-
- Акции и предложения
- Любимые герои
- Мебель Sheffilton
- Назад
- Cтулья
- Банкетки
- Барные стулья
- Вешалки гардеробные
- Вешалки костюмные
- Вешалки напольные
- Вешалки настенные
- Детские игрушки
- Детские стулья
- Диваны
- Журнальные и кофейные столики
- Зеркала
- Компакт-прихожие
- Кресла
- Кухонные столы
- Кухонные стулья
- Обеденные группы
- Офисные столы
- Офисные стулья
- Подставки для цветов
- Подстолья
- Полки для обуви
- Полубарные стулья
- Пуфики
- Раздвижные столы
- Системы хранения
- Столешницы
- Столы
- Табуреты
- Столовая посуда
- Назад
- Новинки
- Посуда Снежная королева
- Посуда для чая и кофе
- Посуда Императорского Фарфорового завода
- Тарелки, блюда, салатники
- Предметы сервировки
- Посуда для напитков
- Сервизы
- Детская посуда
- Посуда Зара
- Коллекция Home made
- Посуда Корейская роза
- Посуда Гуси
- Посуда Времена года
- Посуда Fantasy
- Коллекция Midnight
- Посуда Iris
- Посуда Счастье есть
- Коллекция Астра
- Кухонная посуда
- Текстиль
- VIP подарки
- Назад
- Декоративные фигуры из мрамора и полистоуна
- Подарочные книги
- Барометры и метеостанции
- Ручки
- Глобус бары
- Шахматы, нарды и наборы для покера
- Картины, панно, иконы
- Музыкальные центры
- Товары для крепких напитков
- Подстаканники
- Подарок руководителю
- Подарочные наборы для пикника
- Подарочное оружие
- Военная атрибутика
- Стиль Барокко
- Доспехи и щиты
- Подарки и сувениры
- Интерьер Дом Сад
- Товары для детей
- Товары для отдыха
- Кухонные вытяжки
- Новый год
- Кухня
- Столовая
- Спальня
- Кабинет
- Декоративные фигуры из мрамора и полистоуна
- Подарочные книги
- Шахматы, нарды и наборы для покера
- Барометры и метеостанции
- Ручки
- Глобус бары
- Картины, панно, иконы
- Музыкальные центры
- Товары для крепких напитков
- Подстаканники
- Подарок руководителю
- Подарочные наборы для пикника
- Подарочное оружие
- Военная атрибутика
- Стиль Барокко
- Доспехи и щиты
- Интерьер Дом Сад
- Подарки
- Вытяжки
- Прихожая
- Акции
- 8 800 100-54-19 (РФ)
- +7 910 860-33-93 (Калуга)
- Пн-Пт: с 9:00 до 18:00
- Личный кабинет
- Обратный звонок
- i-magazin@korallshops.ru
- Акции и предложения
- Любимые герои
- Мебель Sheffilton
- Назад
- Cтулья
- Банкетки
- Барные стулья
- Вешалки гардеробные
- Вешалки костюмные
- Вешалки напольные
- Вешалки настенные
- Детские игрушки
- Детские стулья
- Диваны
- Журнальные и кофейные столики
- Зеркала
- Компакт-прихожие
- Кресла
- Кухонные столы
- Кухонные стулья
- Обеденные группы
- Офисные столы
- Офисные стулья
- Подставки для цветов
- Подстолья
- Полки для обуви
- Полубарные стулья
- Пуфики
- Раздвижные столы
- Системы хранения
- Столешницы
- Столы
- Табуреты
- Столовая посуда
- Назад
- Новинки
- Посуда Снежная королева
- Посуда для чая и кофе
- Посуда Императорского Фарфорового завода
- Тарелки, блюда, салатники
- Предметы сервировки
- Посуда для напитков
- Сервизы
- Детская посуда
- Посуда Зара
- Коллекция Home made
- Посуда Корейская роза
- Посуда Гуси
- Посуда Времена года
- Посуда Fantasy
- Коллекция Midnight
- Посуда Iris
- Посуда Счастье есть
- Коллекция Астра
- Кухонная посуда
- Текстиль
- VIP подарки
- Назад
- Декоративные фигуры из мрамора и полистоуна
- Подарочные книги
- Барометры и метеостанции
- Ручки
- Глобус бары
- Шахматы, нарды и наборы для покера
- Картины, панно, иконы
- Музыкальные центры
- Товары для крепких напитков
- Подстаканники
- Подарок руководителю
- Подарочные наборы для пикника
- Подарочное оружие
- Военная атрибутика
- Стиль Барокко
- Доспехи и щиты
- Подарки и сувениры
- Интерьер Дом Сад
- Товары для детей
- Товары для отдыха
- Кухонные вытяжки
- Новый год
- Доставка и оплата
- Гарантия и возврат
