Политика в отношении обработки персональных данных

 

ПОЛИТИКА АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ «МОСКОВСКАЯ ДИРЕКЦИЯ ТРАНСПОРТНОГО ОБСЛУЖИВАНИЯ»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика автономной некоммерческой организации «Московская дирекция транспортного обслуживания» в отношении обработки персональных данных (далее– Политика, АНО «МДТО») разработана в соответствии с федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и № 152-ФЗ «О персональных данных», а также локальными нормативными актами АНО «МДТО».

1.2. Политика определяет порядок работы с документами, содержащими  персональные данные, меры по обеспечению безопасности персональных данных, получаемых АНО «МДТО» и ее филиалами «Центр истории и культуры транспорта» и «Рули» в рамках осуществления уставной деятельности, в том числе о пользователях сайтов в сети «Интернет», Единой цифровой антикоррупционной комплаенс-платформы, Сервиса и программного приложения «Рули».

1.3. АНО «МДТО», в том числе в лице ее филиалов «Центр истории и культуры транспорта», «Рули», является Оператором, который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4.  АНО «МДТО» включена в Реестр операторов, который ведет уполномоченный федеральный орган по защите прав субъектов персональных данных.

1.5. Политика применяется ко всей информации, получаемой Оператором в рамках осуществления уставной деятельности, в том числе о пользователях сайтов в сети «Интернет» (https://mdto.ru/, https://mtmuseum.com/, https://i.transport.mos.ru/ruli), Единой цифровой антикоррупционной комплаенс-платформы (https://комплаенс-платформа.рф) и программного приложения «Рули», владельцем которых является АНО «МДТО».

1.6. АНО «МДТО» ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.7. В целях обеспечения удобства пользователей сайтов в сети «Интернет» и программного приложения Оператором может устанавливаться политика в отношении обработки персональных данных, получаемых при пользовании конкретным программным продуктом, сервисом. Положения таких документов должны учитывать Политику и не противоречить ей.

1.8. Политика обязательна для исполнения всеми лицами, непосредственно осуществляющими обработку персональных данных в АНО «МДТО». Нарушение требований Политики влечет ответственность в соответствии с законодательством Российской Федерации.

1.9. Все персональные данные, обрабатываемые АНО «МДТО», за исключением обезличенных персональных данных и персональных данных, сделанных общедоступными субъектом персональных данных, признаются информацией ограниченного доступа.

 

2. ОСНОВНЫЕ ПОНЯТИЯ

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Авторизация Зарегистрированного пользователя/Пользователя Сервиса – совершение Зарегистрированным пользователем/Пользователем Сервиса совокупности действий, зафиксированных в Пользовательском соглашении, в Договоре присоединения, а также в Приложении «Рули», направленных на вход в заранее созданную им учетную запись, в целях идентификации Зарегистрированного пользователя/Пользователя Сервиса для последующего совершения определенных действий на веб-сайтах и (или) пользования Сервисом посредством Приложения «Рули».

Аутентификация – совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Веб-сайт – совокупность графических и информационных материалов, а также программ для электронных вычислительных машин и баз данных, обеспечивающих их доступность в сети «Интернет» по одному из следующих сетевых адресов:

https://mdto.ru/;

https://i.transport.mos.ru/ruli;

https://комплаенс-платформа.рф/a/start;

https://mtmuseum.com/.

Договор присоединения – договор, заключаемый между Оператором и Зарегистрированным пользователем/Пользователем Сервиса (включая все приложения к нему), регулирующий отношения по предоставлению доступа к совершению определенных действий на веб-сайтах, Единой цифровой антикоррупционной комплаенс-платформе, Сервису и использованию их Зарегистрированным пользователем/Пользователем Сервиса. Договор присоединения считается заключенным с даты завершения регистрации Пользователя на веб-сайте, Единой цифровой антикоррупционной комплаенс-платформе или в Приложении «Рули» (с даты успешной регистрации), в обязательном порядке сопровождающейся принятием Пользователем условий Пользовательского соглашения в полном объеме.

Доступ к информации – возможность получения информации и ее использования.

Единая цифровая антикоррупционная комплаенс-платформа – программный комплекс с базовым функционалом (с фиксированным перечнем модулей, интеграцией отдельных модулей со смежными системами), предназначенный для электронных вычислительных машин и других компьютерных устройств в целях внедрения в практическую деятельность Отраслевой программы развития антикоррупционного комплаенса и деловой этики в организациях Московского транспорта, правообладателем которой является
Оператор.

