1. Общие положения 

1.1. Настоящая политика в отношении обработки персональных данных (далее — «Политика») разработана с учетом требований Конституции Российской Федерации, законодательных во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, которые обрабатывает Оператор: работники ООО «Вектор Проект», другие субъекты персональных данных, не состоящие с ООО «Вектор Проект» в трудовых отношениях, а именно соискатели на вакантные места, контрагенты, работники контрагента (-ов), посетители Сайта, потенциальные потребители услуг ООО «Вектор Проект», законные представители указанных лиц.

1.3. Основные понятия, используемые в Политике:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) — ООО "Вектор Проект" (ОГРН 1 135 074 011 720, ИНН 5 074 048 655, КПП 772 601 001) самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://vektorproekt.ru/.

1.4. Основные права и обязанности Оператора.

1.4.1. Оператор имеет право:

—  самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

—  поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

—  в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.4.2. Оператор обязан:

—  организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

—  отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

—  сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее — «Роскомнадзор») по запросу этого органа необходимую информацию в установленные сроки;

—  предоставить при сборе персональных данных субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;

—  обеспечить при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.

1.5. Основные права Субъектов персональных данных. Субъект персональных данных имеет право:

—  получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

—  требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

—  обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

—  иные права, предусмотренные Законом о персональных данных или другими федеральными законами.

Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по адресу: 117 534, г. Москва, вн. тер. г. муниципальный округ Чертаново Южное, Варшавское шоссе, д. 150, к. 2, помещ. 12/60 и/или по электронной почте: info@vektorproekt.ru.

1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.7. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2.                  Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:

—  законности и справедливой основы;

—  ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;

—  недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

—  недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

—  обработки только тех персональных данных, которые отвечают целям их обработки;

—  соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

—  недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;

—  обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

—  уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

3. Условия и порядок обработки персональных данных работников Оператора

3.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации.

3.2. Оператор обрабатывает персональные данные работников с целью выполнения трудовых отношений, соблюдения норм законодательства Российской Федерации, а также с целью:

3.2.1. Заключения и исполнения договоров.

3.2.2. Ведения бухгалтерского учёта.

3.2.3. Формирования кадрового резерва.

3.2.4. Отчисления страховых взносов.

3.2.5. Соблюдения норм по охране труда, личной безопасности и сохранности имущества работника (-ов), третьих лиц.

3.2.6. Обеспечения личной безопасности работника.

3.2.7. Обеспечения пропускного режима.

3.2.8. Организации обучения работника.

3.2.9. Публикации на сайте, во внутренних справочниках, адресных книгах Оператора.

3.2.10. Осуществления деятельности в соответствии с учредительными документами Оператора.

3.2.11. Обеспечения соблюдения законов и иных нормативных правовых актов.

3.2.12. Заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений.

3.2.13. Отражения информации в кадровых документах

3.2.14. Представления Оператором как работодателем установленной законодательством отчетности в отношении физических лиц (работника), включая сведения персонифицированного учета в Пенсионный фонд РФ, сведения подоходного налога в ФНС России, сведения в ФСС РФ.

3.2.15. Исчисления и уплаты предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование.

3.2.16. Предоставления сведений в банк для оформления банковской карты и перечисления на неё заработной платы.

3.2.17. Обеспечения сохранности имущества работодателя.

3.2.18. Контроля количества и качества выполняемой работы.

3.2.19. Идентификации сотрудника.

3.2.20. Предоставления необходимых сведений для оформления полиса ДМС.

3.3. В целях, предусмотренных пунктом 3.2. настоящей Политики, обрабатываются следующие категории ПДн работников:

3.3.1. Фамилия, имя, отчество.

3.3.2. Дата, месяц, год рождения.

3.3.3. Место рождения.

3.3.4. Адрес регистрации и проживания.

3.3.5. Образование.

3.3.6. Профессия.

3.3.7. Контактный телефон.

3.3.8. Адрес электронной почты.

3.3.9. Доходы.

3.3.10. Сведения о социальных льготах.

3.3.11. ИНН.

3.3.12. СНИЛС.

3.3.13. Номер, серия паспорта и/или сведения из водительского удостоверения (номер, серия, категория).

