Войдите или зарегистрируйтесь, чтобы продолжить

Для абонентов

В настоящее время сервис доступен
для указанных операторов мобильной связи

Получить новый код можно
через
Вход или регистрация по почте
  Симферополь пр. Победы 245
Ближайший магазин Симферополь, пр. Победы, 245
От выбранного магазина зависят цены, наличие товара и стоимость доставки
Ваш город: Симферополь пр. Победы 245
Ближайший магазин Симферополь, пр. Победы, 245
От выбранного магазина зависят цены, наличие товара и стоимость доставки

ПУБЛИЧНАЯ ПОЛИТИКА
ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
КЛИЕНТОВ ООО «НОВАЦЕНТР К»


Введение
1. Термины и сокращения
2. Обработка персональных данных Клиентов общества
2.1. Субъекты персональных данных
2.2. Основания и цели обработки персональных данных Клиентов
2.3. Условия обработки персональных данных Клиента
2.4. Ответственный за организацию обработки персональных данных
2.5. Права и обязанности Клиента
2.6. Порядок запроса сведений Клиентом
2.7. Обработка персональных данных Клиентов третьим лицом
3. Обеспечение безопасности персональных данных
4. Особенности неавтоматизированной обработки персональных данных
5. Видеонаблюдение
6. Пересмотр положений настоящей политики

ВВЕДЕНИЕ


Публичная политика по обработке и защите персональных данных Клиентов (далее – Публичная политика) определяет правила и порядок обработки ПДн Клиентов ООО «НОВАЦЕНТР К» (далее – Общество), а также требования к способам обработки.

Настоящая Публичная политика разработана в соответствии с:

– Конституцией Российской Федерации;

– Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями, вступившими в силу с 01.03.2021 г.);

– Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями, вступившими в силу с 01.03.2021 г.).


1. ТЕРМИНЫ И СОКРАЩЕНИЯ


Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Примечание: Собственниками информации могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
Информационная система персональных данных– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно, или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

Система защиты информационных систем Общества – совокупность программных, аппаратных и технических средств защиты информации, используемых для обеспечения информационной безопасности информационных систем Общества.

Сотрудник, ответственный за организацию обработки ПДн – должностное лицо Общества, ответственное за организацию обработки ПДн в Обществе.

Субъект персональных данных (субъект ПДн) – лицо, обработка персональных данных которого осуществляется оператором персональных данных – клиенты Общества: физические лица (в том числе кандидаты на трудоустройство)/их представители, представители юридических лиц, индивидуальные предприниматели, предоставляющие свои персональные данные для обработки Обществом (далее - Клиент).

Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уничтожение персональных данных– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Уровень защищенности – под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Список принятых сокращений:

ИБ - Информационная безопасность
ИС - Информационная система
ИСПДн - Информационная система персональных данных
ПДн- Персональные данные

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ ОБЩЕСТВА


2.1. Субъекты персональных данных


Субъектами персональных данных, обработка которых осуществляется ООО «НОВАЦЕНТР К», являются Клиенты Общества: физические лица (в том числе кандидаты на трудоустройство)/их представители, представители юридических лиц, индивидуальные предприниматели, другие физические лица, предоставляющие свои персональные данные для обработки Обществом.

При обработке персональных данных в ООО «НОВАЦЕНТР К» строго соблюдаются следующие принципы:

  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

  • не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в ООО «НОВАЦЕНТР К» соответствует заявленным целям обработки;

  • при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;

  • хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы РФ и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных;

  • обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.


2.2 Основания и цели обработки персональных данных Клиентов


Персональные данные Клиента могут обрабатываться в Обществе в следующих случаях и при соблюдении следующих условий, установленных Федеральным законом №152-ФЗ «О персональных данных»:

– обработка персональных данных Клиента осуществляется с его согласия;
– обработка персональных данных необходима для достижения целей, предусмотренных законом Российской Федерации, для осуществления, выполнения, а также достижения законных целей, предусмотренных учредительными документами Общества;

– обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

– обработка входящих запросов физических лиц;

– обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе сделанные общедоступными субъектом персональных данных;

– обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством.