Зарегистрированный пользователь – физическое лицо, прошедшее процедуры регистрации и авторизации на веб-сайте, Единой цифровой антикоррупционной комплаенс-платформе и в полном объеме, без оговорок и исключений, принявшее Пользовательское соглашение и давшее согласие на обработку персональных данных.

Извлечение персональных данных – действия, направленные на построение структурированных персональных данных из неструктурированных или слабоструктурированных машиночитаемых документов.

Изменение персональных данных – действия, направленные на модификацию значений персональных данных.

Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Накопление персональных данных – действия, направленные на формирование исходного, несистематизированного массива персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Обновление персональных данных – действия, направленные на приведение записанных персональных данных в соответствие с состоянием отображаемых объектов предметной области.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Передача персональных данных – распространение, предоставление или доступ к персональным данным.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Поиск персональных данных – действия, методы и процедуры, позволяющие осуществлять отбор определенных персональных данных из массива данных.

Пользователь – любой посетитель веб-сайта, Единой цифровой антикоррупционной комплаенс-платформы.

Пользователь-Владелец – собственник транспортного средства, или иное лицо, действующее от имени собственника транспортного средства на основании гарантийного письма в соответствии с Договором присоединения, предлагаемого им другим Пользователям Сервиса «Рули» для кратковременного и долговременного пользования.

Пользователь-Друг – пользователь транспортного средства Пользователя-Владельца для кратковременного либо долговременного пользования.

Пользователь Сервиса – физическое лицо, отвечающее требованиям, изложенным в Пользовательском соглашении, прошедшее процедуры регистрации и авторизации в Сервисе «Рули» и в полном объеме, без оговорок и исключений, принявшее Пользовательское соглашение и давшее согласие на обработку персональных данных.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Приложение «Рули» – программное приложение для электронных вычислительных машин, мобильных устройств, планшетов, подключенных к сети «Интернет», предоставляющее возможность регистрации и авторизации в качестве Пользователя Сервиса и последующего использования Сервиса.

Раскрытие персональных данных – обеспечение доступа к персональным данным неограниченного круга лиц независимо от цели получения указанных персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Регистрация Пользователя в Сервисе – совершение Пользователем совокупности действий, зафиксированных в Пользовательском соглашении, в Договоре присоединения, а также в Приложении «Рули», направленных на прохождение идентификации Пользователя, создание учетной записи Пользователя Сервиса и дальнейшего пользования Сервисом.

Сайт в сети «Интернет» – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет».

Сбор персональных данных – действия, направленные на получение оператором персональных данных от субъектов этих данных.

Сервис «Рули» (далее по тексту – Сервис) – комплексная услуга Владельца площадки, предоставляемая зарегистрированным и авторизованным Пользователям Сервиса с помощью Приложения «Рули» в режиме двадцать четыре часа, семь дней в неделю, без выходных и праздничных дней, заключающаяся в предоставлении Пользователям Сервиса возможности поиска (выбора) и бронирования доступных  автомобилей, сдачи личного транспортного средства в кратковременную и долговременную аренду другому физическому лицу по принципу p2p (peerto-peer – «равный с равным»), с использованием программного обеспечения, позволяющего по средством интернет-связи управлять транспортным средством посредством бесключевого доступа к транспортному средству, осуществлять проверку документов и т.д., аренды (временного владения и пользования) автомобилем на условиях личного управления Пользователем Сервиса, ожидания, отмены аренды, доставки автомобиля к Пользователю Сервиса, поиска автомобиля на парковке, заправки автомобиля с использованием топливных карт и иных услуг, предусмотренных функционалом Приложения «Рули», либо оказываемых Владельцем площадки через Службу поддержки.

Сетевой адрес – идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему.

Систематизация персональных данных – действия, направленные на объединение и расположение персональных данных в определенной последовательности.

Служба поддержки – подразделение Оператора, предоставляющее консультационную поддержку Пользователей по вопросам использования веб-сайтов, Сервиса, Единой цифровой антикоррупционной комплаенс-платформы.

Страница сайта в сети «Интернет» (далее также – интернет-страница) – часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет».

Субъект персональных данных (далее– Субъект) – физическое лицо, которое определено или определяемо с помощью информации, относящейся к нему прямо или косвенно.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Удаление персональных данных – изъятие персональных данных из информационных систем с сохранением последующей возможности их восстановления.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Уточнение персональных данных – действия, направленные на обновление или изменение персональных данных.

Учетная запись – хранимая в системе Единой цифровой антикоррупционной комплаенс-платформы, веб-сайта, Сервиса, Приложения «Рули» совокупность данных о лице, необходимая для его аутентификации.

