Политика ООО «АТМ Технолоджи групп» в отношении обработки персональных данных

1. Информация о документе

Цель документа:

  • Защита прав и законных интересов субъектов персональных данных.
  • Выполнение ООО «АТМ Технолоджи групп» требований законодательства в области обработки и защиты персональных данных.

Краткое описание документа:

Политика «Обработка персональных данных в ООО «АТМ Технолоджи групп» (далее – Политика) определяет принципы, порядок и условия обработки персональных данных субъектов, чьи персональные данные обрабатываются ООО «АТМ Технолоджи групп», а также третьими лицами по поручению ООО «АТМ Технолоджи групп».

2. Общие положения

2.1 Деятельность Общества с ограниченной ответственностью «АТМ Технолоджи групп» (далее по тексту — ООО «АТМ Технолоджи групп») в соответствии с настоящей Политикой, прежде всего, преследует своей целью обеспечение защиты прав и свобод субъектов ПДн при обработке их ПДн, в том числе, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2 Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту — Закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в сфере ПДн.

2.3 Положения Политики действуют в отношении всех ПДн, обрабатываемых Оператором, и являются основой для организации работы по обработке ПДн в ООО «АТМ Технолоджи групп», в том числе, для разработки иных внутренних нормативных документов, регламентирующих процесс обработки персональных данных в ООО «АТМ Технолоджи групп». Политика распространяет свое действие на обрабатываемые Оператором ПДн, которые были получены как до, так и после ввода в действие настоящей Политики.

2.4 Порядок обработки ПДн в ООО «АТМ Технолоджи групп» регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области ПДн и отраслевого законодательства Российской Федерации, если в нем установлен порядок обработки ПДн.

2.5 Настоящая Политика распространяется на все процессы ООО «АТМ Технолоджи групп», связанные с обработкой ПДн субъектов, и обязательна для применения всеми работниками ООО «АТМ Технолоджи групп», осуществляющими обработку ПДн в силу своих должностных обязанностей.

2.6 В соответствии с пунктом 2 части 2 статьи 1 Закона № 152-ФЗ обращение с документами, переданными на хранение в соответствии с законодательством об архивном деле в Российской Федерации, не регулируется настоящей Политикой.

2.7 Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ. Если международным договором РФ установлены иные правила чем те, которые предусмотрены Законом № 152-ФЗ, то ООО «АТМ Технолоджи групп» применяет правила международного договора.

3. Принципы обработки персональных данных

3.1 Обработка ПДн в ООО «АТМ Технолоджи групп» осуществляется на основе следующих принципов:

  • - обработка ПДн осуществляется на законной и справедливой основе;
  • - обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • - не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • - обработке подлежат только те ПДн, которые отвечают целям их обработки;
  • - содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
  • - при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. ООО «АТМ Технолоджи групп» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • - хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ;
  • - обработка специальных категорий ПДн и биометрических ПДн допускается только в случаях, предусмотренных законодательством РФ.
  • - обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом ПДн с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн.

4. Состав, категории и цели обработки персональных данных

4.1. ООО «АТМ Технолоджи групп» осуществляет обработку ПДн, принадлежащих нижеперечисленным субъектам ПДн:

  • - работникам ООО «АТМ Технолоджи групп»;
  • - кандидатам на замещение вакантных должностей;
  • - родственникам работников ООО «АТМ Технолоджи групп»;
  • - бывшим работникам ООО «АТМ Технолоджи групп»;
  • - представителям/работникам клиентов и контрагентов ООО «АТМ Технолоджи групп»;
  • - потенциальным клиентам ООО «АТМ Технолоджи групп»;
  • - посетителям сайтов ООО «АТМ Технолоджи групп»;
  • - лицам, направившим обращения в ООО «АТМ Технолоджи групп».

4.2. Содержание ПДн, обрабатываемых ООО «АТМ Технолоджи групп», определяется в соответствии с законодательством РФ, локальными нормативными актами ООО «АТМ Технолоджи групп», а также целями обработки ПДн, указанными в разделе 4 настоящей Политики.

4.3. ООО «АТМ Технолоджи групп» не осуществляет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4.4. ООО «АТМ Технолоджи групп» не осуществляет обработку биометрических ПДн.