Целью обработки персональных данных Клиентов является:

– обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

– осуществление своей деятельности в соответствии с уставом ООО "НОВАЦЕНТР К";

– информирование Клиентов о товарах, услугах, рекламных и иных мероприятиях Общества;

– оказания услуг, улучшение качества обслуживания покупателей, консультирование, изучение и анализ рынка, изучение потребностей покупателей, проведение маркетинговых и иных исследований;

– ведение кадрового делопроизводства;

– содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;

– привлечение и отбор кандидатов на работу в Обществе, предоставление кандидату информации, связанной с трудоустройством, через различные каналы связи (почта, СМС - сообщения, электронная почта, телефонный звонок);

– организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

– заполнение и передача в органы исполнительной власти и иные уполномоченные – организации требуемых форм отчетности;

– осуществление гражданско-правовых отношений;

– ведение бухгалтерского учета;

– осуществление пропускного режима.

Клиент предоставляет Обществу ПДн только в объеме, необходимом для достижения названных целей.


2.3 Условия обработки персональных данных Клиента


В Обществе осуществляется как автоматизированная, так и неавтоматизированная обработка ПДн Клиента.

Сбор, хранение, использование и распространение, в том числе передача третьим лицам, ПДн Клиента без письменного его согласия или любого другого основания, установленного Федеральным законом №152-ФЗ «О персональных данных» и, в частности, разделом 3 настоящей Публичной политики, в Обществе запрещена.
В Обществе не ведется сбор и обработка биометрических и специальных категорий ПДн Клиента, в том числе информации о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Сотрудники Общества, в должностные обязанности которых входит обработка ПДн Клиентов Общества, при приеме на работу подписывают соглашение о неразглашении персональных данных Клиента. Сотрудники, не подписавшие данное соглашение, к обработке ПДн не допускаются.

Во все договоры, заявления и анкеты Общества, заключаемые с Клиентами Общества, включен пункт о согласии Клиента на обработку переданных им в Обществе его персональных данных с возможностью передачи третьим лицам (третьи лица должны быть конкретизированы), а также неограниченному кругу лиц.

В тех случаях, когда необходимо получение отдельного согласия Клиента (нет других оснований на обработку ПДн, установленных Федеральным законом №152-ФЗ «О персональных данных» и в частности разделом 2.2 настоящей Публичной политики), должны соблюдаться следующие условия:

– Клиент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (приложение № 1 и № 2)

– Согласие на обработку персональных данных может быть дано Клиентом или его представителем в письменной форме или в любой другой форме, позволяющей подтвердить факт его получения.

– В случае получения согласия на обработку персональных данных от представителя Клиента, полномочия данного представителя на дачу согласия от имени Клиента должны быть проверены Обществом.

В случае выявления недостоверных ПДн или неправомерных действий Общества с ними при обращении или по запросу Клиента, Общество обязано осуществить блокирование Пдн.

В случае подтверждения факта неточности персональных данных Общество, на основании сведений, представленных Клиентом или его представителем, либо уполномоченным органом по защите прав субъектов ПДн или иных необходимых документов, обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

Для достижения цели, приведенной в пункте 2.2 настоящей Политики, Общество обрабатывает следующие персональные данные Клиентов:

– фамилия, имя, отчество;

– дата рождения;

– почтовый адрес (почтовый адрес доставки);

– платежные реквизиты;

– гражданство;

– контактный телефон (домашний, мобильный);

– контактный адрес электронной почты;

– предпочитаемая должность;

– информация об основном и дополнительном образовании (год начала обучения, год окончания обучения, наименование учебного заведения, форма обучения, факультет, специальность);

– опыт работы (период работы, наименование организации, должность, обязанности, причина увольнения);

– дополнительная информация, которую сообщает Клиент о себе в резюме и/или анкете и/или в рамках личного собеседования.

Для Клиентов – кандидатов, претендующих на должности, связанные с опасными условиями труда, также обрабатываются сведения о состоянии здоровья.

Сбор персональных данных Клиентов осуществляется лично с их согласия в виде копий и/или оригиналов документов, содержащих персональные данные и анкет, заполняемых собственноручно субъектом персональных данных, а также в отдельных случаях от иных операторов персональных данных (специализированных сервисов по поиску персонала, рекрутинговых агентств и пр.);

Обработка персональных данных кандидатов на трудоустройство на замещение вакантных должностей осуществляется в соответствии с требованиями трудового законодательства РФ и предполагает получение согласия на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.