- Главная
- Каталог
- Доставка и оплата
- Гарантия и возврат
- Отзывы покупателей
- Контакты
Политика обработки персональных данных
ПОЛИТИКА
ООО «Розничная сеть «Коралл»
в отношении обработки персональных данных
1. Назначение
Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных ООО «Розничная сеть «Коралл» (далее – Политика) определяет основные цели, принципы и порядок обработки персональных данных, а также основные положения по обеспечению безопасности персональных данных в ООО «Розничная сеть «Коралл». Настоящая Политика разработана с целью обеспечения защиты персональных данных ООО «Розничная сеть «Коралл» в соответствии с требованиями действующего законодательства Российской Федерации. Настоящая Политика вводится в действие с 28 сентября 2022 года.
2. Общие положения
2.1.Область применения
Требования настоящей Политики распространяются на все виды деятельности, связанные с обработкой персональных данных, как с использованием средств автоматизации, так и без использования таких средств в ООО «Розничная сеть «Коралл». Настоящая Политика обязательна для выполнения всеми руководителями и работниками ООО «Розничная сеть «Коралл». К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети « Интернет».
2.2. Термины, определения и сокращения
Для целей данной Политики в нем определены следующие термины и сокращения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка ПДн необходима для уточнения персональных данных).
Информационный ресурс – совокупность данных (независимо от способа их представления, хранения в организации), логически неделимая с точки зрения использующего ее бизнес-процесса.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных – действия (операции) с персональными данными, совершаемые ООО «Розничная сеть «Коралл» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обладатель информационного актива (информации) – работник или подразделение ООО «Розничная сеть «Коралл», которое уполномочено руководством ООО «Розничная сеть «Коралл» исполнять по отношению к информационному активу административные обязанности: учет, категорирование, управление развитием, обслуживанием, использованием, обеспечением безопасности и координация деятельности в этих направлениях. Термин «обладатель» не означает, что работник или подразделение действительно имеет какие-либо права собственности на сам актив.
Общедоступные персональные данные – персональные данные, сделанные общедоступными субъектом персональных данных, или полученные из общедоступного источника.
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
АРМ – Автоматизированное рабочее место.
БИТ – Блок информационных технологий ООО «Розничная сеть «Коралл».
ВНД – внутренние нормативные документы.
ИР – информационный ресурс.
ИСПДн – информационная система персональных данных.
КАИС – корпоративная автоматизированная информационная система.
ПДн – персональные данные.
СЗПДн – Система защиты персональных данных.
3. Обработка персональных данных
3.1. Субъекты персональных данных
В ООО «Розничная сеть «Коралл» обрабатываются персональные данные физических лиц (далее – субъекты ПДн), состоящих в трудовых и иных гражданско-правовых отношениях с ООО «Розничная сеть «Коралл», в том числе:
- Работников, бывших работников, детей работников, близких родственников работников, ООО «Розничная сеть «Коралл» .
- Кандидатов на вакантные должности работников (далее - кандидаты) ООО «Розничная сеть «Коралл»
- Клиентов ООО «Розничная сеть «Коралл», зарегистрированных на сайте с целью приобретения товаров и услуг (далее – клиенты).
- Физические лица, оказывающие услуги ООО «Розничная сеть «Коралл» по договорам ГПХ.