Хранение персональных данных – процесс передачи персональных данных во времени, связанный с обеспечением неизменности состояний материального носителя персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки Оператором персональных данных являются:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Трудовой кодекс Российской Федерации;

Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;

Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;

Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон «О персональных данных»);

Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

Указ Президента Российской Федерации» от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;

Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;

Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановление Правительства Российской Федерации» от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановление Государственного комитета Российской Федерации по статистике от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;

Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

Договор присоединения;

Пользовательское соглашение;

Согласие на обработку персональных данных.

3.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и (или) отправки Пользователем самостоятельно через специальные формы, расположенные на веб-сайтах, Единой цифровой антикоррупционной комплаенс-платформе, Приложении «Рули» или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и (или) отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

3.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript), а также в результате сервисов Интернет-статистики.

3.4. Субъект самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

4. ДЕЙСТВИЕ ПОЛИТИКИ ВО ВРЕМЕНИ

4.1. Политика применяется Оператором с момента ее утверждения приказом АНО «МДТО» и до ее отмены и принятия новой редакции Политики.

4.2. Оператор вправе по своему усмотрению изменять Политику без уведомления Пользователя, Субъекта. Актуальная редакция размещается на Единой цифровой антикоррупционной комплаенс-платформе, вэб-сайтах https://mdto.ru/, https://mtmuseum.com/, https://i.transport.mos.ru/ruli, в Приложении «Рули».

4.3. Использование Единой цифровой антикоррупционной комплаенс-платформы, вэб-сайтов, Сервиса, Приложения «Рули» означает безоговорочное согласие Пользователя с Политикой и всеми условиями обработки персональных данных и иной информации. В случае несогласия Пользователя с Политикой или отдельными ее условиями, Пользователь самостоятельно прекращает использование Единой цифровой антикоррупционной комплаенс-платформы, вэб-сайта, Сервиса, Приложения «Рули».

4.4. Регистрация Пользователя на Единой цифровой антикоррупционной комплаенс-платформе, веб-сайте, в Приложении «Рули», принятие Пользовательского соглашения, заключение Договора присоединения, предоставление Оператору персональных данных, дача согласия на обработку персональных данных распространяются на все последующие редакции Политики. Пользователь обязуется самостоятельно регулярно знакомиться с текущей версией Политики.

4.5. Выраженное согласие Пользователя на обработку персональных данных и иной информации одновременно считается предоставленным третьим лицам, привлекаемым Оператором для содействия в вопросах работы Единой цифровой антикоррупционной комплаенс-платформы, Сервиса, Приложения «Рули», вэб-сайта.

 

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется на основаниях, установленных в законе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор принимает меры к недопущению истребования избыточных персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и (или) обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Категории субъектов персональных данных, обрабатываемых Оператором:

кандидаты на работу и работники АНО «МДТО» в силу заключения трудовых договоров с работодателем;

работники АНО «МДТО», чьи персональные данные обрабатываются для осуществления добровольного медицинского страхования;

деловые партнеры и потенциальные деловые партнеры АНО «МДТО» – физические лица, индивидуальные предприниматели, юридические лица и их уполномоченные представители (генеральный директор, лицо, действующее на основании доверенности, главный бухгалтер и иные уполномоченные лица);

обучающиеся и повышающие квалификацию работники;

авторы обращений, заявлений, жалоб;

пользователи Сервиса, Приложения «Рули»;

лица, с которыми заключены гражданско-правовые договоры;

участники правового просвещения посредством Единой цифровой антикоррупционной комплаенс-платформы;

пользователи Единой цифровой антикоррупционной комплаенс-платформы;

работники организаций, подведомственных Департаменту транспорта и развития дорожно-транспортной инфраструктуры города Москвы.

6.2. Субъект имеет право:

самостоятельно принимать решение о предоставлении своих персональных данных и давать согласие на их обработку, закрепляя свое согласие подписью в договоре, в отдельном документе или в сети «Интернет» (https://mdto.ru/, https://mtmuseum.com/, https://i.transport.mos.ru/ruli), Единой цифровой антикоррупционной комплаенс-платформы (https://комплаенс-платформа.рф) и программного приложения «Рули»;

предоставлять сведения о персональных данных родственников при условии письменного предоставления согласия родственников на обработку их персональных данных;

отозвать согласие на обработку персональных данных с указанием причины отзыва. Действие согласия Субъекта прекращается с момента поступления Оператору указанного требования в письменной форме. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона «О персональных данных»;

получать сведения об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему Субъекту, а также знакомиться с такими персональными данными;

требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

давать согласие на обработку персональных и иных данных Оператору. В любой момент может изменить представленные им персональные и иные данные путем предоставления дополнительных сведений, содержащих персональные данные, либо посредством поля «Настройки профиля» Приложения «Рули» или обращения в Службу поддержки, а также путем актуализации «Личного листка» Единой цифровой антикоррупционной комплаенс-платформы;

получать доступ к своим персональным данным при направлении письменного запроса Оператору;

требовать предоставление перечня своих персональных данных, обрабатываемых Оператором;

требовать предоставление Оператором информации об источнике получения своих персональных данных;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

6.3. Субъект обязан:

предоставлять Оператору достоверные данные о себе;

сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.4. Субъект, передавший Оператору недостоверные сведения о себе, либо сведения о другом Субъекте без согласия последнего, несет ответственность в соответствии с законодательством Российской Федерации.

6.5. Оператор имеет право:

получать от Субъекта достоверные информацию и (или) документы, содержащие персональные данные;

в случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в Законе «О персональных данных»;

Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных. В поручении Оператора должны быть определены: перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных по поручению Оператора, цели обработки персональных данных, требования к защите обрабатываемых персональных данных, требования об уведомлении Оператора о неправомерной обработке персональных данных, обязанности лица, осуществляющего обработку персональных данных по поручению Оператора.

6.6. Оператор обязан:

предоставлять Субъекту по его просьбе сведения, касающиеся его персональных данных, в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам;

организовывать обработку персональных данных в порядке, установленном законодательством Российской Федерации;

отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями Закона «О персональных данных»;

публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки персональных данных;

принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Политикой и Законом «О персональных данных»;

разъяснить Субъекту юридические последствия отказа предоставить свои персональные данные, если их предоставление является обязательным в соответствии с законодательством Российской Федерации;

до начала обработки персональных данных (если персональные данные получены не от Субъекта) предоставить Субъекту следующую информацию, за исключением случаев, предусмотренных ч. 4 ст. 18 Закона «О персональных данных»: o наименование (фамилия, имя, отчество) и адрес Оператора или его представителя; цели обработки персональных данных и ее правовом основании; предполагаемые пользователи персональных данных; установленных законами правах Субъекта; источнике получения персональных данных;

осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к Субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;

уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления сведений и снять блокирование персональных данных в случае подтверждения факта неточности персональных данных на основании сведений, представленных Субъектом или его представителем;

прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в порядке и на условиях, установленных законодательством Российской Федерации;

осуществлять учет обращений Субъектов, в котором должны фиксироваться запросы Субъектов на получение информации о персональных данных, а также факты предоставления персональных данных по этим запросам;

при сборе персональных данных, в том числе посредством сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

не раскрывать третьим лицам персональные и иные данные Пользователей без их согласия, за исключением случаев, предусмотренных законодательством Российской Федерации и условиями Пользовательского соглашения и Договора присоединения, а также за исключением третьих лиц, указанных по адресу https://mdto.ru/ruli/3dparty.html, и привлекаемых Оператором для содействия в вопросах работы Сервиса. Оператор вправе менять в любой момент данный состав привлекаемых третьих лиц по своему усмотрению. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.

 

7. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ СБОРА И ОБРАБОТКИ

7.1. Оператором осуществляется сбор и обработка персональных данных, непосредственно предоставленных Пользователем в процессе трудоустройства, заключения договоров, пользования Единой цифровой антикоррупционной комплаенс-платформой, вэб-сайтом, Сервисом, Приложением «Рули». Кроме того, на вэб-сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов «cookie») с помощью сервисов Интернет-статистики.

7.2. В целях информационно-справочного обеспечения сведениями Оператором осуществляется сбор и обработка следующих персональных данных кандидатов на работу и работников АНО «МДТО» в силу заключения трудовых договоров с работодателем:

фамилия, имя, отчество (при наличии),

год и место рождения,

адрес места жительства или пребывания,

должность,

структурное подразделение,

номер телефона,

адреса электронной почты,

сведения о профессии,

и иные персональные данные, сообщаемые Субъектом.

7.3. Оператором осуществляется сбор и обработка следующих персональных данных работников АНО «МДТО» в силу заключения трудовых договоров с работодателем:

фамилия, имя, отчество (при наличии),

прошлые фамилия, имя, отчество (если менялось),

пол,

дата рождения,

место рождения,

гражданство,

адрес места жительства,

адрес места пребывания (при наличии),

сведения об образовании, квалификации и о профессиональной переподготовке,

должность, отдел,

место работы,

стаж работы,

семейное положение,

данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан, код подразделения),

данные документа, удостоверяющего личность иностранного гражданина,

ИНН,

номер страхового свидетельства государственного пенсионного страхования,

данные трудовой книжки или о трудовой деятельности,

данные свидетельства о браке (о расторжении брака),

данные свидетельства о рождении ребенка,

размер заработной платы, дохода, иных выплат,

номер банковского (лицевого) счета,

сведения о контактных телефонах,

адрес электронной почты,

сведение о составе семьи,

сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки,

сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу,

сведения о временной нетрудоспособности работника.