При поступлении в адрес Общества резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае достижения цели обработки персональных данных, Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожить персональные данные, или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством или условиями договора с субъектом ПДн, либо другими законными основаниями, предусмотренными Федеральным законом №152-ФЗ «О персональных данных» и в частности разделом 2.2 настоящей Публичной политики.

В случае отзыва Клиентом персональных данных согласия на обработку его персональных данных, Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законом или условиями договора с клиентом, либо другими законными основаниями, предусмотренными Федеральным законом №152-ФЗ «О персональных данных» и в частности разделом 2.2 настоящей Публичной политики об уничтожении ПДн Общество уведомляет клиента.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.


2.4 Ответственный за организацию обработки персональных данных


Сотрудник ответственный за организацию обработки персональных данных обязан:
– осуществлять внутренний контроль за соблюдением Обществом и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

– доводить до сведения сотрудников Общества положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, внутренних требований к защите персональных данных;
– организовывать прием и обработку обращений и запросов клиентов или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.


2.5 Права и обязанности Клиента


Клиент при обработке его ПДн в Обществе имеет право:

– на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Обществом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Обществом способы обработки персональных данных;
4) наименование и место нахождение Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

5) сроки обработки персональных данных, в том числе сроки их хранения;
6) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

8) иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами.

– на отзыв данного ранее согласия на обработку ПДн, если иное не предусмотрено условиями договора с Клиентом или другими законными основаниями, предусмотренными Федеральным законом №152-ФЗ «О персональных данных» и в частности разделом 2.2 настоящей Публичной политики.

Сведения должны быть предоставлены Клиенту Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Порядок запроса указанных сведений представлен в разделе 2.6 настоящей политики

.

2.6 Порядок запроса сведений Клиентом


Сведения, запрашиваемые Клиентом в соответствие с разделом 2.5 настоящей публичной политики, предоставляются Клиенту или его представителю Обществом при его обращении либо при получении соответствующего заявления (Приложение №3).

Оформленное заявление предоставляется сотруднику, осуществляющему сбор ПДн Клиентов в Обществе. Заявление Клиента – кандидата на трудоустройство должно содержать сведения, предусмотренные частью 3 статьи 14 Закона о персональных данных.

Ответственный за организацию обработки персональных данных, проверяет представленное заявление и готовит запрашиваемую Клиентом информацию в виде ответного письма за подписью Руководителя Общества в срок не более 30 дней, в другом случае, в течение указанного срока, готовит мотивированный отказ.

Клиент вправе обратиться повторно в Общество или направить повторный запрос в целях получения запрошенных сведений, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или по факту получения ответа на первоначальное обращение, в том числе, если запрошенные сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления Клиенту/кандидату на трудоустройство не в полном объеме. Повторный запрос должен содержать обоснование направления повторного запроса.

Общество вправе отказать Клиенту в выполнении повторного запроса, в случае не соответствия перечисленным выше условиям.

Право Клиента на доступ к его персональным данным, обрабатываемым Обществом, может быть ограничено в соответствии с федеральными законами.


2.7 Обработка персональных данных Клиентов третьим лицом


Общество вправе поручить обработку, в том числе передать, персональные данные субъекта ПДн третьему лицу, при этом должны соблюдаться следующие требования:
– передача ПДн третьим лицам или неограниченному кругу лиц возможна при согласии Клиента – кандидата на трудоустройство, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручение Общества на обработку Пдн);

– лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных»;

– в поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, и цели обработки;
– в поручении Общества должна быть установлена обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

В случае, если Общество поручает обработку персональных данных Клиента третьему лицу, ответственность перед Клиентом за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

Лицо, осуществляющее обработку персональных данных Клиента по поручению Общества, не обязано получать согласие последних на обработку их персональных данных.

В результате обработки персональной информации Клиента путем ее обезличивания могут быть получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению ООО «НОВАЦЕНТР К».


3. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств.
Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивает сохранность носителей персональных данных и средств защиты информации, а также исключает возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
При обработке персональных данных в информационной системе должно быть обеспечено:
– проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

– своевременное обнаружение фактов несанкционированного доступа к персональным данным;
– недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
– возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– постоянный контроль за обеспечением уровня защищенности персональных данных.
Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

– определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

– разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

– проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

– установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

– обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

– учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

– учет лиц, допущенных к работе с персональными данными в информационной системе;
– контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

– разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

– описание системы защиты персональных данных.

Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Обществом.

4. ОСОБЕННОСТИ НЕАВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Неавтоматизированная обработка ПДн в Обществе заключается в работе с бумажными носителями информации, которые содержат сведения, составляющие ПДн (далее – бумажные носители Пдн).

К бумажным носителям ПДн Общества относятся анкеты, заявления и договоры на бумажных носителях, получаемые от Клиентов Общества;

В Обществе установлены следующие требования к хранению бумажных носителей ПДн:
– срок хранения для бумажных носителей ПДн, устанавливается согласно внутренним документам Общества, в зависимости от состава Пдн;

– бумажные носители ПДн хранятся в специализированных шкафах или сейфах, при этом, соответствующим приказом Руководителя Общества, назначается ответственный сотрудник для каждого структурного/ обособленного подразделения (отдела) Общества, в рамках которого происходит обработка бумажных носителей Пдн;

– запрещается хранение бумажных носителей ПДн в местах, доступных для ознакомления посторонними лицами;

– сотруднику Общества, выполняющему обработку ПДн с использованием бумажных носителей ПДн запрещается хранить их на своем рабочем месте.

В Обществе установлены следующие требования к уничтожению бумажных носителей ПДн:

– уничтожение бумажных носителей ПДн должно проводиться при помощи технических средств (уничтожителей бумаги), исключающих возможность полного или частичного восстановления данных носителей;

– ответственным за уничтожение бумажных носителей ПДн соответствующим приказом Руководства Общества назначается сотрудник, отвечающий за хранение данных носителей Пдн;

– уничтожение бумажных носителей ПДн должно оформляться актом.

Не допускается фиксация на одном бумажном носителе ПДн, цели обработки которых заведомо не совместимы. В случае обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
Уточнение персональных данных при осуществлении их неавтоматизированной обработки в Обществе производится путем обновления или изменения данных на бумажном носителе ПДн, либо путем изготовления нового бумажного носителя ПДн с уточненными ПДн.
Неавтоматизированная обработка ПДн в Обществе должна осуществляться таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения персональных данных (бумажных носителей ПДн) и установить сотрудников Общества, осуществляющих неавтоматизированную обработку ПДн, либо имеющих к ним доступ.
При хранении бумажных носителей ПДн должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ.

5. ВИДЕОНАБЛЮДЕНИЕ


Для защиты интересов Клиентов и интересов ООО «НОВАЦЕНТР К» на территории Общества ведется видеонаблюдение. Видеонаблюдение преследует следующие цели:
– сдерживать тех, кто имеет преступные намерения;

– помогать в профилактике и раскрытии преступлений на территории Общества.
Система видеонаблюдения Общества не будет использоваться для:

– загрузки отснятого материала в сеть Internet;

– любого автоматизированного принятия решений.


6. ПЕРЕСМОТР ПОЛОЖЕНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ


6.1 Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Общества и действует бессрочно до замены ее новым документом (новой редакцией Политики).

6.2 Общество проводит пересмотр настоящей Политики и ее актуализацию по мере необходимости, в частности:

– при изменении порядка обработки персональных данных в Обществе;

– по результатам проверок органа по защите прав субъектов персональных данных, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности персональных данных;

– при изменении требований законодательства РФ в области персональных данных к порядку обработки и обеспечению безопасности персональных данных;

– в случае выявления существенных нарушений по результатам внутренних проверок системы защиты персональных данных.

6.3 Субъект персональных данных соглашается с положениями действующей редакцией настоящей Политики, если продолжает каким–либо образом взаимодействовать с Обществом

Товар добавлен в корзину
Выбрано максимальное значение
Обратите внимание!
Данный товар можно оплатить только
с помощью Visa/MasterCard.

Запросить стоимость товара
Заполните данные для запроса цены
Запросить цену Запросить цену

Перерасчет корзины