ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие положения
    1. Настоящий документ «Политика в отношении обработки и обеспечения безопасности персональных данных в ООО «Фортес ПРО»» (далее – Политика) является основополагающим документом, определяющим общие принципы, цели, правовые основания обработки персональных данных, основные права и обязанности общества с ограниченной ответственностью «Фортес ПРО» (далее – ООО «Фортес ПРО», Общество) и субъектов персональных данных (далее – Субъект), объем и категории обрабатываемых персональных данных, категории Субъектов персональных данных, порядок и условия обработки персональных данных в ООО «Фортес ПРО», а также меры по обеспечению безопасности персональных данных при их обработке.
    2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» (далее – Закон) и иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
    3. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Обществе.
    4. Положения Политики являются основой для организации работы по обработке персональных данных в Обществе, в том числе для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных в Обществе.
    5. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
    6. Политика является обязательной для исполнения всеми работниками, непосредственно обрабатывающими персональные данные или имеющими доступ к ним.
    7. Требования Политики учитываются в отношениях с третьими лицами при необходимости их участия в процессе обработки персональных данных Обществом, а также в случаях передачи им в установленном порядке персональных данных на основании сделок.
    8. Неограниченный доступ к Политике обеспечивается Обществом путем публикации на сайтах Общества https://prometey.digital/ и https://fortespro.ru/ (далее Сайты) и размещения в иных местах (в т.ч. на постах охраны, информационных щитах и др.), определенных Обществом.
    9. Настоящий документ подлежит пересмотру и актуализации в случае изменений в законодательстве Российской Федерации о персональных данных. Изменения в настоящий документ вносятся установленным в Обществе порядке.
  2. Принципы обработки персональных данных
    1. Общество осуществляет обработку персональных данных на основе общих принципов:
      1. законности и справедливой основы;
      2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, совместимости обработки персональных данных с целями сбора;
      3. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
      4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      5. недопущения обработки персональных данных, избыточных по отношению к заявленным целям обработки персональных данных;
      6. обеспечения точности, достаточности и актуальности персональных данных по отношению к заявленным целям обработки;
      7. хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
      8. уничтожения, блокирование либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
      9. обеспечения конфиденциальности и безопасности обрабатываемых персональных данных, если иное не предусмотрено законодательством Российской Федерации.
  3. Цели обработки

    Персональные данные обрабатываются в Обществе в целях:

    1. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов и иных внутренних документов Общества.
    2. Осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом, а также предусмотренных локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей.
    3. Осуществления прав и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, ФГИС, а также в иные государственных органы.
    4. Осуществления трудовых отношений с работниками Общества и иных непосредственно связанных с ними отношений, включая:
      • ведение кадрового учета и делопроизводства (автоматизация кадровой деятельности) и организация учета работников Оператора, состоящих в трудовых отношениях с Обществом, включая расчет, начисление и перечисление заработной платы;
      • содействие в трудоустройстве;
      • осуществления мероприятий по обучению, развитию и оценке персонала;
      • оценке эффективности и результатов работы работника, его продвижения по службе;
      • контроль количества и качества выполняемой работы работником;
      • организация и проведение внутренних служебных расследований и проверок;
      • проведение медицинского освидетельствования и медицинского осмотра;
      • предоставление сведений страховщику для оформления полиса обязательного (ОМС), страхования жизни;
      • организации Обществом хранения и уничтожения документов, в том числе после прекращения трудовых отношений.
      • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
      • предоставление сведений в кредитные организации для оформления банковской карты и перечисления на нее заработной платы.
    5. Предоставления работникам Общества и членам их семей дополнительных льгот и гарантий, в том числе: добровольного медицинского страхования (ДМС), материальной помощи и других видов льгот и гарантий, предусмотренных локальными нормативными актами Общества, вручения подарков, организации корпоративных праздников, исполнения судебных решений о взыскании с Работников денежных средств в адрес родственников Работников.
    6. Подбора персонала и формирования кадрового резерва.
    7. Организации служебных поездок (приобретение транспортных билетов, организация проживания, визовой миграционной поддержки, помощи при переездах, страхование, организация перевозок), мероприятий (конференций, семинаров, опросов, мастер-классов, встреч, праздников).
    8. Осуществления комплаенс-контроля и противодействия коррупции в Обществе.
