+7 (495) 231-12-34
войти связаться
войти
ls@gpbl.ru +7 (495) 231-12-34

—– Событие недели

Лизингмаркет - настоящий маркетплейс лизинга

лизингмаркет
журнал
FAQ
о нас

о нас

Сервисы Акции Контакты private leasing
личный кабинет
ls@gpbl.ru +7 (495) 231-12-34

Техника с пробегом

Легковые

Коммерческие

Грузовые

Спецтехника

Мототехника

Автобусы

Прицепы

Оставаясь на сайте, вы соглашаетесь с политикой использования файлов cookie

Политика конфиденциальности при работе с персональными данными пользователей

Содержание

  • 1. Термины и определения 3
  • 2. Общие положения 5
  • 3. Состав данных 5
  • 4. Цель обработки персональных данных 6
  • 5. Сбор и защита персональных данных 8
  • 5.1 . Порядок получения (сбора) персональных данных 8
  • 5.2 . Порядок защиты персональных данных 8
  • 5.3 . Порядок хранения персональных данных 9
  • 5.4 . Порядок передачи персональных данных 10
  • 5.5 . Порядок блокировки персональных данных Пользователей 11
  • 5.6 . Порядок уничтожения персональных данных Пользователя 11
  • 6. Права и обязанности Оператора 11
  • 7. Права и обязанности Субъектов персональных данных 13
  • 8. Условия обработки персональных данных 14
  • 9. Меры по обеспечению безопасности персональных данных при их обработке, принимаемые оператором 15
  • 10. Сроки обработки (хранения) персональных данных 16
  • 11. Конфиденциальность персональных данных 17

1. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.

Конфиденциальность персональных данных - обязательное для соблюдения допущенными к обработке персональных данных пользователей требование к сотрудникам Компании не раскрывать третьим лицам и не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Компанией необходимого режима сохранности персональных данных пользователя.

Использование персональных данных - действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту и получение подтверждения достоверности указанной Пользователем информации.

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Заказчиков Компании или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Заказчиков, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Заказчика, отзывающего свое согласие на обработку персональных данных.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Компания - юридическое лицо, являющееся владельцем Сайта – (ООО «Газпромбанк Автолизинг»); ИНН 7728533208.

Сайт - веб-сайт, расположенный по адресу https://autogpbl.ru.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Оператор - Компания, осуществляющая обработку персональных данных пользователей Сайта в целях предоставления последним авторизованного доступа ко всем сервисам Сайта, а также определяющая цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, порядок хранения и уничтожения персональных данных пользователей.

Согласие на обработку персональных данных – добровольное совершение конклюдентных действий Пользователем при осуществлении регистрации на сайте Компании, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее – ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей.

Панель управления учетной записью Пользователя - веб-страница, предназначенная для пользования возможностями, предоставленными Сайтом Пользователю, Компанией Пользователю, поддержания актуальности контактной информации Пользователя и предоставления им иной информации, необходимой Компании для предоставления доступа к Сайту. Доступ к странице учетной записи организуется по защищенному протоколу и только после идентификации Пользователя. В панели управления учетной записью Пользователя указываются, изменяются и хранятся его персональные данные.

Учетная запись пользователя (Аккаунт/Личный кабинет) – интернет-пространство, защищенное паролем. Содержит информацию о пользователе и учет его работы на Сайте. Учетная запись содержит личные и контактные данные, предоставленные пользователем при регистрации на Сайте и в ходе работы на Сайте, а именно: ФИО, адрес электронной почты, контактный телефон.

Пользователь - посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.

Файл cookie – небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя. Используется для сохранения определенных данных о Пользователе, например, каких-либо настроек и предпочтений.

2. Общие положения

Настоящая Политика конфиденциальности по работе с персональными данными пользователей ООО «Газпромбанк Автолизинг» (далее – Политика конфиденциальности) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.

Цель разработки Политики конфиденциальности - определение порядка обработки и защиты персональных данных всех Пользователей Сайта Компании, данные которых подлежат обработке исключительно в целях предоставления доступа к возможностям и сервисам Сайта и соблюдения законодательства Российской Федерации, обеспечения защиты прав и свобод человека и гражданина Российской Федерации при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения Генеральным директором Компании или иным уполномоченным лицом, действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции.

Компания вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Компания уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Компании.

Продолжение использования Сайта Пользователем после размещения Политики конфиденциальности в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики конфиденциальности в полном объеме.