4.5. ООО «АТМ Технолоджи групп» не осуществляет трансграничную передачу персональных данных.

4.6. ООО «АТМ Технолоджи групп» осуществляет обработку ПДн в следующих целях:

  • - ведение кадрового и бухгалтерского учета, выполнения требований трудового, налогового законодательства и законодательства о социальном страховании;
  • - привлечение и отбор кандидатов на работу в ООО «АТМ Технолоджи групп»;
  • - рассмотрение резюме и анкет кандидатов на работу;
  • - подготовка, заключение и исполнение договоров с контрагентами;
  • - подготовка, заключение и исполнение договоров с клиентами;
  • - взаимодействие с клиентами и контрагентами;
  • - осуществление прав и законных интересов;
  • - обработка обращений и запросов;
  • - консультирование и обратная связь;
  • - предоставление доступа к функциональности сайта;
  • - обеспечение работы сайта и улучшение пользовательского опыта;
  • - аналитика посещаемости сайта;
  • - обеспечение безопасности сайта;
  • - информирование о товарах, работах, услугах и специальных предложениях при наличии отдельного согласия субъекта ПДн;
  • - ведение деловой переписки и документооборота.

5. Источники получения персональных данных

5.1. Источником информации обо всех ПДн субъекта является непосредственно субъект ПДн. Заполняя различные формы на сайтах ООО «АТМ Технолоджи групп», а также сообщая свои ПДн ООО «АТМ Технолоджи групп» в иной форме, субъект ПДн выражает свое согласие на обработку ПДн в целях и пределах, указанных в настоящей Политике.

5.2. Персональные данные могут быть получены ООО «АТМ Технолоджи групп» от третьих лиц исключительно при наличии законных оснований, предусмотренных законодательством РФ.

6. Способы обработки персональных данных

6.1. ООО «АТМ Технолоджи групп» осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

6.2. ООО «АТМ Технолоджи групп» осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.

7. Передача и поручение обработки персональных данных

7.1. ООО «АТМ Технолоджи групп» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено законодательством РФ, на основании заключаемого с этим лицом договора.

7.2. Лицо, осуществляющее обработку ПДн по поручению ООО «АТМ Технолоджи групп», обязано соблюдать принципы и правила обработки ПДн, предусмотренные законодательством РФ и настоящей Политикой.

7.3. ООО «АТМ Технолоджи групп» не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ.

8. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

8.1. ООО «АТМ Технолоджи групп» осуществляет обработку ПДн, разрешенных субъектом ПДн для распространения, только при наличии отдельного согласия субъекта ПДн.

8.2. Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на распространение ПДн.

8.3. Субъект ПДн вправе установить запреты и условия на обработку ПДн, разрешенных им для распространения.

9. Сроки обработки (хранения) персональных данных

9.1. Сроки обработки и хранения ПДн определяются целями обработки ПДн, требованиями законодательства РФ, сроками действия договоров и согласий субъектов ПДн.

9.2. Обработка ПДн прекращается при достижении целей обработки, отзыве согласия субъектом ПДн либо при утрате правовых оснований для обработки ПДн, если иное не предусмотрено законодательством РФ.

10. Права и обязанности субъекта персональных данных

10.1. Субъект ПДн имеет право:

  • - получать информацию, касающуюся обработки его ПДн;
  • - требовать уточнения, блокирования или уничтожения своих ПДн в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • - отозвать согласие на обработку ПДн;
  • - принимать предусмотренные законом меры по защите своих прав;
  • - обжаловать действия или бездействие ООО «АТМ Технолоджи групп» в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

10.2. Субъект ПДн обязан предоставлять ООО «АТМ Технолоджи групп» достоверные персональные данные.

11. Актуализация, исправление, удаление и уничтожение персональных данных. Порядок рассмотрения и реализации запросов субъектов персональных данных

11.1. ООО «АТМ Технолоджи групп» обеспечивает актуализацию, исправление, блокирование, удаление и уничтожение ПДн в порядке и сроки, предусмотренные законодательством РФ.

11.2. Запрос субъекта ПДн должен содержать сведения, позволяющие идентифицировать субъекта ПДн, а также суть требования.