    9. Обеспечения пропускного и внутриобъектового режимов на территории Общества, обеспечения безопасности работников Общества и посетителей, сохранности имущества Общества, выявления и расследования инцидентов на территории Общества.
    10. Ведения бухгалтерского и налогового учета, уплаты налогов.
    11. Организации получения, сопровождения и обслуживания использования электронной подписи в Обществе;
    12. Проверки контрагента в целях соблюдения внутренних нормативных документов Общества, связанных с принятием и продолжением отношений с контрагентом.
    13. Подготовки, заключения, исполнения и прекращения договоров, стороной которых либо выгодоприобретателем, либо поручителем, по которым является Субъект.
    14. Подготовки, заключения, исполнения и прекращения договоров с контрагентами Общества, учета выданных доверенностей, поддержания деловых отношений с контрагентом.
    15. Осуществления полномочий единоличного исполнительного органа и оказания услуг управления и иных услуг юридическим лицам, в отношении которых Общество осуществляет полномочия единоличного исполнительного органа и оказывает услуги управления и иные услуги по договору о передаче полномочий единоличного исполнительного органа управляющей организации, организации бизнеса Общества, включая планирование и организацию рабочего процесса и необходимых ресурсов, а также взаимодействие с другими юридическими лицами, входящими одну с Обществом группу лиц по смыслу ст. 9 Федерального закона от 26.07.2006 No 135-ФЗ «О защите конкуренции», в том числе в целях обеспечения единства бизнес-процессов.
    16. Осуществление прав и законных интересов Общества и третьих лиц (при условии, что при этом не нарушаются права и свободы Субъекта персональных данных), в том числе обеспечение взаимодействия с контрагентами.
    17. Регистрации посетителей на сайте Общества, предоставления доступа к его отдельным разделам, предоставления информации об Обществе, об услугах и мероприятиях Общества, коммуникации с посетителями сайта, организации участия посетителей в проводимых мероприятиях, праздниках и опросах, направления посетителям новостных материалов, выполнения полномочий и обязанностей, возложенных на Общество законодательством РФ.
    18. Включения в общедоступные источники информации.
    19. Рассмотрения индивидуальных или коллективных личных, письменных и устных обращений или обращений Субъектов с последующим уведомлением граждан- заявителей о результатах рассмотрения.
    20. Исполнение запросов уполномоченных государственных и муниципальных органов и Субъектов персональных данных.
    21. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации.
    22. В иных законных целях.
  4. Категории Субъектов персональных данных, объем и категории обрабатываемых персональных данных
    1. Для достижения Обществом целей, указанных в разделе 3 Политики, Общество обрабатывает персональные данные следующих категорий Субъектов:
      • физические лица, состоящие с Обществом в трудовых отношениях (штатный сотрудник, внештатный сотрудник, сотрудники по ученическому договору);
      • физические лица, являющиеся родственниками работников Общества;
      • физические лица, состоящие с Обществом в гражданско-правовых отношениях;
      • физические лица, входящие в органы управления и надзора Общества и ее аффилированных лиц;
      • физические лица, с которыми прекращены трудовые отношения;
      • физические лица, являющиеся кандидатами на замещение вакантных должностей Общества;
      • физические лица, действующие (в том числе по доверенности) от имени юридических лиц;
      • представители или работники контрагентов (юридических лиц);
      • представители Общества;
      • клиенты, контрагенты Общества (физические лица) либо их уполномоченные представители;
      • посетители;
      • студенты образовательных организаций, проходящие практику в Обществе;
      • другие Субъекты персональных данных
    2. Источники получения персональных данных, обрабатываемые Оператором:
      • данные, полученные при осуществлении трудовых отношений;
      • данные, полученные для осуществления отбора кандидатов на работу;
      • данные, полученные при осуществлении гражданско-правовых отношений;
      • данные, полученные при избрании (назначении) в органы управления и надзора Общества;
      • данные, предоставленные Клиентами Общества, в т.ч. при работе с Системой.
