Политика ООО «Эколайн» в отношении обработки персональных данных

Юридический и фактический адрес Общества с ограниченной ответственностью «Эколайн»: 167000 Республика Коми, г. Сыктывкар, ул. Ленина, 118, офис «Эколайн», тел. 8(8212)400-802, e-mail: info@ecoline-komi.ru. ИНН: 1101030557.

1. Общие положения

1.1. Назначение документа

1.1.1. Важнейшим условием реализации деятельности Оператора является обеспечение необходимого и достаточного уровня информационной безопасности ПДн и процессов, в рамках которых они обрабатываются.

1.1.2. Обеспечение безопасности ПДн является одной из приоритетных задач Оператора.

1.1.3. Обработка и обеспечение безопасности ПДн, осуществляется Оператором в соответствии с законодательством РФ, в частности Федеральным законом №152 от 27.06.2006 г. «О ПДн», Постановлением Правительства РФ №1119 от 01.11.2012 г. «Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн», Приказом ФСТЭК №21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн».

1.2. Область действия

1.2.1. Настоящая Политика определяет принципы, порядок и условия обработки ПДн различных категорий субъектов, чьи ПДн обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2.2. Положения настоящей Политики распространяются на весь объем ПДн, обрабатываемых Оператором, полученных как до, так и после вступления ее в силу, а также на всех субъектов ПДн.

1.3. Вступление в силу документа

1.3.1. Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой Политикой.

1.3.2. В соответствии с п.2 ст.18.1 ФЗ «О ПДн»: доступ к настоящему документу не может быть ограничен.

1.3.3. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите ПДн, но не реже одного раза в три года.

2. Сведения об Операторе

2.1. Реквизиты

2.1.1. Полное наименование: Общество с ограниченной ответственностью «Эколайн».

2.1.2. ИНН: 1101030557.

2.1.3. Юридический адрес: 167000, Республика Коми, г. Сыктывкар, ул. Ленина, д. 118.

2.1.4. Электронная почта: VershininaYS@ecoline-komi.ru.

2.2. Исполнение политики

2.2.1. С целью исполнения настоящей Политики Оператором утверждены:

· Положение об обработке и защите ПДн;

· Правила обработки ПДн;

· Перечень обрабатываемых ПДн;

· Перечень работников, допущенных к неавтоматизированной обработке ПДн;

· Матрицы доступа к ресурсам ИСПДн;

· Перечень помещений, в которых ведется обработка ПДн;

· Списки лиц, имеющих право самостоятельного доступа в помещения, в которых ведется обработка ПДн;

· Перечень хранилищ ПДн и их материальных носителей;

· Планы проведения резервного копирования ПДн в информационных системах ПДн;

· иные локальные нормативные акты, принимаемые во исполнение требований законодательства Российской Федерации в области обработки и защиты ПДн.

3. Понятие и состав персональных данных

3.1. Понятия и определения

ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.2. Субъекты персональных данных:

Оператор осуществляет обработку ПДн следующих субъектов ПДн:

· работников (в т.ч. уволенных);

· близких родственников работников (в т.ч. уволенных);

· клиентов;

· контрагентов;

· соискателей.

3.3. Цели обработки

3.3.1. Обработка ПДн работников (в т.ч. уволенных) осуществляется исключительно в целях:

· Обеспечение соблюдения трудового законодательства РФ;

- Категории ПДн:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

· Обеспечение соблюдения пенсионного законодательства РФ;

- Категории ПДн:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.

· Обеспечение соблюдения налогового законодательства РФ;

- Категории ПДн:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

· содействия в осуществлении трудовой (служебной) деятельности и учета результатов исполнения договорных обязательств;

- Категории ПДн:

фамилия, имя, отчество; дата рождения; семейное положение; имущественное положение; номер телефона; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.

· ведение кадрового и бухгалтерского учета;

- Категории ПДн:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

· оформления, выпуска банковской карты и зачисления денежных средств на открытые счета;

- Категории ПДн:

фамилия, имя, отчество; дата рождения; доходы; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

· освещения деятельности ООО «Эколайн»;

- Категории ПДн:

фамилия, имя, отчество; профессия, общие фото- и видеозаписи.

3.3.2. Обработка ПДн работников (в т.ч. уволенных) и их близких родственников осуществляется на основании:

· согласия на обработку ПДн;

· согласия на обработку ПДн, разрешенных для распространения;

· трудового договора;

· Трудового кодекса РФ;

· Постановления Правительства РФ от 16 апреля 2003 г. № 225 «О трудовых книжках»;

· Постановления Государственного Комитета РФ по статистике от 5 января 2004 г. №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».