3.3.14. Трудовой стаж.

3.3.15. Семейное положение.

3.3.16. Отношение к воинской обязанности, сведения о воинском учете.

3.3.17. Информация о хобби и личных достижениях.

3.3.18. Фотографии работника.

3.3.19. Иная информация, предоставляемая в соответствии с законодательством Российской Федерации, на основании которой возможна его идентификация.

3.3.20. Персональные данные близких родственников.

3.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

3.5. Оператор не обрабатывает биометрические персональные данные работников.

3.6. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, Законом о персональных данных и иными федеральными законами.

3.7. Перечень действий, совершаемых Оператором с персональными данными работников в указанной в настоящем разделе Политики цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.8. При заключении трудового договора работники предоставляют Оператору следующие документы, содержащие их персональные данные:

—  паспорт или иной документ, удостоверяющий личность;

—  трудовую книжку и (или) сведения о трудовой деятельности, за исключением случаев, если трудовой договор заключается впервые;

—  документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;

—  документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу;

—  документ об образовании и (или) о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;

—  иные документы в соответствии с требованиями законодательства.

3.9. В случае, если для трудоустройства работников требуются в соответствии с законодательством иные документы, Оператор обращается к лицам, поступающим на работу, с просьбой о предоставлении таких документов, содержащих их персональные данные.

3.10. Оператор осуществляет хранение персональных данных работников в форме, позволяющей определить субъектов персональных данных, не дольше, чем этого требуют указанная в настоящем разделе Политики цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

3.11. Оператор обрабатывает персональные данные уволенных работников в случаях и в сроки, предусмотренные законодательством Российской Федерации. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета, в том числе для обеспечения сохранности документов, необходимых для исчисления, удержания и перечисления налога.

3.12. Оператор обязан хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее 5 (пяти) лет.

3.13. Оператор без согласия работников не раскрывает третьим лицам и не распространяет персональные данные работников в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством Российской Федерации.

3.14. Оператор не осуществляет трансграничную передачу персональных данных работников в указанной в настоящем разделе Политики цели. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

3.15. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.16. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать те данные, которые необходимы для выполнения трудовых функций.

3.17. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.

3.18. При сборе ПДн работник Оператора, осуществляющий сбор (получение) ПДн непосредственно от работников, обязан разъяснить указанным субъектам ПДн юридические последствия отказа предоставить их ПДн.

3.19. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных положениями действующего законодательства (ТК РФ, Федеральный закон О персональных данных или иные федеральные законы).

3.20. Оператор не сообщает персональные данные работника в коммерческих целях без его письменного согласия.

3.21. Не требуется согласие Субъекта на передачу его персональных данных:

     - третьим лицам в целях предупреждения угрозы жизни и здоровью работника;

     - в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации в объеме, предусмотренном действующим законодательством Российской Федерации;

     - в налоговые органы;

     - в военные комиссариаты;

     - по запросу профессиональных союзов, в целях контроля за соблюдением трудового законодательства Работодателем;

     - по мотивированному запросу органов прокуратуры;

     - по мотивированному требованию правоохранительных органов и органов безопасности;

     - по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности;

     - по запросу суда;

     - в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом;

     - в случаях, связанных с исполнением работником должностных обязанностей;

     - в кредитную организацию, обслуживающую платежные карты работников.

3.22. Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.

3.23. Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.

3.24. Работник может получить свободный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

3.25. Работник может определить представителя для защиты его персональных данных.

3.26. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований положений действующего законодательства. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие.

3.27. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

3.28. Работник вправе обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

4. Обработка персональных данных в целях рассмотрения соискателя на вакантную должность и принятия решения о приеме либо отказе в приеме на работу

4.1. В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «рассмотрение соискателя на вакантную должность и принятие решения о приеме либо отказе в приеме на работу».

4.2. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как соискатели на вакантные места Оператора.

4.3. Оператор обрабатывает персональные данные соискателей с целью:

—  Заключения и исполнения договоров.

—  Формирования кадрового резерва.

—  Осуществления деятельности в соответствии с учредительными документами.

4.4. Оператор обрабатывает следующие категории и перечень персональных данных соискателей:

а) обработка общих (иных) категорий персональных данных соискателей осуществляется в соответствии со следующим перечнем:

4.4.1. Фамилия, имя, отчество.

