Управленческий консалтинг
Бизнес-решения и приложения
Инновации и разработки
Поддержка и сопровождение

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Политика ЮНИКОН БСЛ АО в отношении обработки персональных данных (далее — Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в ЮНИКОН БСЛ АО (далее также – Компания) персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности Компании при обработке персональных данных, а также реализуемые в Компании требования к защите персональных данных.

1.2.  Политика разработана с учетом требований законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3.  Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных.

1.4.  В настоящей Политике используются следующие термины и их определения:

Автоматизированная обработка персональных данных – обработка персональных данных (далее по тексту - «ПДн») с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Информационная система персональных данных (далее по тексту - «ИСПДн») – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространение без согласия субъекта ПДн или наличия иного законного основания.

Неавтоматизированная обработка персональных данных – обработка ПДн, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.

Оператор (персональных данных) – ЮНИКОН БСЛ АО, ОГРН 1077763520240, ИНН 7728641612, адрес местонахождения: 117587, ГОРОД МОСКВА, ШОССЕ ВАРШАВСКОЕ, ДОМ 125, СТРОЕНИЕ 1, СЕКЦИЯ 11, 1 ЭТ, ПОМ.I, КОМН. 28.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

1.5.  Политика определяется в соответствии со следующими нормативными правовыми актами и документами уполномоченных органов государственной власти:

-  Трудовой кодекс Российской Федерации;

-  Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-  Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

-  Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

-  Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

-  Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

-  рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

-   иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.  ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.  Компания осуществляет обработку ПДн в следующих целях:

-  подбора персонала на вакантные должности

-  проверки полномочий уполномоченных лиц на подписание договора;

-  проверки благонадежности контрагента;

-  заключения соглашения о конфиденциальности;

-  оказания Компанией услуг по договору;

-  управления проектами;

-  обеспечения соблюдения законов и иных нормативных правовых актов;

-  содействия в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечения сохранности имущества;

-  формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании;

-  размещения сведений в информационных материалах на официальном веб-сайте Компании в сети Интернет;

-  подготовки коммерческого предложения, участия в тендере, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами;

-  кадрового делопроизводства;

-  воинского учета;

-  бухгалтерского учета;

-  оформление полисов добровольного медицинского страхования;

-  оформление банковских карт для работников;

-  оформления доверенностей;

-  оформления командировок;

-  выпуска электронной подписи;

-  обеспечения пропускного и внутриобъектового режимов на объектах Компании;

-  осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию;

-  сбора информации через формы обратной связи, сбора статистической информации, администрирования веб-сайта Компании;

-  оценки качества выполненных работ.

3.  ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовыми основаниями обработки ПДн являются:

-  согласие субъекта персональных данных на обработку его персональных данных;

-  обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

-  обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

-  обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

-  обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

-  обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

-  обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

-  осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.   ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В КОМПАНИИ

В Компании обрабатываются персональные данные следующих категорий субъектов:

-  кандидаты на замещение вакантных должностей;

-  родственники кандидатов на замещение вакантной должности;

-  работники Компании;

-  родственники работников Компании;

-  уволенные работники Компании;

-  родственники уволенных работников Компании;

-  представители контрагентов-юридических лиц;

-  представители потенциальных контрагентов;

-  контрагенты-физические лица;

-  посетители;

-  лица, направившие обращение в Компанию;

-  посетители веб-сайта Компании;

-  акционеры Компании, лица, осуществляющие права по обыкновенным акциям Компании.

5.  ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМПАНИИ

5.1.  Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 2 настоящей Политики.

5.2.  Для каждой категории субъектов персональных данных в Компании определен и утвержден Генеральным директором Компании исчерпывающий перечень ПДн, обрабатываемых в Компании.