3. Состав данных

Компания настоящим уведомляет пользователей Сайта о том, что для повышения удобства работы на Сайте используются файлы cookie, сервис Яндекс Метрика, который может получать доступ к персональным данным пользователей при использовании Сайта пользователем. Такие персональные данные могут включать: адрес электронной почты, ip-адрес пользователя. Компания не получает доступа к полученным сервисами персональным данным Пользователя. Оставаясь на Сайте, Пользователь безусловно соглашается с политикой их применения Компанией.

В состав персональных данных Пользователей, обрабатываемых Компаний, входят:

  • персональные данные, предоставляемые Пользователем в связи с регистрацией на Сайте:
    • - фамилии, имени, отчества, пол, дата рождения;
    • - сведений об адресе электронной почты;
    • - регион / город проживания.
  • Персональные данные, предоставляемые в связи с обращением Пользователя к Компании с соответствующими запросами (об обработке ПДН, о прекращении обработки ПДН и др.):
    • - фамилия, имя, отчество обратившегося;
    • - паспортные данные;
    • - сведения о причинах и цели обращения;
    • - сведения о наличии личного аккаунта на Сайте и возможности его идентификации;
    • - подпись пользователя или его представителя;
    • - другие персональные данные Пользователя, предоставленные им по личной инициативе без истребования таковых Компанией.

      • В Компании собираются и хранятся данные в электронном виде, содержащие сведения о Пользователе, полученные в результате заполнения и направления Пользователем установленной Компанией формы регистрации в Личном кабинете на Сайте, а также добровольного предоставления Пользователем дополнительных сведений о себе. Панель управления учетной записью Пользователя:

      В Компании хранятся только сведения в электронном виде, полученные из Личного кабинета на Сайте, указанные самим Пользователем, содержащие данные о Пользователе. Компания не обрабатывает специальные категории персональных данных и биометрические персональные данные Пользователей.


      4. Цель обработки персональных данных

      Цель обработки персональных данных Пользователя состоит из комплекса действий, направленных на реализацию следующих задач:

      • - создание и поддержание аккаунта Пользователя (учетной записи Пользователя) на Сайте Компании;
      • - идентификация Пользователя на странице учетной записи Пользователя и предоставления доступа к сервисам Сайта;
      • - предоставление Пользователю информации о Компании, наших сервисах и мероприятиях;
      • - коммуникация с Пользователем для повышения уровня клиентского сервиса;
      • - выполнение полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
      • - направление Пользователю новостных материалов Компании при условии оформлении Пользователем соответствующей подписки.

      Условием прекращения обработки персональных данных является ликвидация Компании, а также соответствующее требование (запрос) Пользователя на удаление или уничтожение его персональных данных. Обработка персональных данных осуществляется на основе принципов:

      • - обработка персональных данных должна осуществляться на законной и справедливой основе.
      • - обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
      • - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
      • - обработке подлежат только персональные данные, которые отвечают целям их обработки.
      • - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
      • - при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
      • - хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

      5. Сбор и защита персональных данных

      5.1 . Порядок получения (сбора) персональных данных


      Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме, а также на бумажных носителях (копии) в случае выполнения требований Компании, предусмотренных соответствующими соглашениями, стороной которых может выступать Пользователь.

      Согласие Пользователя на обработку его персональных данных хранится в электронном виде.

      Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 4 настоящей Политики конфиденциальности действует до момента:

      • - достижения целей их обработки;
      • - в случае удаления учетной записи на Сайте;
      • - до даты удаления или уничтожения персональных данных, либо до отзыва Пользователем согласия на обработку персональных данных.

      5.2 . Порядок защиты персональных данных


      Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.

      Защита персональных данных Пользователей осуществляется за счёт Компании в порядке, установленном законодательством РФ.

      Компания при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе:

      • - применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
      • - аудит (мониторинг) защищённости/уязвимости сети Компании от несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
      • - обеспечение хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
      • - общий контроль за соблюдением работниками мер по защите персональных данных Пользователей;
      • - передача данных по защищенным каналам связи. Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станции, для передачи информации на оборудование используется обезличенная форма, содержащая только IP-адреса и другие технические атрибуты предоставляемых услуг.
      • - работники, непосредственно осуществляющие обработку персональных данных, ознакомлены c положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и строго их соблюдают;
      • - разработаны и внедрены модели угроз безопасности персональным данным в информационных системах и предусмотрены меры по противодействию таким угрозам; обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • - разработаны и введены в действие правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
      • - осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;
      • - исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
      • - обеспечена сохранность носителей персональных данных и средств защиты информации.