    3. Перечень персональных данных Субъектов, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в разделе 3 Политики, и включает в себя, но не ограничивается, следующие персональные данные:
      • фамилия, имя, отчество;
      • пол;
      • дата и место рождения;
      • гражданство;
      • данные документа, удостоверяющего личность (вид документа, серия, номер, дата и место выдачи, код подразделения);
      • данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации;
      • адрес фактического проживания, адрес регистрации и дата регистрации;
      • адрес электронной почты;
      • контактный номер телефона;
      • семейное положение;
      • данные о составе семьи – ближайших родственниках (степень родства, фамилия, имя, отчество, дата рождения);
      • идентификационный номер налогоплательщика (ИНН);
      • номер страхового свидетельства пенсионного страхования (СНИЛС);
      • сведения об обязательном медицинском страховании (ОМС): наименование организации, серия, номер и срок действия полиса ОМС;
      • сведения о наличии инвалидности (группа, документ, на основании которого присвоена группа инвалидности, срок действия документа);
      • сведения об образовании, профессии, квалификации или наличии специальных знаний;
      • информация об аттестации, повышении квалификации, профессиональной переподготовке;
      • сведения о приѐме на работу и переводах на другую работу;
      • сведения о трудовом и общем стаже;
      • сведения о предыдущих местах и опыте работы;
      • знание иностранных языков;
      • реквизиты банковского счета;
      • подразделение, должность
      • должностной оклад, премия;
      • данные о поощрениях и наградах;
      • сведения о гражданско-правовых договорах сотрудников: дата, общая сумма по договору, сумма выплаты (за месяц, за квартал), порядок оплаты, период этапов выполнения;
      • номер и марка личного транспортного средства;
      • данные водительского удостоверения;
      • сведения о воинском учете;
      • данные о социальных льготах (включая номер и дата выдачи документа, основание);
      • табельный номер;
      • сведения о прекращении трудового договора (увольнении);
      • сведения о несписочном составе (бывших сотрудниках, участниках);
      • фото- и видеоизображение;
      • данные работника медицинского характера в случаях, предусмотренных законодательством, результаты медицинских обследований на предмет годности к исполнению трудовой функции;
      • адреса в социальных сетях и мессенджерах.
      • файлы-cookies.
    4. Компания осуществляет обработку персональных данных, касающихся состояния здоровья, в случае получения согласия от Субъекта на обработку указанных данных или в иных случаях, предусмотренных действующим законодательством РФ.
    5. В Обществе не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни,
    6. В Обществе не осуществляется обработка биометрических персональных данных, а так же данных о судимости.
  5. Порядок и условия обработки персональных данных
    1. Общество осуществляет обработку персональных данных следующими способами:
      • неавтоматизированная обработка персональных данных;
      • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
      • смешанная обработка персональных данных.
    2. Общество осуществляет обработку персональных данных на следующих основаниях:
      1. обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
      2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
      3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
      4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
      5. обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
      6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
      7. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных либо по его просьбе;
      8. обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Оператора, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами, работниками и контрагентами Оператора.
    3. Общество осуществляет сбор, получение, запись, систематизацию, поиск, анализ, сравнение, сопоставление, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение и иные действия с персональными данными.
    4. Обработка по поручению Оператора
      • Общество вправе поручить обработку персональных данных третьей стороне с согласия Субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора (далее - Поручение Оператора).
      • В указанных выше Поручениях Оператора должны быть указаны:
      • обязанности третьей стороны по соблюдению принципов и правил обеспечения безопасности персональных данных, которые ей поручено обрабатывать;
      • право Общества проводить контроль соблюдения третьей стороной обязанностей по обеспечению безопасности персональных данных, которые ей поручено обрабатывать.
      • Лицо, осуществляющее обработку персональных данных по Поручению Оператора, не обязано получать согласие Субъекта персональных данных на обработку его персональных данных.
      • В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по Поручению Оператора, несет ответственность перед Оператором.
    5. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
    6. Общество не осуществляет трансграничную передачу персональных данных Субъектов.
    7. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, персональные данные Субъекта без его согласия могут быть переданы:
      • в судебные органы в связи с осуществлением правосудия;
      • в органы государственной безопасности;
      • в органы прокуратуры;
      • в органы полиции;
      • в следственные органы;
    8. в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
    9. Общество вносит, уточняет персональные данные Субъекта, либо обеспечивает их уточнение в течение 7 рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
    10. Общество прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных в срок, не превышающий трех рабочих дней с даты этого выявления.
