r39.center-inform@mail.ru
(4012) 363-443

Политика обработки персональных данных.

1. Общие 2. Правовые основания 3. Цели 4. Объем и категории 5. Согласие 6. Cookies 7. Порядок обработки 8. Защита 9. Права субъектов 10. Ответственность 11. Опубликование 12. Доп. сведения 13. Контроль

1. Общие положения

  1. Настоящий документ (далее - Политика) определяет порядок обработки и защиты персональных данных клиентов и работников АО «ЦентрИнформ» и его филиалов (далее – Оператор). Политика действует бессрочно после утверждения и до ее замены новой версией.
  2. В Политике используются термины и определения в соответствии с их значениями, как они определены Федеральным Законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
  3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики
  4. Политика распространяется на весь персонал АО "ЦентрИнформ" (включая работников по трудовым договорам и лиц, заключивших иные договоры с Оператором) и все структурные подразделения Оператора.
  5. Политика распространяется на все филиалы Оператора и обособленные подразделения.
  6. Персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
  7. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  8. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  12. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  13. Информационная система персональных данных (далее – ИСПД) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

2. Правовые основания обработки персональных данных

  1. Обработка персональных данных осуществляется АО «ЦентрИнформ» на законной и справедливой основе, основными правовыми основаниями для обработки являются:
    1. Конституция Российской Федерации;
    2. Трудовой кодекс Российской Федерации;
    3. Гражданский кодекс Российской Федерации;
    4. Налоговый кодекс Российской Федерации;
    5. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    6. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
    7. иные федеральные законы и принятые на их основе нормативные правовые акты регулирующие отношения, связанные с деятельностью Оператора;
    8. договоры, заключаемые между Оператором и субъектом персональных данных;
    9. согласие на обработку персональных данных.

3. Цели обработки персональных данных

  1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  3. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных, характеризующих физиологические и биологические особенности человека, на основании которых можно установить его личность.
  4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
  5. К целям обработки персональных данных Оператора относятся:
    1. организация кадрового учета Оператора, обеспечение соблюдения законов при заключении и исполнении обязательств по трудовым договорам, подбор персонала;
    2. заключение, исполнение и прекращение гражданско-правовых договоров, в том числе на оказание услуг, выполнение работ, предоставление прав на использование программных продуктов, поставку товаров.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

  1. Обработка персональных данных допускается в следующих случаях:
    1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
    3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
    4. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
    5. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

    1. 4.2.1. Цель обработки данных: организации кадрового учета Оператора, обеспечение соблюдения законов при заключении и исполнении обязательств по трудовым договорам, подбор персонала

      Категории субъектов Категории и перечень персональных данных Способ обработки Срок обработки и хранения
      Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников. Категории: основные (общие)
      • Фамилия, имя, отчество, дата и место рождения, гражданство;
      • Прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения);
      • Владение иностранными языками и языками народов Российской Федерации;
      • Образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
      • Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание, иные Почетные звания (когда присвоены, номера дипломов, аттестатов);
      • Повышение квалификации, профессиональная переподготовка (когда и какие образовательные организации закончил, номера документов и даты выдачи документов, направление подготовки);
      • Аттестация;
      • Выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба;
      • Государственные награды, иные награды и знаки отличия (кем награжден и когда);
      • Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
      • Места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)*;
      • Фамилии, имена, отчества, даты рождения, места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен)*;
      • Пребывание за границей (когда, где, с какой целью);
      • Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей)*;
      • Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
      • Паспорт (серия, номер, когда и кем выдан);
      • Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан);
      • Номер телефона (рабочий, мобильный, домашний);
      • Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
      • Идентификационный номер налогоплательщика;
      • Номер страхового свидетельства обязательного пенсионного страхования;
      • Сведения о социальных льготах (в случаях, предусмотренных действующим законодательством);
      • Наличие (отсутствие) судимости (в случаях, предусмотренных действующим законодательством);
      • Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата)*;
      • Наличие (отсутствие) заболевания, препятствующего приему на работу или ее прохождению, подтвержденного заключением медицинского учреждения (в случаях, предусмотренных действующим законодательством);
      • Результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования (в случаях, предусмотренных действующим законодательством);
      • Фотография;
      • Сведения о последнем месте государственной или муниципальной службы;
      • Дополнительные сведения/документы, предоставленные по собственному желанию (о пребывании за границей, о членстве в выборных должностях, о донорстве, о рождении детей, заключении/расторжении брака, смерти близкого родственника и др.)
      		 Смешанная, с передачей по внутренней сети юридического лица, без передачи по сети Интернет. В течение срока трудовых отношений после прекращения трудовых отношений персональные данные будут храниться в АО «ЦентрИнформ» в течение предусмотренного законодательством Российской Федерации срока хранения документов
      *действует при оформлении и приеме на должность, предусматривающую работу со сведениями, составляющими государственную тайну