5.3.  В Компании обрабатываются следующие персональные данные субъектов ПДн: фамилия, имя, отчество (при наличии), дата рождения, место рождения, пол, данные документа, удостоверяющего личность (тип, серия, номер, дата выдачи, кем выдан, код подразделения), данные документа, удостоверяющего личность за рубежом, гражданство, ИНН, СНИЛС, место работы, должность, сведения об опыте работы, о трудовом стаже и предыдущих местах работы, адрес регистрации, адрес фактического проживания, табельный номер, контактная информация (номер мобильного телефона, номер рабочего телефона, адрес электронной почты,), сведения, содержащиеся в доверенности, сведения об образовании, специальности, повышении квалификации, переподготовке, аттестации и наличии профессиональных сертификатов, сведения о владении иностранными языками и степень владения, место учебы, факультет, специальность, год и месяц окончания обучения, сведения, содержащиеся в резюме, анкетные и биографические данные, рекомендации, сведения о семейном положении, составе и членах семьи, ближайших родственниках, сведения о доходах, заработной плате , премиях и иных выплатах, реквизиты банковского счета и карты, сведения о командировках, сведения об отпусках, сведения о наградах (поощрениях) и званиях, сведения о дисциплинарных нарушениях и взысканиях, сведения о социальных льготах, компенсациях и гарантиях, пенсионном обеспечении и страховании, сведения, содержащиеся в больничных листах, изображение (фото и видео), в том числе цифровое, сведения о пересечении границы Российской Федерации, сведения о водительских правах, личная подпись, в том числе электронная, сведения оценочного характера (включая деловые и иные личные качества, используемые при составлении характеристики работника и т.д.), сведения о постановке на воинский учет и отношение к военной службе, сведения о владении акциями компаний-эмитентов, отношение к компаниям-эмитентам, банковские реквизиты (расчетный счет, БИК), электронная подпись, сведения, содержащиеся в обращении, IP-адрес, файлы cookies.

5.4.  Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.5.  Обработка биометрических персональных данных в Компании не осуществляется за исключением случаев, предусмотренных законодательством Российской Федерации.

6.  ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.  Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

6.2.  Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

6.3.  Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.  Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

6.5.  Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не установлено федеральным законом, на основании заключаемого с этим лицом договора. В поручение включаются перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также  требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

6.6.  В целях внутреннего информационного обеспечения Компания может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные, сообщаемые лично субъектом персональных данных.

6.7.  Доступ к ПДн ограничивается в соответствии с федеральными законами и локальными нормативными актами Компании.

6.8.  Обработка ПДн может осуществляться:

-  работниками Компании, занимающими должности, включенные в Перечень подразделений и должностных лиц, допущенных к обработке персональных данных в Юникон БСЛ АО;

-  третьими лицами, осуществляющими обработку ПДн по поручению Компании.

6.9.  Работники Компании, получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн, которые определены трудовым договором, должностными инструкциями и локальными нормативными актами Компании по обработке ПДн.

6.10. Обработка ПДн третьими лицами может осуществляться только на основании соответствующего договора с Компанией с соблюдением требований пункта 6.5. настоящей Политики.

6.11. Доступ представителей государственных органов к ПДн регламентируется действующим законодательством Российской Федерации.

6.12. Персональные данные работников Компании могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

6.13. В случае возникновения необходимости Компания осуществляет трансграничную передачу персональных данных в соответствии со статьей 12 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и международными договорами Российской Федерации.

6.14. Распространение персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Компанией на основании согласия субъекта персональных данных на ресурсах в информационной-телекоммуникационной сети «Интернет», принадлежащих Компании. Перечень ресурсов приводится в согласии субъекта.

6.15. Компания обеспечивает субъектам персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных для распространения.

6.16. Информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения, публикуется на официальном веб-сайте Компании www.unicon.ru в срок не позднее 3 рабочих дней с момента получения соответствующего согласия субъекта персональных данных.

7.  СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ 

7.1.  Сроки обработки, в том числе хранения, персональных данных работников Компании и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются Компанией в соответствии с законодательством Российской Федерации.

7.2.  Если сроки обработки персональных данных не установлены федеральным законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.

7.3.  Компания прекращает обрабатывать ПД, если:

-  достигнута цель обработки, в том числе хранения, ПДн, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

-  истек срок действия согласия субъекта или субъект отозвал согласие на обработку ПДн и у Компании нет иных, предусмотренных законодательством Российской Федерации, оснований для обработки ПДн;

-  обнаружена неправомерная обработка персональных данных;

-  прекращена деятельность Компании.

8.  ПРИНЦИПЫ ОБРАБОТКИ ПДН

Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Компании и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

-  обработка персональных данных осуществляется на законной и справедливой основе;

-  обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

-  не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

-  не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-  обработке подлежат только персональные данные, которые отвечают целям их обработки;

-  содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

-  при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компанией принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

-  хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;

-  обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9.  СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1.  Субъект ПДн, чьи ПДн обрабатываются в Компании, имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

-  подтверждение факта обработки его ПДн Компанией;

-  правовые основания и цели обработки ПДн;

-  цели и применяемые Компанией способы обработки ПДн;

-  наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

-  обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-  сроки обработки персональных данных, в том числе сроки их хранения;

-  порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

-  информацию об осуществленной или о предполагаемой трансграничной передаче данных;

-  наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;

-  информацию о способах исполнения Компанией обязанностей, установленных статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

-  иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.