    11. Общество уничтожает персональные данные Субъекта при наступлении следующих условий и в следующие сроки:
      • достижение целей обработки персональных данных или максимальных сроков хранения - в течение 30 (тридцати) дней;
      • утрата необходимости в достижении целей обработки персональных данных - в течение 30 (тридцати) дней;
      • предоставление Субъектом или его представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 (семи) дней;
      • отзыв Субъектом согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 (тридцати) дней;
      • невозможность обеспечения правомерности обработки персональных данных - в течение 10 (десяти) дней;
      • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных - в течение 30 (тридцати) дней.
    12. Право доступа к персональным данным Субъектов персональных данных Общества на бумажных и электронных носителях имеют работники Общества в соответствии с их должностными обязанностями.
    13. Право доступа к персональным данным Субъектов, являющихся работниками Клиентов, в соответствии с заключаемыми между сторонами договорами должны иметь назначенные Клиентом его работники, при условии наличия подписанных Субъектами согласий на обработку его данных.
    14. Передача персональных данных Субъектов персональных данных третьим лицам осуществляется Оператором в соответствии с положениями договоров, писанных Субъектами согласий на обработку его данных, требованиями действующего законодательства Российской Федерации.
  6. Меры Общества, направленные на обеспечение выполнения обязанностей по обработке и защите персональных данных
    1. Общества самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.
    2. С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:
      1. назначается лицо, ответственное за организацию обработки персональных данных;
      2. назначается лица, ответственные за обеспечение безопасности персональных данных, обрабатываемых в ИСПДн, принадлежащих Обществу;
      3. определяется перечень лиц, имеющих доступ к персональным данным, который ограничен работниками, в чьи должностные обязанности входит обработка персональных данных;
      4. разрабатываются, утверждаются и внедряются локальные акты в отношении обработки персональных данных, в частности настоящая Политика, а также внутренние нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
      5. осуществляется проверка наличия в договорах с контрагентами и включение при необходимости в договоры пунктов об обеспечении безопасности персональных данных;
      6. осуществляется разграничение доступа пользователям к информационным ресурсам и программно-аппаратным средствам обработки информации в информационных системах персональных данных (далее – ИСПДн);
      7. обеспечивается физическая безопасность помещений и средств обработки персональных данных, пропускной режим, охрана, видеонаблюдение;
      8. обеспечивается ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также хранятся носители информации.
      9. осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, внутренними нормативными документами по вопросам обработки персональных данных, и (или) обучение указанных работников;
      10. осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по недопущению несанкционированного доступа принятию необходимых мер по недопущению несанкционированного доступа;
      11. осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, Политике в отношении обработки персональных данных, внутренним нормативным документам Общества;
      12. осуществляется оценка эффективности и контроль выполнения реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных;
      13. применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
      14. применяются организационные и технические меры по обеспечению безопасности персональных данных в соответствии с законодательством РФ.
        • определяются угрозы безопасности персональных данных при их обработке в ИСПДн;
        • устанавливаются правила доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
        • осуществляется учет машинных носителей персональных данных;
        • проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию необходимых мер по недопущению несанкционированного доступа;
        • обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
        • осуществляется контроль за эффективностью принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
    3. Меры по обеспечению безопасности персональных данных при их обработке в ИСПДн устанавливаются в соответствии с внутренними нормативными документами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в ИСПДн Общества.
  7. Общий порядок обработки обращений Субъектов в отношении обработки их персональных данных
    1. Общество осуществляет прием обращений и запросов субъектов персональных данных и их законных представителей, в т.ч. касающихся предоставления информации об обработке персональных данных, возможности ознакомления с персональными данными, необходимости уточнения, блокирования или уничтожения персональных данных в соответствии с требованиями законодательства Российской Федерации.
    2. Субъект персональных данных или его представитель в целях реализации прав, установленных Законом, вправе:
      • обратиться непосредственно в офис или иное подразделение Общества;
      • направить письменный запрос по каналам связи, в том числе в форме электронного документа, подписанного электронной подписью (при наличии технической возможности).
    3. Заявление на отзыв согласия на включение персональных данных в общедоступные источники подается в письменном виде в свободной форме.
    4. Личные обращения/запросы Субъектов или их представителей принимаются лицом, ответственным за организацию обработки персональных данных в Обществе, или иным уполномоченным лицом.
    5. При личном обращении Субъекту или его представителю выдаются принятые в Обществе формы обращений/запросов. Форма обращения/запроса заполняется Субъектом с проставлением собственноручной подписи в присутствии лица, указанного в предыдущем пункте Политики (п. 7.4). Необходимость использования той или иной формы определяется в зависимости от сути обращения / запроса.
