПД:

      • достижение целей обработки ПД и максимальных сроков хранения ПД;

      • утрата необходимости в достижении целей обработки ПД;

      • предоставление субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

      • невозможность обеспечения правомерности обработки ПД;

      • отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД;

      • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;

      • ликвидация или реорганизация Оператора.

    4. Обработка ПД Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПД.

    5. Оператор не осуществляет обработку специальных категорий ПД (сведения о состоянии здоровья).

    6. Оператор не осуществляет обработку биометрических ПД.

    7. Оператор обрабатывает ПД, разрешенные субъектом ПД для распространения, в целях участия в тендерах (аукционах и конкурсах, а также в иных процедурах, предусмотренных действующим законодательством) и подготовки необходимых для участия в тендерах документов. В частности, Оператор распространяет ПД, разрешенные субъектом ПД для распространения, на сайтах торговых площадок в сети Интернет, на которых зарегистрирован Оператор. На сайтах торговых площадок в сети Интернет, на которых зарегистрирован Оператор, Оператор доводит до сведения третьих лиц – владельца торговой площадки в сети Интернет и потенциальных контрагентов – Декларацию об организационном и техническом обеспечении запретов на обработку персональных данных, разрешенных субъектом персональных данных для распространения, и условий обработки таких данных.

    8. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПД или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПД.

    9. Оператор осуществляет обработку ПД с использованием средств автоматизации и без использования средств автоматизации.

    10. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД. Сервер Оператора, на который осуществляется сбор ПД граждан РФ располагается по адресу: 109316, Москва, Остаповский проезд, 22с13

  5. Меры по надлежащей организации обработки и обеспечению безопасности ПД

    1. Оператор при обработке ПД принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается, в частности, следующими способами:

      • назначением ответственного лица за организацию обработки ПД;

      • изданием документов, определяющих политику Оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПД, устранение последствий таких нарушений;

      • осуществлением внутреннего контроля и (или) аудита соответствия обработки ПД Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПД, локальными актами Оператора;

      • ознакомлением работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе с требованиями к защите ПД, локальными актами в отношении обработки ПД и (или) обучением указанных работников;

      • определением мест хранения материальных носителей ПД, а также обеспечением учета и сохранности материальных носителей ПД;

      • выявлением фактов несанкционированного доступа к ПД и принятием соответствующих мер

      • восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

      • организацией режима безопасности помещений, в которых осуществляется обработка ПД и (или) размещены ИСПД;

      • применением правовых, организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПД, необходимых для выполнения требований к защите ПД;

      • оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД;

      • установлением правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД;

      • контролем над принимаемыми мерами по обеспечению безопасности ПД и уровнем защищенности ИСПД.

    2. Обязанности работников Оператора, осуществляющих обработку и защиту ПД, а также их ответственность, определяются в Положении «Об организации обработки и обеспечении безопасности персональных данных в ООО «ПалитрумЛаб».

  6. Лицо, ответственное за организацию обработки ПД

    1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПД, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением Оператора «Об организации обработки и обеспечении безопасности персональных данных в ООО «ПалитрумЛаб» и иными локальными актами Оператора в сфере обработки и защиты ПД.

    2. Назначение лица, ответственного за организацию обработки ПД, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки ПД, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.

    3. Лицо, ответственное за организацию обработки ПД:

      1. организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства РФ о ПД, в том числе требований к защите ПД;

      2. доводит до сведения работников Оператора положения законодательства РФ о ПД, локальных актов по вопросам обработки ПД, требований к защите ПД или обеспечивает доведение;

      3. осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПД или их представителей.

  7. Права субъектов ПД

    1. Субъект ПД имеет право на получение сведений об обработке его ПД Оператором в том формате, который определил субъект ПД.

    2. Субъект ПД вправе требовать от Оператора уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    3. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

    4. Для реализации и защиты своих прав и законных интересов субъект ПД или его представители имеют право обратиться к Оператору любым удобным для них способом, наиболее оперативным из которых является обращение непосредственно к лицу, ответственному за организацию обработки и обеспечение безопасности ПД.

    5. В целях повышения эффективности и ускорения рассмотрения обращений и жалоб Оператор предлагает субъектам ПД и их представителям заполнить и предоставить Оператору соответствующий бланк, представленный в Приложении 1.

    6. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПД, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

    7. Субъект ПД вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПД.

    8. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    9. Субъект ПД вправе реализовывать иные права, предусмотренные действующим законодательством.

  8. Доступ к Политике

    1. Действующая редакция Политики на бумажном носителе хранится по фактическому адресу Оператора: Россия, г. Москва, ул. Большая Садовая, д. 10 (центральный офис ООО «ПалитрумЛаб»).

    2. Электронная версия действующей редакции Политики доступна на сайтах Оператора в сети Интернет: https://brandanalytics.ru и https://www.palitrumlab.ru

  9. Порядок утверждения и внесения изменений в Политику

    1. Политика утверждается и вводится в действие Генеральным директором Оператора и действует до ее отмены.

    2. Оператор имеет право вносить изменения в Политику. Изменения утверждаются приказом Генерального директора Оператора.

    3. Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в нее вносятся изменения.

    4. Политика может пересматриваться ранее срока, указанного в п.9.2.1 настоящей Политики, по мере внесения изменений:

      • в нормативные правовые акты РФ в сфере ПД;

      • в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПД;

      • в договоры и соглашения, регламентирующие правоотношения Оператора с контрагентами и иными лицами;

      • в порядок организации Оператором обработки и обеспечения безопасности ПД.

  10. Ответственность

    1. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.