3.3.3. Обработка работников (в т.ч. уволенных) и их близких родственников прекращается в случаях:

· достижения целей обработки ПДн;

· окончания срока действия согласия на обработку ПДн, разрешенных для распространения;

· отзыва согласия на обрабокту ПДн;

· отзыва согласия на обрабокту ПДн, разрешенных для распространения;

· расторжения трудового договора или по его окончанию;

· истечения срока хранения документов, содержащих ПДн.

3.3.4. Обработка ПДн клиентов осуществляется в целях:

· оказания услуг доставки;

- Категории ПДн:

фамилия, имя, отчество; адрес электронной почты; номер телефона, IP-адрес, дата и время авторизации, логин, абонентский номер, адрес доставки.

· освещения деятельности ООО «Эколайн»;

- Категории ПДн:

фамилия, имя, отчество; профессия, общие фото- и видеозаписи.

· продвижения услуг ООО «Эколайн»;

- Категории ПДн:

3.3.5. Обработка ПДн клиентов осуществляется на основании:

· согласия на обработку ПДн;

· согласия на обработку ПДн, разрешенных для распространения;

· договора на оказание услуг.

3.3.6. Обработка ПДн клиентов прекращается в случаях:

· достижения целей обработки ПДн;

· отзыва согласия на обрабокту ПДн;

· отзыва согласия на обработку ПДн, разрешенных для распространения;

· расторжения договора на оказание услуг или по его окончанию;

· истечения срока хранения документов, содержащих ПДн.

3.3.7. Обработка ПДн соискателей осуществляется в целях:

· подбора персонала (соискателей) на вакантные должности Оператора;

- Категории ПДн:

фамилия, имя, отчество; дата рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

3.3.8. Обработка ПДн соискателей осуществляется на основании:

· согласия субъектов ПДн.

3.3.9. Обработка ПДн соискателей прекращается в случаях:

· достижения целей обработки ПДн;

· истечения срока хранения документов, содержащих ПДн.

3.3.10. Обработка ПДн контрагентов осуществляется в целях:

· оказания услуг доставки;

- Категории ПДн:

фамилия, имя, отчество; адрес электронной почты; номер телефона; IP-адрес, дата и время авторизации, логин, абонентский номер, адрес доставки.

· продвижения товаров, работ, услуг на рынке;

- Категории ПДн:

3.3.11. Обработка ПДн контрагентов осуществляется на основании:

· договора на оказание услуг.

3.3.12. Обработка ПДн контрагентов прекращается в случаях:

· достижения целей обработки ПДн;

· расторжения договора на оказание услуг или по его окончанию;

· истечения срока хранения документов, содержащих ПДн.

3.3.13. Обработка ПДн близких родственников работников (в т. ч. уволенных) осуществляется в целях:

· ведения кадрового и бухгалтерского учета;

- Категории ПДн:

фамилия, имя, отчество; год рождения; дата рождения; место рождения; семейное положение; социальное положение; пол; адрес места жительства; адрес регистрации; гражданство; профессия; должность.

· обеспечение соблюдения трудового законодательства РФ;

- Категории ПДн:

3.3.14. Обработка ПДн близких родственников работников (в т. ч. уволенных) осуществляется на основании:

· Трудового кодекса РФ;

· Постановления Правительства РФ от 16 апреля 2003 г. № 225 «О трудовых книжках»;

3.3.15. Обработка ПДн близких родственников работников (в т. ч. уволенных) прекращается в случаях:

· достижения целей обработки ПДн;

· расторжения трудового договора с работником или по его окончанию;

· истечения срока хранения документов, содержащих ПДн.

3.4. Биометрические персональные данные

3.4.1. Сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПДн) Оператором не обрабатываются.

3.5. Специальные категории персональных данных

3.5.1. Сведения, касающиеся состояния здоровья, (специальные категории ПДн) Оператором не обрабатываются.

4. Обработка персональных данных

4.1. Общие сведения

4.1.1. Обработка ПДн Оператором осуществляется на основе принципов:

– законности и справедливости целей и способов обработки ПДн;

– соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям Оператора;

– соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;

– достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;

– недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;

– хранения ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

– уничтожения по достижении целей обработки ПДн или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.

3.1.2. Оператор осуществляет обработку ПДн с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, средства и системы передачи, приема и обработки ПДн, программные средства, средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.

4.2. Сбор

4.2.1. ПДн субъектов ПДн Оператор получает напрямую от субъектов ПДн или их законных представителей.

4.2.2. В случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Оператор извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.

4.2.3. Для получения ПДн субъекта ПДн от третьей стороны Оператор сначала получает его письменное согласие.

4.3. Хранение

4.3.1. Оператор хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним.

4.3.2. Оператор хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения.