- Пользователи сайта.
3.2. Действия с персональными данными
Обработка персональных данных в ООО «Розничная сеть «Коралл» включает их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
3.3. Способы обработки персональных данных
В ООО «Розничная сеть «Коралл» обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
С использованием средств автоматизации ПДн обрабатываются в электронном виде в составе корпоративных автоматизированных информационных систем и локально на АРМ пользователей.
Без использования средств автоматизации обрабатываются бумажные носители ПДн (личные карточки работников по унифицированной форме № Т-2, трудовые книжки, трудовые договоры, заявления субъектов ПДн, анкеты кандидатов и пр.).
3.4. Состав и категории обрабатываемых персональных данных
Состав обрабатываемых персональных данных работников и уволенных работников ООО «Розничная сеть «Коралл» определяется ст. 65, 69 Трудового Кодекса Российской Федерации и Приказом Минздравсоцразвития России № 29 н и согласием работника.
Персональные данные работников (общедоступные, иные, специальные) обрабатываются как с использованием средств автоматизации так и без использования таких средств. Биометрические (фотографии) ПДн работника обрабатываются без использования средств автоматизации
Состав обрабатываемых персональных данных уволенных работников ООО «Розничная сеть
Коралл» определяется Федеральными законами, устанавливающими сроки хранения документов.
Персональные данные уволенных работников обрабатываются как с использованием средств автоматизации так и без использования таких средств
Состав обрабатываемых персональных данных детей работников определяется согласием его законного представителя и включает: фамилию, имя, отчество, данные свидетельства о рождении, состояние здоровья( инвалидность) , сведения о месте учебы. Состав персональных данных других близких родственников работников определяется в каждом конкретном случае отдельно согласием самих родственников.
Персональные данные детей работников ООО «Розничная сеть Коралл»» обрабатываются как с использованием средств автоматизации так и без них.
Состав обрабатываемых персональных данных кандидатов определяется согласием кандидата, которое дается им при заполнении «Анкеты кандидата» на вакантную должность и включает: фамилию, имя, отчество, дату рождения, адрес проживания, телефон, сведения об образовании, стаж работы и предыдущие места работы, должности.
Персональные данные кандидатов, в ООО «Розничная сеть Коралл», обрабатываются без использования средств автоматизации.
Состав обрабатываемых персональных данных клиентов Интернет-магазина определяется согласием клиента, последовательностью действий при регистрации на сайте, процедурой возврата денег клиенту за возвращенный товар и включает: фамилию, имя, отчество, адрес доставки товара, телефон, электронная почта, паспортные данные. Паспортные данные клиентов берутся только при оформлении возврата товара от клиента.
Персональные данные клиентов ООО «Розничная сеть Коралл»» обрабатываются с использованием средств автоматизации.
Состав обрабатываемых персональных данных физических лиц, оказывающих услуги по ГПХ ООО «Розничная сеть «Коралл» определяется Гражданским кодексом РФ, согласием физ. Лица, и включает: фамилию, имя, отчество, паспортные данные, адрес прописки, ИНН, номер страхового свидетельства, данные о доходах, содержание гражданско-правового договора.
Персональные данные физических лиц ООО «Розничная сеть Коралл» обрабатываются как с использованием средств автоматизации, так и без использования таких средств.
В ООО «Розничная сеть Коралл» не собираются и не обрабатываются специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка специальных категорий персональных данных допускается в случаях, установленных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». При этом, обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых она осуществлялась, если иное не установлено федеральным законом.
В ООО «Розничная сеть Коралл» не собираются и не обрабатываются персональные данные работников о членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
3.5. Цели обработки персональных данных
Обработка персональных данных и сбор персональных данных ООО «Розничная сеть Коралл» осуществляются в целях осуществления деятельности, связанной с трудовыми отношениями Общества с работниками, деятельности связанной с продвижением и продажей товара через Интернет-магазин, а также для осуществления иной организационно-правовой деятельности.