4.4.2. Дата, месяц, год рождения.

4.4.3. Место рождения.

4.4.4.Гражданство.

4.4.5. Адрес регистрации и проживания.

4.4.6. Сведения об образовании, в том числе о повышении квалификации, дополнительном образовании, владении иностранными языками.

4.4.7. Занимая должность /профессия, данные о предыдущих местах работы и/или воинской службе.

4.4.8. Сведения о доходах и/или имуществе.

4.4.9. Контактный телефон.

4.4.10. Адрес электронной почты.

4.4.11. ИНН.

4.4.12. СНИЛС.

4.4.13. Номер, серия паспорта и/или сведения из водительского удостоверения (номер, серия, категория).

4.4.14. Сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации

4.4.15. Трудовой стаж.

4.4.16. Семейное положение.

4.4.17. Отношение к воинской обязанности, сведения о воинском учете.

4.4.18. Информация о хобби и личных достижениях.

4.4.19. Фотография.

б) обработка специальных категорий персональных данных соискателей не осуществляется;

в) обработка биометрических персональных данных соискателей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

4.5. Перечень действий, совершаемых Оператором с персональными данными соискателей в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

4.6. Обработка персональных данных соискателей в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку. Получение согласий от соискателей производится в случае приглашения на собеседование с оформлением Согласия по форме (приложение № 2).

4.7. Размещение соискателями на электронных интернет-ресурсах (агрегаторах вакансий) производится в соответствии с правилами данных ресурсов. Отправляя резюме на электронную почту Оператора, соискатели тем самым дают согласие в конклюдентной форме на обработку их персональных данных.

4.8. При проведении собеседований с соискателями персональные данные, содержащиеся в анкетах и резюме, могут подтверждаться документально. Копии подтверждающих документов могут храниться Оператором, но не дольше чем до момента достижения целей их обработки или утраты необходимости в достижении таких целей. После достижения цели их обработки персональные данные соискателей подлежат удалению в течение 30 дней. Если соискатель предоставил согласие на внесение его в кадровый резерв, Оператор может продолжить обработку персональных данных в течение срока, указанного в согласии.

4.9. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные соискателей в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством Российской Федерации.

4.10. Оператор не осуществляет трансграничную передачу персональных данных соискателей в указанной в настоящем разделе Политики цели.

4.11. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

5. Условия и порядок обработки персональных данных контрагентов (работников)

5.1. Оператор обрабатывает персональные данные контрагентов (работников) в рамках правоотношений с Оператором, урегулированных Гражданским Кодексом Российской Федерации.

5.2. Оператор обрабатывает персональные данные контрагентов (работников) с целью:

5.2.1. Подготовки, заключения и исполнения договоров.

5.2.2. Продвижение работ / услуг на рынке.

5.2.3. Подготовки индивидуальных предложений.

5.2.4. Осуществление пропускного режима.

5.2.5. Ведения бухгалтерского учёта.

5.2.6. Осуществления деятельности в соответствии с учредительными документами.

5.3. Оператор обрабатывает следующие персональные данные контрагентов (работников):

5.3.1. Фамилия, имя, отчество.

5.3.2. Адрес электронной почты.

5.3.3. Контактный телефон.

5.3.4. Должность, место работы.

5.3.5. Сведения, содержащиеся в документах, удостоверяющих личность.

5.4. Оператор не обрабатывает специальные категории персональных данных контрагентов (работников) и биометрические персональные данные.

5.5. Оператор обрабатывает персональные данные контрагентов (работников) с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

5.6. Оператор обрабатывает персональные данные контрагентов (работников) в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные контрагентов (работников) после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

5.7. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

5.8. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6. Обработка персональных данных в целях обработки входящих заявок с Сайта

6.1. В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «обработка входящих заявок с Сайта».

6.2. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как посетители Сайта.

6.3. Оператор обрабатывает персональные данные посетителей Сайта с целью:

6.3.1. Информирования об услугах/ работах Оператора.

6.3.2. Подготовки индивидуальных предложений по результатам анализа запроса (заявки).

6.3.3. Осуществления деятельности в соответствии с учредительными документами.