9.2.  Сведения, указанные в п.9.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю Компанией в течение десяти рабочих дней  с момента обращения либо получения Компанией запроса субъекта персональных данных или его представителя.  Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Компанией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.3.  Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

9.4.  Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.5.  Оператор предоставляет сведения, указанные в п. 9.1 настоящей Политики субъекту персональных данных или его представителю в той форме, в которой направлено соответствующее обращение либо запрос, если иное не указано в самом обращении или запросе

9.6.  Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.7.  Субъект вправе отозвать у Компании свое согласие на обработку персональных данных или направить в Компанию запрос с требованием о прекращении обработки его персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных или получения запроса с требованием субъекта персональных данных о прекращении обработки его персональных данных , Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

9.8.  В случае получения обращения субъекта ПДн Компания обязана:

-  предоставить субъекту ПДн возможность ознакомления с полной информацией о его ПДн, обрабатываемых в Компании;

-  внести изменения в ПДн субъекта при наличии сведений, подтверждающих, что обрабатываемые ПДн являются неполными, устаревшими, недостоверными;

-  прекратить обработку ПДн и уничтожить ПДн субъекта по его письменному заявлению в случаях, если ПДн незаконно получены или не являются необходимыми для заявленной цели обработки, а также в случае отзыва субъектом согласия на обработку его ПДн, при отсутствии у Компании законных оснований для продолжения обработки ПДн;

-  уведомить субъекта ПДн о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Российской Федерации.

9.9.  Для ответа на запросы субъекта ПДн Компания может запросить дополнительную информацию, подтверждающую участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн субъекта Компанией.

9.10. Порядок обработки запросов субъектов ПДн в Компании определяется соответствующим регламентом.

10.  ОБЯЗАННОСТИ КОМПАНИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. При обработке ПДн Компания обязана:

10.1.1. Принимать меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:

-  назначить лицо, ответственное за организацию обработки персональных данных в Компании;

-  издать документы, определяющие политику Компании в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных,  определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленную на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;

-  применять правовые, организационные и технические меры по обеспечению безопасности персональных данных;

-  осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Компании;

-  провести оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;

-  ознакомить работников Компании и её филиалов, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников.

10.1.2. Получить согласие субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

10.1.3. Обеспечить обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.

10.1.4. Обеспечить раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

10.1.5. Установить запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных в Компании мер по обеспечению безопасности персональных данных.

10.1.6. Хранить материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

10.1.7. На постоянной основе осуществлять внутренний контроль соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании.

10.1.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

10.1.9. Принимать иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Компании в области обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

11.  ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ВЕБ-САЙТА КОМПАНИИ

11.1. Компанией может осуществляться обработка ПДн посетителей веб-сайта Компании с целью сбора информации через формы обратной связи, сбора статистической информации и администрирования веб-сайта.

11.2.  Предоставляя Компании свои персональные данные через веб-сайт Компании субъект ПДн выражает согласие на обработку его ПДн на условиях, предусмотренных настоящей Политикой, Политикой конфиденциальности Компании и соглашается с Условиями использования веб-сайта Компании, размещенными на официальном веб-сайте Компании www.unicon-consulting.ru.

12.  ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1.1. Компания обеспечивает безопасность ПДн в порядке, установленном действующим законодательством Российской Федерации в области ПДн.

12.1.2. Безопасность ПДн в Компании обеспечивает принятием правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

12.1.3. Обеспечение безопасности персональных данных достигается, в частности:

-  определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

-  применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

-  применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

-  оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

-  учетом машинных носителей персональных данных;

-  обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

-  восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-  установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

12.1.4. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.  Компания  в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

13.  ВНУТРЕННИЙ КОНТРОЛЬ

13.1. В целях проверки соответствия обработки персональных данных в структурных подразделениях Компании законодательству Российской Федерации и локальным нормативным актам Компании в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений, в Компании проводится внутренний контроль соответствия процессов обработки и защиты ПДн требованиям нормативных правовых актов Российской Федерации в соответствии с ежегодным планом осуществления внутреннего контроля.

13.2. Внутренний контроль за соблюдением структурными подразделениями Компании законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

14.  ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ
И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Компании в области ПДн, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

14.2. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных в структурных подразделениях Компании, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Компании возлагается на их руководителей.

14.3.  Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных законодательством Российской Федерации и локальными нормативными актами Компании в области ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

15.  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном веб-сайте Компании: www.unicon-consulting.ru.

Лица, чьи ПДн обрабатываются в Компании, могут получить разъяснения по вопросам обработки своих ПДн, направив соответствующий письменный запрос по почтовому адресу: 107061, Москва, Преображенская площадь, д. 8, БЦ «Прео-8», 14 этаж или на адрес электронной почты: resume@unicon.ru