      5.3 . Порядок хранения персональных данных


      Под хранением персональных данных Пользователей понимается существование записей в электронных системах (локальной сети) и на материальных носителях Компании. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

      Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ.

      В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

      По истечении срока хранения персональные данные могут быть обезличены уничтожены в порядке, установленном действующим законодательством РФ.

      Персональные данные Пользователей в электронном виде хранятся на серверах Компании.

      5.4 . Порядок передачи персональных данных


      Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.

      При передаче персональных данных Пользователя работники Компании должны соблюдать следующие требования:

      • - не сообщать третьим лицам персональные данные Пользователя в коммерческих целях;
      • - не сообщать персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством РФ;
      • - уведомить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
      • - разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций;
      • - осуществлять передачу персональных данных Пользователей в пределах Компании в соответствии с настоящей Политикой конфиденциальности, внутренними нормативными документами и должностными инструкциями;

      Компанией не осуществляется трансграничная передача персональных данных Пользователя.

      5.5 . Порядок блокировки персональных данных Пользователей


      Порядок блокировки и разблокировки персональных данных:
      Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
      Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
      Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства РФ.
      Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
      Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

      5.6 . Порядок уничтожения персональных данных Пользователя

      Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.

      При уничтожении персональных данных Пользователя работники Компании не могут получить доступ к персональным данным.

      Персональные данные в системе Компании и на Сайте восстановлению не подлежат.

      Операция уничтожения персональных данных необратима.

      Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ.

      6. Права и обязанности Оператора

      6.1. Оператор имеет право:

      • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
      • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
      • амостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

      6.2. Оператор обязан:

      • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
      • организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
      • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
      • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
      • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
      • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
      • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
      • исполнять иные обязанности, предусмотренные Законом о персональных данных.

      7. Права и обязанности Субъектов персональных данных

      7.1. Субъекты персональных данных имеют право:

      • получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Федеральным Законом №152 «О персональных данных»;
      • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
      • на отзыв согласия на обработку персональных данных;
      • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
      • на осуществление иных прав, предусмотренных законодательством Российской Федерации.

      7.2. Субъекты персональных данных обязаны:

      • предоставлять Оператору достоверные данные о себе;
      • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

      7.3. Информация, касающаяся обработки персональных данных, предоставляется Субъекту персональных данных или его представителю по письменному запросу, который должен содержать:

      • номер, серию документа, удостоверяющего личность Субъекта персональных данных или его представителя, дату выдачи, наименование выдавшего органа;
      • о наличии личного аккаунта на Сайте и возможности его идентификации, подпись Субъекта персональных данных или его представителя.

      К запросу, направленному представителем, должен прилагаться документ (надлежащим образом заверенная копия), подтверждающий его полномочия. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Ответ на запрос предоставляется Компанией Субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения, либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с пунктом 8 статьи 14 Закона о персональных данных.

      7.4. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

      8. Условия обработки персональных данных

      8.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных.

      8.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

      8.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

      8.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

      8.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

      8.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).

      8.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

      9. Меры по обеспечению безопасности персональных данных при их обработке, принимаемые оператором

      9.1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

      9.2. Обеспечение безопасности персональных данных достигается следующими способами:

      • назначение ответственного лица за организацию обработки персональных данных;
      • осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, внутренним нормативным документам Оператора;
      • ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, внутренними нормативными документами Оператора в отношении обработки персональных данных, и (или) обучением указанных сотрудников;
      • определение угроз безопасности персональных данных при их обработке;
      • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, в частности с применением средств криптографической защиты информации;
      • учет машинных носителей персональных данных;
      • выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
      • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • установление правил доступа к обрабатываемым персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными;
      • контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности;
      • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.

      9.3. Обязанности должностных лиц, осуществляющих организацию обработки, обработку и защиту персональных данных, а также их ответственность, определяются во внутренних нормативных документах и специальных инструкциях.

      10. Сроки обработки (хранения) персональных данных


      10.1. Сроки обработки (хранения) персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных; сроком, установленным в соответствующем согласии субъекта персональных данных, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством Российской Федерации и нормативными документами Компании.

      10.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами Компании. Хранение персональных данных после истечения срока хранения допускается только после их обезличивания.

      11. Конфиденциальность персональных данных

      11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

      Скачать

Укажите ваши данные

Найдем любой тип транспорта
под ваш запрос

Укажите ваши данные

Найдем любой тип транспорта
под ваш запрос