4.3.3. Сроки хранения документов, содержащих ПДн субъектов ПДн, а также сроки хранения сведений, содержащих ПДн субъектов ПДн в электронном виде (электронные документы, записи баз данных) определяются в соответствии с приказом Федерального архивного агентства от 20 декабря 2019 г. N 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» номенклатурой дел, сроком исковой давности, а также иными требованиями законодательства Российской Федерации. А именно, согласно 2 статье приказа:

- Личные дела руководителей и работников организаций – 50/75 лет;

- Характеристики, справки об объективных сведениях на работников – 5 лет;

- Листы собеседования, стажировочные листы водителей – 5 лет;

- Подлинные личные документы (трудовая книжка, дипломы, аттестаты, удостоверения, свидетельства) – до востребования (Невостребованные работниками - 50/75 лет);

- Договоры гражданско-правового характера о выполнении работ, оказании услуг физическими лицами, акты сдачи-приемки выполненных работ, оказанных услуг – 50/75 лет;

- Сведения о трудовой деятельности и трудовом стаже работника – 50/75 лет;

- Заявления работников о выдаче документов, связанных с работой, и их копий – 1 год;

- Отчеты работников о командировках – 5 лет;

- Графики отпусков – 3 года;

- Документы (характеристики, докладные записки, справки, переписка), связанные с применением дисциплинарных взысканий – 3 года;

- Переписка по вопросам приема, перевода на другую работу (перемещения), увольнения работников – 3 года;

- Договоры, соглашения, контракты (1), документы (акты, протоколы разногласий) к ним – 5 лет;

- Документы (расчеты, заключения, справки, переписка) к договорам, соглашениям, контрактам – 5 лет.

4.3.4. При обработке ПДн на бумажных носителях Оператором обеспечивается выполнение требований «Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687.

4.3.5. При обработке ПДн на машинных носителях или в информационных системах ПДн Оператором обеспечивается выполнение «Требований к защите ПДн при их обработке в информационных системах ПДн», утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

4.3.6. В случае достижения цели обработки персональных данных обработка персональных данных прекращается, персональные данные уничтожаются в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

4.4. Передача

4.4.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки ПДн, а также в интересах субъектов ПДн, Оператор в ходе своей деятельности предоставляет ПДн субъектов ПДн следующим организациям:

· Федеральная налоговая служба России;

· Социальный фонд России;

· Банки;

· Военкомат;

· Территориальные органы федеральных органов исполнительной власти.

4.5. Уничтожение

4.5.1. Под уничтожением ПДн понимаются действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

4.5.2. Уничтожение ПДн производится в случаях (за исключением, предусмотренных законодательством РФ):

· достижения целей обработки ПДн;

· окончания срока действия согласия на обработку ПДн, разрешенных для распространения;

· отзыва согласия на обрабокту ПДн;

· отзыва согласия на обрабокту ПДн, разрешенных для распространения;

· расторжения трудового договора или по его окончанию;

· истечения срока хранения документов, содержащих ПДн;

4.5.3. Уничтожение бумажных носителей информации (а также CD, DVD-дисков), содержащих ПДн, производится посредством механического измельчения согласно уровню секретности Р-5 стандарта DIN 66399 (частицы площадью менее 30 мм², шириной не более 2 мм, на выходе до 2100 фрагментов).

4.5.4. Уничтожение электронных носителей информации производится, в зависимости от целей уничтожения, следующими способами:

- Физическое уничтожение носителя (необратимое изменение физических свойств носителя путём деформации и эрозирования сегментов данных);

- Уничтожение информации с носителя (множественная побайтовая перезапись или необратимое шифрование данных сертифицированными средствами уничтожения информации).

4.6. Трансграничная передача

4.6.1. Передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Оператором не осуществляется.

4.7. Общедоступные источники

4.7.1. Оператор осуществляет формирование общедоступных источников ПДн на информационном стенде, официальном сайте (https://www.ecoline-komi.ru/) и в группе ВКонтакте (https://vk.com/krasnozatonskaya) в соответствии с требованиями и условиями законодательства Российской Федерации.

4.8. Поручение обработки

4.8.1. Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

4.8.2. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ-152 «О ПДн», соблюдать конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ-152 «О ПДн». В поручении Оператора определяются:

· перечень ПДн;

· перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн;

· цели их обработки;

· обязанность лица соблюдать конфиденциальность ПДн;

· требования, по обеспечению записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению ПДн суьъектов ПДн с использованием баз данных, находящихся на территории Российской Федерации и требования по предоставлению субъекту ПДн по его просьбе информации, касающейся обработки его ПДн;

· обязанность по запросу Оператора в течение срока действия поручения, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператором требований, установленных в разделе 4.8 настоящей Политики;

· обязанность обеспечивать безопасность ПДн при их обработке;

· требования к защите обрабатываемых ПДн, в том числе требование об уведомлении Оператора о случаях утечки/разглашения ПДн, с последующим уведомлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

5. Права сторон

5.1. Права субъектов персональных данных

5.1.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.