    2. 4.2.2. Цель обработки данных: заключение, исполнение и прекращение гражданско-правовых договоров, в том числе на оказание услуг, выполнение работ, предоставление прав на использование программных продуктов, поставку товаров

      Категории субъектов Категории и перечень персональных данных Способ обработки Срок обработки и хранения
      Клиенты и контрагенты оператора (физические лица), представители контрагентов – юридических лиц Категории: основные (общие)
      • Фамилия, имя, отчество;
      • Год рождения;
      • Месяц рождения;
      • Дата рождения;
      • Место рождения;
      • Пол;
      • Адрес электронной почты;
      • Адрес регистрации;
      • Номер телефона;
      • СНИЛС;
      • ИНН;
      • Гражданство;
      • Данные документа, удостоверяющего личность;
      • Должность.
      		 Смешанная, с передачей по внутренней сети юридического лица, без передачи по сети Интернет В течение срока действия договора и в течение срока хранения архивных документов после прекращения срока действия договора
  3. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
  4. Трансграничная передача данных не осуществляется.

5. Получение согласия на обработку персональных данных

  1. В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных.
  2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
    1. принятия условий договора-оферты, лицензионного договора, договора поставки, правил пользования информационными ресурсами и программными продуктами;
    2. продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов АО «ЦентрИнформ», взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
    3. проставления отметок, заполнения соответствующих полей в формах, бланках;
    4. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
    5. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных Законом о персональных данных, а также в соответствии с иными применимыми требованиями, типовыми формами.
    6. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
  3. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, АО «ЦентрИнформ» не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.

6. Обработка электронных пользовательских данных, включая cookies

  1. АО «ЦентрИнформ» в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
  2. Достоверность собранных таким способом электронных данных в АО «ЦентрИнформ» не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
  3. Посетителям и пользователям сайтов АО «ЦентрИнформ» могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
  4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений АО «ЦентрИнформ» в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне АО «ЦентрИнформ».
  5. Обработка данных cookies необходима АО «ЦентрИнформ» для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов АО «ЦентрИнформ»; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
  6. Кроме обработки данных cookies, установленных самими сайтами АО «ЦентрИнформ», пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах АО «ЦентрИнформ» используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов АО «ЦентрИнформ». К таким случаям может относиться размещение на сайтах:
    1. счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика для сбора статистики посещаемости общедоступных страниц сайтов;
    2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
    3. систем контекстной рекламы, баннерных и иных маркетинговых сетей;
    4. кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
    5. иных сторонних компонент, используемых АО «ЦентрИнформ» на своих сайтах.
  7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах АО «ЦентрИнформ».
  8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
    1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта АО «ЦентрИнформ» или сайта стороннего компонента;
    2. переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
    3. покинуть сайт во избежание дальнейшей обработки cookies.
  9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
    1. адреса сайтов и пути на них, куда будут отправляться cookies;
    2. названия и значения параметров, хранящихся в cookies;
    3. сроки действия cookies.

7. Порядок, условия обработки персональных данных

  1. Оператор осуществляет обработку персональных данных смешанным способом.
  2. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
  3. Обработка персональных данных осуществляется путем:
    1. получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
    2. внесения персональных данных в журналы, реестры и информационные системы Оператора;
    3. использования иных способов обработки персональных данных.
  4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
  6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
    1. определяет угрозы безопасности персональных данных при их обработке;
    2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
    3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
    4. создает необходимые условия для работы с персональными данными;
    5. организует учет документов, содержащих персональные данные;
    6. организует работу с информационными системами, в которых обрабатываются персональные данные;
    7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
    8. организует обучение работников Оператора, осуществляющих обработку персональных данных.
  7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
  8. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
  9. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых помещениях с ограниченным правом доступа.
  10. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
  11. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
  12. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), превращения в бесформенную массу. Для уничтожения бумажных документов допускается применение шредера.
  13. Персональные данные на электронных носителях уничтожаются путем применения сертифицированного средства поиска и гарантированного уничтожения информации (в соответствии с п.п.3.1) ст. 19 Закона о персональных данных).
  14. Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных и носителей.