Кандидаты на работу:

фамилия, имя, отчество (при наличии),

прошлые фамилия, имя, отчество (если менялось),

пол,

дата рождения,

место рождения,

гражданство,

адрес места жительства,

адрес места пребывания (при наличии),

сведения об образовании, квалификации и о профессиональной переподготовке,

должность, отдел,

место работы,

стаж работы,

семейное положение,

данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан, код подразделения),

данные документа, удостоверяющего личность иностранного гражданина,

ИНН,

номер страхового свидетельства государственного пенсионного страхования,

данные трудовой книжки или сведения о трудовой деятельности,

размер заработной платы, дохода, иных выплат,

сведения о контактных телефонах,

адрес электронной почты,

сведение о составе семьи,

сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу.

7.4. В целях проверки потенциальных деловых партнеров АНО «МДТО» Оператором осуществляется сбор и обработка следующих персональных данных лиц, не являющихся работниками АНО «МДТО»:

фамилия, имя, отчество (при наличии),

прошлые фамилия, имя, отчество (если менялось),

пол,

дата рождения,

место рождения,

гражданство,

адрес места жительства,

адрес места пребывания,

сведения об образовании, квалификации и о профессиональной переподготовке,

место работы,

должность, отдел,

данные из процессуальных документов, подготовленных в ходе конституционного, гражданского, административного, уголовного судопроизводства, судопроизводства в арбитражных судах,

данные документа, удостоверяющего личность (серия, номер, дата выдачи,

кем выдан, код подразделения),

данные документа, удостоверяющего личность иностранного гражданина,

ИНН,

СНИЛС,

данные трудовой книжки или сведения о трудовой деятельности,

сведения о контактных телефонах,

адрес электронной почты,

сведение о составе семьи.

7.5. В целях организации обучения и повышения квалификации работников Оператором осуществляется сбор и обработка следующих персональных данных лиц, не являющихся работниками АНО «МДТО»:

фамилия, имя, отчество (при наличии),

прошлые фамилия, имя, отчество (если менялось),

пол,

дата рождения,

место рождения,

гражданство,

адрес места жительства,

адрес места пребывания (при наличии),

сведения об образовании, квалификации и о профессиональной переподготовке,

место работы,

должность, отдел,

данные документа, удостоверяющего личность (серия, номер, дата выдачи,

кем выдан, код подразделения),

ИНН,

номер страхового свидетельства государственного пенсионного страхования,

сведения о контактных телефонах,

адрес электронной почты.

7.6. В целях обработки поступивших в АНО «МДТО» обращений, заявлений, жалоб, в том числе поступивших Оператору по формам обратной связи о фактах нарушения норм делового поведения и этики или проявления коррупции осуществляется через вэб-сайт (mdto.ru) сбор и обработка следующих персональных данных:

фамилия, имя, отчество (при наличии);

почтовый адрес;

адрес электронной почты;

контактный телефон;

иные персональные данные, сообщенные Пользователем вэб-сайта по собственной инициативе.

Категорией Субъектов являются Пользователи, направившие Оператору по формам обратной связи обращения, заявления, жалобы о фактах нарушения норм делового поведения и этики или проявления коррупции.

7.7. В целях предоставления доступа к Сервису, Приложению «Рули» и их использованию осуществляется через вэб-сайт, Сервис, Приложение «Рули» сбор и обработка следующих персональных данных:

фамилия, имя, отчество (при наличии);

пол;

дата и место рождения;

гражданство;

номер документа, удостоверяющего личность Субъекта (или заменяющего его документа), сведения о дате выдачи указанного документа и выдавшем его органе, фото главной страницы и страницы с регистрацией;

адрес регистрации по месту жительства и адрес фактического проживания;

данные о временной регистрации (при отсутствии регистрации на территории РФ);

номер мобильного телефона;

адрес электронной почты;

данные водительского удостоверения: серия и номер, наименование выдавшего документ органа, дата выдачи документа и окончания срока действия, категория прав, фото лицевой и оборотной стороны;