5.1.2. Субъект ПДн вправе требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1.3. Субъекты ПДн имеют право запрашивать у Оператора следующие сведения:

· подтверждение факта обработки ПДн Оператором;

· правовые основания и цели обработки ПДн;

· используемые Оператором способы обработки ПДн;

· наименование и адрес местонахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

· обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

· сроки обработки ПДн, в том числе сроки их хранения;

· порядок осуществления субъектом ПДн прав, предусмотренных законодательством Российской Федерации;

· информацию об осуществленной или о предполагаемой трансграничной передаче данных;

· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

· иные сведения, предусмотренные законодательством Российской Федерации.

5.1.4. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.

5.1.5. Для реализации своих прав и защиты законных интересов, субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

5.1.6. Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Организация по защите прав субъектов ПДн) или в судебном порядке.

5.1.7. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.1.8. При оформлении согласия на обработку ПДн, разрешенных для распространения, субъект ПДн имеет право устанавливать условия и запреты.

5.1.9. Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, разрешенных для распространения обратившись к Оператору.

5.1.10. Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, обратившись к Оператору.

5.2. Права Оператора

5.2.1. Оператор, как оператор ПДн, вправе:

– отстаивать свои интересы в суде;

– предоставлять ПДн субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);

– отказывать в предоставлении ПДн в случаях предусмотренных законодательством РФ;

– обрабатывать ПДн субъекта без его согласия, в случаях предусмотренных законодательством РФ.

6. Защита персональных данных

6.1. Оператор гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным работникам, подписавшим обязательство работника, непосредственно осуществляющего обработку ПДн, в случае расторжения с ним трудового договора прекратить обработку ПДн, ставших известными ему в связи с исполнением должностных обязанностей.

6.2. Все работники Оператора, имеющие доступ к ПДн, соблюдают правила их обработки и выполняют требования по их защите.

6.3. Оператор принимает все необходимые правовые, организационные и инженерно-технические меры, достаточные для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

6.4. Обеспечение безопасности ПДн достигается в частности:

· назначением ответственных за организацию обработки и защиты ПДн;

· разработкой документов, определяющих порядок обработки и защиты ПДн;

· определением порядка доступа в помещения, в которых ведется обработка ПДн, а также порядка доступа к ресурсам информационных систем ПДн;

· определением актуальных угроз безопасности ПДн при их обработке в информационных системах ПДн и возможного вреда субъектам ПДн;

· резервированием ПДн, а также определением порядка их восстановления;

· использованием средств защиты информации в информационных системах ПДн;

· учетом машинных носителей, содержащих ПДн;

· определением мест хранения носителей ПДн;

· осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн ФЗ «О ПДн» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам;

· ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных работников, сбором обязательств о неразглашении ПДн;

· оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПДн;

· обнаружением фактов несанкционированного доступа к ПДн и принятием мер;

· восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

· регистрацией и учетом всех действий, совершаемых с ПДн в информационных системах ПДн;

· уведомлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об утечках ПДн;

· контролем за принимаемыми мерами по обеспечению безопасности ПДн.

7. Заключительные положения

7.1. Настоящая Политика является внутренним документом и подлежит размещению в общедоступном месте (на информационном стенде и официальном сайте).

7.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн Оператора.

7.3. Ответственность должностных лиц Оператора, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Оператора.

8. Контактная информация

8.1. Оператор

8.1.1. ФИО ответственного за организацию обработки ПДн Оператором: заместитель директора по коммерческим вопросам Вершинина Юлия Сергеевна.

8.1.2. Адрес: 167000, Республика Коми, г. Сыктывкар, ул. Ленина, д. 118.

8.1.3. Электронная почта: VershininaYS@ecoline-komi.ru.

8.1.4. Все вопросы и предложения по внесению изменений или дополнений в настоящую Политику следует направлять на имя ответственного за организацию обработки ПДн по указанному выше почтовому адресу или электронной почтче.

8.2. Территориальный орган Роскомнадзора по Республике Коми

8.2.1. Руководитель Управления: Пименова Виктория Вячеславовна.

8.2.2. Почтовый адрес: 167981, Республика Коми, г. Сыктывкар, ул. Коммунистическая, д. 17.

8.2.3. Контактный телефон: +7 (8212) 400-121.

8.2.4. Электронная почта: rsockanc11@rkn.gov.ru.

8.2.5. Официальный сайт: https://11.rkn.gov.ru/.