8. Защита персональных данных

  1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
  2. Подсистема правовой защиты представляет собой комплекс правовых, организационно - распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
  3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
  4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
  5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
    1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
    2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
    3. Разработка политики в отношении обработки персональных данных.
    4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
    5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
    6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
    7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
    8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
    9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
    10. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
    11. Осуществление внутреннего контроля и аудита.

9. Права субъектов персональных данных

  1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.
  2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных Оператором;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые Оператором способы обработки персональных данных;
    • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • информацию о способах исполнения оператором обязанностей, установленных ст. 18.1 Закона о персональных данных;
    • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
  3. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
  4. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
  5. Запрос должен содержать:
    1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
    3. подпись субъекта персональных данных или его представителя.
  6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
  7. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
  8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
  9. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
    В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
  10. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
  11. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
    1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
    3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных граждан и работников

  1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных гражданина и работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральным законодательством.
  2. Работники Общества, допущенные к обработке персональных данных граждан и работников, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

11. Опубликование и актуализация Политики

  1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в АО «ЦентрИнформ», и вводится в действие после утверждения.
  2. Политика является общедоступным документом АО «ЦентрИнформ» и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в сети интернет по адресу https://center-inform.ru/.
  3. Веб-формы, бланки, типовые формы АО «ЦентрИнформ» для сбора персональных данных содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
  4. Политика действует бессрочно после утверждения и до ее замены новой версией. АО «ЦентрИнформ» имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается регулярно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
  5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу info@center-inform.ru.

12. Дополнительные сведения об организации

  1. Места нахождения филиалов Оператора, на которые распространяется Политика:
    • Белгородский филиал (РФ, 308014, г. Белгород, ул. Попова, д. 58)
    • Владивостокский филиал (РФ, 690078, г. Владивосток, ул. Мыс Чумака, д. 1А)
    • Екатеринбургский филиал (РФ, 620144, г. Екатеринбург, ул. Хохрякова, д. 87)
    • Казанский филиал (РФ, 420029, Республика Татарстан, г. Казань, ул. Сибирский тракт, д. 34);
    • Калининградский филиал (РФ, 236021, г. Калининград, ул. Горького, д. 168, пом. 1);
    • Кировский филиал (РФ, 610000, г. Киров, ул. Ленина, д. 85);
    • Краснодарский филиал (РФ, 350000, г. Краснодар, ул. Вишняковой, д. 2);
    • Липецкий филиал (РФ, 398050, г. Липецк, ул. Угловая, д. 15);
    • Московский филиал (РФ, 127018, г. Москва, ул. Образцова, д. 38);
    • Нижегородский филиал (РФ, 603098, г. Нижний Новгород, пр. Гагарина, д. 28, пом. П4);
    • Новосибирский филиал (РФ, 630091, г. Новосибирск, ул. Фрунзе, д. 5);
    • Пензенский филиал (РФ, 440008, г. Пенза, ул. Коммунистическая, 28);
    • Петропавловск-Камчатский филиал (РФ, 683902, г. Петропавловск-Камчатский, ул. Бийская, д. 2а);
    • Рязанский филиал (РФ, 390000, г. Рязань, ул. Садовая, д. 24а);
    • Ульяновский филиал (РФ, 432063, г. Ульяновск, ул. Радищева, д. 143, корп.3);
    • Уфимский филиал (РФ 450078, Республика Башкортостан, г.Уфа, ул. Кирова 52).

13. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов АО «ЦентрИнформ» в области обработки и защиты персональных данных

  1. Контроль за соблюдением структурными подразделениями АО «ЦентрИнформ» и его филиалами требований законодательства Российской Федерации и локальных нормативных актов АО «ЦентрИнформ» в области обработки и обеспечения безопасности персональных данных, осуществляется с целью проверки соответствия принципов, целей, условий и способов обработки персональных данных в структурных подразделениях АО «ЦентрИнформ» и его филиалах требованиям законодательства Российской Федерации и локальных нормативных актов АО «ЦентрИнформ» в области обработки и защиты персональных данных.
  2. Внутренний контроль за соблюдением структурными подразделениями АО «ЦентрИнформ» требований законодательства Российской Федерации и локальных нормативных актов АО «ЦентрИнформ» в области обработки и обеспечения безопасности персональных данных, осуществляется ответственным за организацию обработки персональных данных в АО «ЦентрИнформ».
  3. Внутренний контроль за соблюдением филиалами АО «ЦентрИнформ» требований законодательства Российской Федерации и локальных нормативных актов АО «ЦентрИнформ» в области обработки и обеспечения безопасности персональных данных возлагается на их руководителей.
Наверх