6.3. Оператор обрабатывает следующие категории и перечень персональных данных посетителей в указанной в настоящем разделе Политики цели:

а) обработка общих (иных) категорий персональных данных посетителей осуществляется в соответствии со следующим перечнем:

—  имя

—  номер телефона

б) обработка специальных категорий персональных данных посетителей Сайта не осуществляется;

в) обработка биометрических персональных данных посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

6.4. Перечень действий, совершаемых Оператором с персональными данными посетителей в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

6.5. Обработка персональных данных посетителей Сайта в указанной в настоящем разделе Политики цели осуществляется при условии получения согласия на такую обработку путем проставления «флажка» в поле «Я даю свое согласие на обработку персональных данных» формы «Заказать проект».

6.6. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные посетителей в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством Российской Федерации.

6.7. Оператор не осуществляет трансграничную передачу персональных данных посетителей в указанной в настоящем разделе Политики цели.

6.8. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.9. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.10. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.11. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

7. Порядок сбора и хранения персональных данных

7.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.

7.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

7.4. Обрабатываемые персональные данные подлежат уничтожению в случае:

—  достижения срока обработки персональных данных;

—  достижения целей обработки персональных данных;

—  утраты необходимости в достижении целей обработки персональных данных;

—  получения отзыва согласия на обработку персональных данных;

—  исключения Оператора из Единого государственного реестра юридических лиц.

8. Организация обработки и обеспечения безопасности персональных данных

8.1. В целях обеспечения требований действующего законодательства Оператором назначается ответственный за организацию обработки персональных данных (далее — Ответственный).

8.2. Ответственный обязан:

8.2.1. Обеспечивать утверждение, приведение в действие, а также обновление в случае необходимости Политику и иных локальных актов по вопросам обработки персональных данных.

8.2.2. Обеспечить доступ к Политике, копия которой размещается по адресу нахождения Оператора, работникам Оператора.

8.2.3. Проводить оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора.

8.2.4. Ежегодно проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных.

8.2.5. Ежегодно осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства о персональных данных, Политики и иных локальных актов по вопросам обработки персональных данных, в том числе требований к защите персональных данных.

8.2.6. Доводить до работников под роспись положения нормативных актов в сфере защиты персональных данных при заключении трудового договора.

8.2.7. Осуществлять допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей.

8.2.8. Организовывать и контролировать приём и обработку обращений и запросов субъектов персональных данных, обеспечивать осуществление их прав.

8.2.9. Обеспечивать взаимодействие с уполномоченным органом по защите прав субъектов персональных данных (далее — Роскомнадзор).

8.3. Права и обязанности Ответственного устанавливаются Инструкцией лица, ответственного за организацию обработки персональных данных.

8.4. По запросу Роскомнадзора Ответственный организует предоставление локальных актов в отношении обработки персональных данных и документов, подтверждающих принятие мер по выполнению требований в установленные сроки.

8.5. По требованию Роскомнадзора Ответственный в установленные сроки организует уточнение, блокирование или уничтожение недостоверных, или полученных незаконным путем персональных данных.

8.6. В случаях, предусмотренных Законом о персональных данных, Ответственный направляет в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных.

8.7. В случае необходимости, Ответственный направляет в Роскомнадзор обращения по вопросам обработки персональных данных, осуществляемой Оператором.

8.8. Обеспечение безопасности персональных данных.

8.8.1. Работники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

8.8.2. В целях защиты персональных данных от неправомерных действий (в частности, неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения) Оператором применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных, составляющий систему защиты персональных данных.

8.8.3. Применение комплекса мер по обеспечению безопасности персональных данных обеспечивает установленный уровень защищенности персональных данных при их обработке в информационной системе Оператора.

8.8.4. В целях обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за обеспечение безопасности персональных данных в информационной системе.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с момента поступления обращения или получения запроса, если иные сроки не установлены действующим законодательством. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

9.2. Запрос должен содержать:

—  номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

—  сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

—  подпись Субъекта персональных данных или его представителя.

9.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.4. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

9.5. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.6. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

9.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

9.9. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

—  иное не предусмотрено договором, стороной которого является Субъект персональных данных;

—  оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

—  иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.