    6. В случае если информация, касающаяся обработки персональных данных Субъекта (обрабатываемые персональные данные), была предоставлена для ознакомления Субъекту по его запросу, он вправе обратиться повторно к Обществу или направить ей повторный запрос в целях получения информации и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект.
    7. Общество обязуется в течение 30 дней с даты получения соответствующего запроса:
      1. безвозмездно предоставить Субъекту или его представителю запрашиваемую информацию либо дать в письменной форме мотивированный ответ об отказе в предоставлении информации;
      2. уведомить Субъекта или его представителя о внесенных изменениях и предпринятых мерах;
      3. уведомить Субъекта или его представителя об устранении допущенных нарушений или об уничтожении персональных данных, в случае выявления неправомерной обработки персональных данных.
    8. Информация, касающаяся обработки персональных данных Субъекта, предоставляется Субъекту в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных.
  8. Основные права и обязанности Общества и Субъекта персональных данных

    При обработке персональных данных Общество и Субъект персональных данных реализуют следующие права и обязанности.

    1. Общество вправе:
      1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами;
      2. требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством РФ о персональных данных;
      3. обрабатывать общедоступные персональные данные;
      4. обрабатывать персональные данные Субъекта в соответствии с заявленной целью;
      5. поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по Поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом;
      6. предоставлять персональные данные третьим лицам, если это предусмотрено законодательством РФ (налоговые, правоохранительные органы и др.);
      7. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе;
      8. отстаивать свои интересы в суде;
      9. осуществлять иные права, предусмотренные законодательством РФ.
    2. Субъект персональных данных вправе:
      1. предоставлять Обществу самостоятельно или через представителей свои достоверные персональные данные;
      2. на доступ к своим персональных данных, включая право на получение копии любой записи, содержащей их персональных данных, за исключением случаев, предусмотренных федеральными законами;
      3. получать от Общества информацию, касающуюся обработки его персональных данных, согласно положениям раздела 7, за исключением случаев, предусмотренных федеральными законами, в том числе содержащую:
        1. подтверждение факта обработки персональных данных Обществом;
        2. правовые основания и цели обработки персональных данных;
        3. цели и применяемые Обществом способы обработки персональных данных;
        4. наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
        5. сроки обработки персональных данных, в том числе сроки их хранения;
        6. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
        7. порядок осуществления Субъектом персональных данных прав, предусмотренных Законом;
        8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по Поручению Оператора, если обработка поручена или будет поручена такому лицу;
        9. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
        10. иные сведения, предусмотренные Законом или другими федеральными законами.
      4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами и в случаях, определённых п. 8 ст. Закона.

      5. требовать у Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      6. отозвать свое согласие на обработку персональных данных;
      7. принимать предусмотренные законом меры по защите своих прав;
      8. обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных в уполномоченный орган по защите прав Субъектов персональных данных (Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке;
      9. осуществлять иные права, предусмотренные законодательством Российской Федерации.
    3. Общество обязано:
      1. организовывать обработку персональных данных в соответствии с Законом;
      2. предоставить Субъекту по его запросу информацию, предусмотренную п. 8.2.1 Политики. Сведения предоставляются Субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных
      3. при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию об обработке персональных данных;
      4. при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов - граждан Российской Федерации с использованием баз данных, находящихся на территории РФ;
      5. уведомить субъекта персональных данных с предоставлением информации, определённой в п. 3 ст.18 Закона, в случаях если персональные данные были получены не от субъекта персональных данных до начала обработки таких персональных данных;
      6. разъяснить Субъекту юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
      7. опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных;
      8. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распростра- нения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
      9. давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
      10. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
      11. исполнять иные обязанности, предусмотренные законодательством РФ.
    4. Субъект персональных данных обязан
      1. предоставлять Компании достоверные персональные данные;
      2. уведомлять Компанию об изменении своих персональных данных в срок не более 3 рабочих дней с даты их изменения;
  9. Ответственность

    Оператор, а также его должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии со ст. 24 ФЗ No152 «О персональных данных», которая выражается в виде материальной, дисциплинарной, административной, гражданско-правовой или уголовной.

  10. Правовые основания обработки персональных данных
    Правовыми основаниями обработки персональных данных для достижения целей, указанных разделе 3 Политики, являются:
    1. Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных».