11.3. ООО «АТМ Технолоджи групп» рассматривает обращения субъектов ПДн в сроки, предусмотренные законодательством РФ.

11.4 ООО «АТМ Технолоджи групп» обязано прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по его поручению:

  • - в случае выявления неправомерной обработки ПДн, осуществляемой ООО «АТМ Технолоджи групп» или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
  • - в случае отзыва субъектом ПДн согласия на обработку его ПДн ООО «АТМ Технолоджи групп», при отсутствии иных правовых оснований обработки ПДн;
  • - в случае получения требования субъекта ПДн о прекращении обработки его ПДн и при отсутствии иных правовых оснований обработки ПДн, в срок не превышающий 10 (десяти) рабочих дней с даты получения такого требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ООО «АТМ Технолоджи групп» в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
  • - в случае достижения цели обработки ПДн, при отсутствии иных правовых оснований обработки ПДн.

11.5 ООО «АТМ Технолоджи групп» обязано уничтожить ПДн или обеспечить их уничтожение, если обработка ПДн осуществляется другим лицом, действующим по его поручению:

  • - в случае отзыва субъектом ПДн согласия на обработку его ПДн ООО «АТМ Технолоджи групп» в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
  • - в случае достижения цели обработки ПДн, в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
  • - в случае представления субъектом ПДн, его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;
  • - в случае, если невозможно обеспечить правомерность обработки ПДн, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн.

11.6 В случае отсутствия возможности уничтожения ПДн в течение указанного срока ООО «АТМ Технолоджи групп» осуществляет блокирование таких ПДн или обеспечивает их блокирование, если обработка ПДн осуществляется другим лицом, действующим по поручению ООО «АТМ Технолоджи групп», и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

12. Конфиденциальность и обеспечение безопасности персональных данных при их обработке

12.1 ООО «АТМ Технолоджи групп» в процессе своей деятельности обязано обеспечивать конфиденциальность обрабатываемых ПДн, в частности ООО «АТМ Технолоджи групп» обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.

12.2 При обработке ПДн ООО «АТМ Технолоджи групп» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

12.3 Обеспечение безопасности ПДн осуществляется в рамках установления в ООО «АТМ Технолоджи групп» режима безопасности информации конфиденциального характера.

12.4 Обеспечение безопасности ПДн, в частности, достигается:

  • - определением угроз безопасности ПДн при их обработке в ИСПДн;
  • - применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
  • - применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в т.ч. в составе которых реализована функция уничтожения информации;
  • - оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • - учетом машинных носителей ПДн;
  • - обнаружением фактов несанкционированного доступа к ПДн;
  • - восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • - установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • - контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн.

12.5 Обеспечение безопасности ПДн, обрабатываемых в информационных системах при обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с законодательством РФ об оперативно-розыскной деятельности.

12.6 Уровни защищенности ПДн при их обработке в ИСПДн ООО «АТМ Технолоджи групп», требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от типа актуальных угроз безопасности персональных данных, объема и категорий обрабатываемых ПДн, типов субъектов ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между ООО «АТМ Технолоджи групп», операторами ПДн и субъектами ПДн.

12.7 Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн, которые в т.ч. должны соответствовать требованиям законодательства РФ.

12.8 Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями подзаконных нормативных правовых актов РФ и нормативными документами ООО «АТМ Технолоджи групп» по работе с материальными носителями информации.

13. Ответственность за нарушение норм, регулирующих обработку персональных данных

13.1 ООО «АТМ Технолоджи групп» и/или работники ООО «АТМ Технолоджи групп», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

13.2 Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.

14. Заключительные положения

14.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайте ООО «АТМ Технолоджи групп» по адресу – https://atmmetalgroup.com/, и на иных сайтах ООО «АТМ Технолоджи групп».

14.2 Настоящая Политика подлежит пересмотру в соответствии с нормативными документами ООО «АТМ Технолоджи групп».

14.3 Субъекты ПДн, чьи ПДн обрабатываются ООО «АТМ Технолоджи групп», могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос Ответственному за организацию обработки ПДн в ООО «АТМ Технолоджи групп»: Москва, 105215, Черницынский проезд, д 3, ст.9, офис 91, или в электронной форме по адресу: info@atmtechgroup.com.