данные о принадлежащем пользователю Сервиса и его компонентов в сети Интернет АНО «МДТО» и ее филиалов транспортном средстве и статистические сведения об его использовании: модель, марка, государственный регистрационный номер, год выпуска, прохождении техосмотра, сведения о свидетельстве о регистрации транспортного средства, паспорте транспортного средства, наличие страховки и реквизиты страхового полиса;

статистические данные об использовании Пользователем транспортного средства;

информация о логине/пароле для доступа к отдельным функциям Приложения «Рули» и Вэб-сайта;

фотоизображения Пользователя;

личная история пользования Сервисом (в том числе данные о перемещениях, геолокация, историю взаимодействия Пользователей, и т.д.);

реквизиты банковских счетов;

сведения об оплате;

информация об участии Пользователя в акциях Сервиса;

IP-адрес, MAC-адрес устройств Пользователя;

иные персональные данные, связанные с заключением и исполнением Договора присоединения и Пользовательского соглашения, в том числе персональные данные собственника транспортного средства, который передал в пользование автомобиль Владельцу-Пользователю по гарантийному письму в рамках Договора присоединения.

Категорией Субъектов являются Зарегистрированные пользователи, начавшие пользование Сервисом, Приложением «Рули».

7.8. Оператор в целях обеспечения использования Сервиса, Приложения «Рули» может обрабатывать персональные данные в следующих целях, включая, но не ограничиваясь:

регистрации Пользователя на Сервисе, в Приложении «Рули», верификации;

принятии решений или совершении иных действий, имеющих юридические последствия в отношении Пользователя и (или) других лиц;

предоставления услуг Сервиса, Приложения «Рули»;

осуществления рассылки материалов и контента вэб-сайта;

сбора аналитических данных;

обработки обращений, поступающих в Службу поддержки и (или) на электронную почту, либо направленных на юридический адрес Оператора;

взыскания задолженности с Пользователей;

улучшения качества работы Сервиса, Приложения «Рули»;

осуществление информационной/новостной/рекламной рассылки;

участия Пользователя в проводимых Оператором акциях, опросах путем телефонной, электронной и сотовой связи;

установления обратной связи Оператора и Пользователя;

исполнения Договора присоединения;

страхования транспортного средства Пользователя-Владельца;

установки оборудования на транспортное средство Пользователя-Владельца;

оспаривания штрафов собственником транспортного средства через портал «Госуслуги».

7.9. В целях заключения гражданско-правовых договоров (реализации услуг и товаров) осуществляется через вэб-сайт (mtmuseum.com) сбор и обработка следующих персональных данных:

фамилия, имя, отчество (при наличии);

номер мобильного телефона;

адрес электронной почты;

адрес доставки;

место работы и занимаемая должность;

сведения о банковской карте и иных средств безналичной оплаты.

Категорией Субъектов являются Пользователи, направившие Оператору по установленной на вэб-сайте форме сведения для приобретения товаров, услуг.

7.10. В целях правового просвещения посредством Единой цифровой антикоррупционной комплаенс-платформы Оператором осуществляется сбор и обработка следующих персональных данных:

фамилия, имя, отчество (при наличии);

дата рождения;

пол;

место работы и должность;

адрес электронной почты;

номер мобильного телефона.

Категорией Субъектов являются Пользователи, направившие Оператору по установленной на Единой цифровой антикоррупционной комплаенс-платформе форме сведения для ознакомления, прохождения образовательных курсов.

7.11. В целях непосредственного использования Единой цифровой антикоррупционной комплаенс-платформы Оператором осуществляется сбор и обработка следующих персональных данных:

фамилия, имя, отчество (при наличии);

прошлые фамилия, имя, отчество (если менялось),

дата рождения;

адреса регистрации и фактического проживания;

номер документа, удостоверяющего личность Субъекта, сведения о дате выдачи указанного документа и выдавшем его органе;

гражданство;

место рождения;

пол;

семейное положение;

образование, в том числе сведения о выданном документе, подтверждающим его (номер, серия, дата выдачи);

место работы и должность;

данные трудовой книжки или сведения о трудовой деятельности;

воинская обязанность;

привлечение к уголовной ответственности;

привлечение к административной ответственности;

учет в наркологическом и психоневрологическом диспансерах;

отношение к льготной категории граждан;

ИНН;

СНИЛС;

серия и номер документа для выезда за пределы Российской Федерации (дата и орган выдачи)

адрес электронной почты;

номер телефона.

7.12. В целях добровольного медицинского страхования работников
АНО «МДТО» Оператором осуществляется сбор и обработка следующих персональных данных:

фамилия, имя, отчество (при наличии);

дата рождения;

адреса регистрации и фактического проживания;

место работы и должность;

адрес электронной почты;

номер телефона.