    2. Конституция Российской Федерации.
    3. Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества:
      1. Федеральные законы
        • Трудовой кодекс Российской Федерации (от 30.12.2001 No 197-ФЗ);
        • Гражданский кодекс Российской Федерации (от 30.11.1994 года No 51-ФЗ);
        • Налоговый кодекс Российской Федерации (31.07.1998 года No 146-ФЗ);
        • Федеральный закон от 27.07.2006 No 152-ФЗ «О персональных данных»
        • Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»;
        • Федеральный закон от 15.12.2001 No 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
        • Федеральный закон от 29.12.2006 No 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
        • Федеральный закон от 24.07.1998 No 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
        • Федеральный закон от 29.11.2010 No 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
        • Федеральный закон от 25 декабря 2008 г. No 273-ФЗ «О противодействии коррупции»;
        • Федеральный закон от 08.02.1998 No 14-ФЗ «Об обществах с ограниченной ответственностью»;
        • Федеральный закон от 25.07.2002 No 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
        • Федеральный закон от 28.03.1998 No 53-ФЗ «О воинской обязанности и военной службе».
      2. Нормативные правовые акты, принятые на их основе Федеральных законы регулирующие отношения, связанные с деятельностью Общества:
        • Постановление Правительства РФ от 27.11.2006 No 719 «Об утверждении Положения о воинском учете»;
        • Постановление Правительства РФ от 25.04.2012 г. No 390 «О противопожарном режиме»;
        • Постановление Правительства Российской Федерации от 01 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
        • Постановление Правительства Российской Федерации от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
        • Приказ ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
        • Приказ ФСБ России от 10 июля 2014 г. No 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установ- ленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
        • Иные нормативные правовые акты РФ, субъектов РФ и органов местного самоуправления.
    4. Устав Общества.
    5. Договоры, стороной которых либо выгодоприобретателем или поручителем, по которым является Субъект.
    6. Договоры, заключаемые между Обществом и иным лицом, поручившим Обществу обработку персональных данных.
    7. Локальные нормативные акты и иные внутренние документы Общества.
    8. Согласия на обработку персональных данных.
  11. Термины, определения и сокращения
    Термин / сокращение Определение
    Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники
    Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
    Информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
    Обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
    Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
    Общество ООО «Фортес ПРО»
    Общедоступные персональные данные персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности
    Оператор (персональных данных) ООО «Фортес ПРО», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
    Персональные данные, (ПД) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
    Пользователь (Системы) физическое лицо, индивидуальные предприниматель или юридическое лицо, зарегистрировавшееся в Системе или на Сайте, а также лицо, акцептовавшее лицензионный договор
    Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
    Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц
    Сайты https://fortespro.ru/, https://prometey.digital/
    Система Программа для ЭВМ Цифровая платформа пожарной безопасности «Прометей» (как в целом, так и ее компоненты и мобильные приложения), являющаяся представленной в объективной форме совокупностью данных и команд, в том числе исходного текста, базы данных, аудиовизуальных произведений, включенных Обществом в состав указанной программы для ЭВМ, а также любая документация по ее использованию.
    Согласие на обработку персональных данных совершение конклюдентных действий̆ Пользователем, при осуществлении действий на Сайте Системы https://prometey.digital/ и Сайте Общества https://fortespro.ru/, а также в мобильных приложениях Общества в том числе, но не ограничиваясь: регистрация в Системе и на Сайте, заполнение формы обратной связи (запроса в техническую поддержку); запрос обратного звонка, а также акцепт Лицензионного договора
    Специальные категории персональных данных персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных
    Субъект персональных данных, Субъект физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных
    Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностран- ному физическому лицу или иностранному юридическому лицу
    Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
    Файлы-cookies небольшие текстовые файлы, размещаемые на компьютере пользователя сайтом, который посетил пользователь
    ДМС добровольное медицинское страхование
    ИБ информационная безопасность
    ИС информационная система
    ИСПДн информационная система персональных данных
    НСД несанкционированный доступ
    ОМС обязательное медицинское страхование
    ПДн персональные данные
    РФ Российская Федерация
    ТС техническое средство
    ФГИС федеральная государственная информационная система РФ
    ФСБ России Федеральная служба безопасности России
    ФСТЭК России Федеральная служба по техническому и экспортному контрою России

© 2024 ООО «Фортес ПРО». Все права защищены.