7.13. Обезличенные данные Пользователей, собираемые с помощью сервисов Интернет-статистики, служат для сбора информации о действиях Пользователей на Единой цифровой антикоррупционной комплаенс-платформе, вэб-сайтах, в Сервисе, Приложении «Рули», улучшения качества работы программных продуктов и их содержания.

 

8. УСЛОВИЯ И ПОРЯДОК СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В отношении персональных данных Пользователя и иной представленной им информации соблюдается конфиденциальность.

8.2. Оператор осуществляет следующие действия при обработке персональных данных в АНО «МДТО»:

поиск персональных данных;

блокирование персональных данных;

доступ к персональным данным;

запись персональных данных;

извлечение персональных данных;

изменение персональных данных;

использование персональных данных;

накопление персональных данных;

неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации);

обезличивание персональных данных;

обновление персональных данных;

передача персональных данных;

предоставление персональных данных;

распространение персональных данных;

сбор персональных данных;

систематизация персональных данных;

удаление персональных данных;

уничтожение персональных данных;

уточнение персональных данных;

хранение персональных данных.

8.3. Оператор использует следующие способы обработки персональных данных:

    неавтоматизированная обработка персональных данных;
    исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
    смешанная обработка персональных данных (с передачей по внутренней сети юридического лица, а также с использованием сети общего доступа Интернет).

8.4. Оператор использует персональные данные Субъекта исключительно для целей, указанных в разделе 7 Политики.

8.5. В случае обращения Субъекта к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 – 11 ч. 1 статьи 6, ч. 2 статьи 10 и ч. 2 статьи 11 Закона «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.6. Началом срока обработки персональных данных считается момент их получения Оператором.

8.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъект, не дольше, чем того требуют цели их обработки.

8.8. Сроки обработки и хранения персональных данных Субъектов определяются в соответствии с законодательством Российской Федерации.

8.9. При осуществлении хранения персональных данных в соответствии с ч. 5 статьи 18 Закона «О персональных данных» Оператор обязан использовать базы данных, находящиеся на территории Российской Федерации.

8.10. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

8.11. Трансграничная передача персональных данных Оператором не осуществляется.

9. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При передаче персональных данных Оператор соблюдает следующие требования:

9.1.1. Персональные данные не передаются третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в случаях, установленных федеральным законом.

9.1.2. Персональные данные не передаются в коммерческих целях без письменного согласия субъекта персональных данных. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

9.1.3. Лица, получившие персональные данные, предупреждаются о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данная Политика не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

9.1.4. Передача персональных данных Оператором осуществляется в соответствии с настоящей Политикой.

9.1.5. Доступ к персональным данным разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.

9.1.6. Работодатель не вправе запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

9.1.7. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничены только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

  • Хранение и использование персональных данных работников:

9.2.1. Оператор обеспечивает защиту персональных данных работников от неправомерного использования или утраты. Персональные данные работников обрабатываются и хранятся у лица, ответственного за кадровое делопроизводство в АНО «МДТО».

Персональные данные лиц, не являющихся работниками АНО «МДТО», обрабатываются и хранятся в подразделениях АНО «МДТО», осуществившими их сбор и накопление.

Личные дела и личные карточки работников АНО «МДТО» хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки хранятся в кабинете лица, ответственного за кадровое делопроизводство в АНО «МДТО», в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа.

Персональные данные могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей.

9.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде – локальной компьютерной сети и компьютерной программе «1С: Зарплата и кадры».

9.2.3. Доступ к программному обеспечению, а также к персональным данным, хранящимся на электронных носителях, регламентируется локальными нормативными актами АНО «МДТО» и осуществляется при введении личного идентификатора и пароля пользователя.

9.2.4. Если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

  • наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные Законом «О персональных данных» права субъекта персональных данных.

9.2.5. Прекращение обработки персональных данных осуществляется в случае ликвидации, реорганизации, изменение законодательства или деятельности АНО «МДТО», достижения целей обработки персональных данных, истечения сроков хранения документов.

9.2.6. Хранение персональных данных после ликвидации или реорганизации АНО «МДТО», осуществляется в порядке, определенном Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

10. ПРАВИЛА ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

10.1. Доступ к персональным данным имеют работники АНО «МДТО», которые обязаны осуществлять их обработку в связи с исполнением своих должностных обязанностей.

10.2. Перечень работников АНО «МДТО», осуществляющих обработку персональных данных, утверждается руководством АНО «МДТО».

10.3. Процедура предоставления доступа работника к персональным данным предусматривает:

10.3.1. Подачу руководителем работника служебной записки в адрес Ответственного лица с указанием фамилии, имени, отчества, должности и подразделения работника, действия (действий) по обработке персональных данных, в котором будет участвовать работник, описания выполняемых работником функций по обработке персональных данных.

10.3.2. Ознакомление работника под подпись с настоящей Политикой, другими локальными нормативными актами АНО «МДТО» по вопросам обработки персональных данных, а также локальными нормативными актами, устанавливающими процедуры, направленные на выявление нарушений законодательства Российской Федерации в области обработки и защиты персональных данных и устранение последствий таких нарушений.

10.3.3. Информирование работника о категориях обрабатываемых персональных данных, об особенностях и правилах осуществления обработки персональных данных.

10.3.4. Фиксация в письменной форме обязательства работника, включающего положения:

10.3.4.1. обязательства работника об обеспечении конфиденциальности и безопасности персональных данных, непосредственно обрабатываемых работником;

10.3.4.2. обязательства работника о прекращении обработки персональных данных, ставших известными в связи с исполнением должностных обязанностей, в случае расторжения с работником трудового договора;

10.3.4.3. проведение инструктажа по правилам обработки персональных данных.

10.4. В случае увольнения, перевода на другую должность или изменения должностных обязанностей работника, обрабатывающего персональные данные, а также изменении организационно-штатной структуры, руководитель работника, обрабатывающего персональные данные, уведомляет об этом Ответственное лицо.

10.5. При увольнении работника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным.

10.6. Ответственное лицо организует проведение проверок соответствия обработки персональных данных требованиям к защите персональных данных, установленным Законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами АНО «МДТО».

10.7. Допуск работников к обработке персональных данных до прохождения процедуры предоставления доступа запрещается.

10.8. Доступ работников к своим персональным данным осуществляется в соответствии с Законом «О персональных данных» и трудовым законодательством.

 

11. УТОЧНЕНИЕ, БЛОКИРОВАНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.

11.2. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию Субъекта или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.

11.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.

11.4. Блокирование персональных данных осуществляется Оператором по требованию Субъекта или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.

11.5. Уничтожение персональных данных осуществляется оператором:

в течение 30 дней по достижению целей обработки персональных данных, указанных в разделе 7 Политики, или в тот же период в случае утраты необходимости в достижении целей обработки персональных данных;

в случае отзыва Субъектом согласия на обработку своих персональных данных;

по требованию Субъекта или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

11.6. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

 

12. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Оператор обеспечивает принятие организационных, правовых и технических мер, необходимых для защиты персональных данных Пользователей и исполнения требований федерального законодательства в области защиты персональных данных.

12.2. В целях обеспечения безопасности персональных данных Пользователей Оператором предприняты следующие меры:

назначение лица, ответственного за организацию обработки персональных данных, а также определение работников, ответственных за обеспечение безопасности персональных данных;

организация обработки персональных данных Пользователей преимущественно автоматическим способом (не находятся в свободном доступе для работников Оператора, незадействованных в их обработке);

ограничение круга лиц, имеющих доступ к персональным данным Пользователей;

ознакомление Субъектов с требованиями законодательства Российской Федерации и нормативных документов Оператора по обработке и защите персональных данных;

организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;

определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

разработка на основе модели угроз системы защиты персональных данных;

проверка готовности и эффективности использования средств защиты информации;

разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

регистрация и учет действий пользователей информационных систем персональных данных;

использование антивирусных систем и иных средств защиты информации;

работа аналитической группы по оценке угроз безопасности персональных данных,

периодическая проверка актуальности систем защиты персональных данных;

ограничение нахождения посторонних лиц на территории Оператора;

круглосуточная охрана помещений;

индивидуальный инструктаж сотрудников по вопросам защиты персональных данных.

12.3. Иные права и обязанности Оператора определяются законодательством Российской Федерации.

12.4. База персональных данных Оператора расположена на территории города Москва, Российская Федерация.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Иные права и обязанности Оператора определены законодательством Российской Федерации.

13.2. Контроль исполнения требований Политики осуществляется лицом, ответственным за обеспечение безопасности персональных данных Оператора.

13.3. Ответственность работников Оператора и иных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

13.4. Соглашаясь с условиями Политики, Пользователь дает согласие на обработку персональных и иных данных своей волей и в своем интересе.

13.5. Отказываясь от предоставления персональных данных и иной необходимой для использования Сервиса, Единой цифровой антикоррупционной комплаенс-платформы информации, Пользователь также отказывается от их использования (отдельных компонентов).

13.6. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты, или в Службу поддержки.

13.7. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.