Обработка персональных данных работников осуществляется в следующих целях: обеспечение соблюдения законов Российской Федерации и иных нормативных правовых актов, содействие в трудоустройстве, обучении и продвижении работника по службе, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, осуществление расчета заработной платы и иных выплат и удержаний, осуществление платежей и переводов в интересах работника, обеспечение соблюдения пропускного и объектового режима в помещениях работодателя, обеспечение охраны здоровья и жизни, личной безопасности работника, планирование оповещения на случай непредвиденных обстоятельств (включая несчастный случай на производстве), пенсионного обеспечения, осуществление и выполнение иных функций, полномочий и обязанностей работодателя в соответствии с законодательством Российской Федерации.
Обработка персональных данных уволенных работников и близких родственников уволенных работников осуществляется в целях обеспечения требований Федеральных законов, устанавливающих сроки хранения документов.
Обработка персональных данных кандидатов осуществляется в целях определения соответствия деловых и личностных качеств, требованиям по вакантной должности.
Обработка персональных данных клиентов осуществляется в целях обеспечения соблюдения Правил торговли, Закона «О защите прав потребителей» регулирующих отношения, возникающие между потребителями и продавцами при продаже товаров, а так же с целью своевременной и качественной доставки товаров либо возврата товара от клиента .
Обработка персональных данных физических лиц, оказывающих услуги по договорам ГПХ ООО «Розничная сеть «Коралл», осуществляется в целях исполнения гражданско-правового договора и соблюдения требований Гражданского законодательства.
Обработка персональных данных детей работников и других близких родственников работников осуществляется в целях оформления пособий, больничных листов; предоставления льгот и гарантий согласно ТК РФ; предоставления налоговых вычетов, оказания материальной помощи.
ООО «Розничная сеть «Коралл» может собирать техническую информацию, когда пользователь посещает веб-сайт или использует мобильную версию сайта. Сюда входит такая информация, как IP-адрес, тип используемого устройства, тип браузера, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт ООО «Розничная сеть « Коралл», и так далее. ООО « Розничная сеть «Коралл» может также использовать файлы cookie, для сбора информации об использовании веб-сайта. Файлы cookie позволяют ООО «Розничная сеть « Коралл» предоставлять пользователям соответствующую информацию по мере использования ими веб-сайта и его мобильной версии (например, открывать и загружать соответствующие страницы).
ООО «Розничная сеть «Коралл» использует данную информацию для обеспечения работоспособности своего веб-сайта и его мобильного приложения, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом ООО « Розничная сеть « Коралл» не преследует цели идентифицировать конкретного пользователя веб-сайта и его мобильного приложения.
3.6. Принципы обработки персональных данных
При обработке персональных данных Розничная сеть Коралл соблюдаются следующие принципы:
- Обработка персональных данных осуществляется на законной и справедливой основе.
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями обработки, указанными в п. 3.6 настоящей Политики, не допускается.
- Не допускается объединение баз данных в составе информационных систем персональных данных, находящихся в зоне ответственности ООО «Розничная сеть «Коралл», содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «Розничная сеть «Коралл» принимает необходимые меры по удалению или уточнению неполных или неточных данных.
- Хранение персональных данных в ООО «Розничная сеть Коралл» должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют указанные выше цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные в ООО «Розничная сеть «Коралл» подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.7. Условия обработки персональных данных. Согласие на обработку персональных данных
Обработка персональных данных в ООО «Розничная сеть «Коралл» должна осуществляться с соблюдением условий, предусмотренных ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка персональных данных субъектов осуществляется как с согласия, так и без согласия субъектов ПДн, в соответствии со ст. 6, 8, 9, 11, 15, 16, 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Согласие субъекта должно быть выражено в письменной форме.
Формы согласия на обработку ПДн работников, детей работников, кандидатов, клиентов и физических лиц, оказывающих услуги утверждаются руководством ООО «Розничная сеть «Коралл».
Формы согласий разрабатываются в ООО «Розничная сеть «Коралл», с учетом требований ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Не требуется получение согласия субъектов ПДн на передачу и (или) обработку ПДн в следующих случаях:
- При передаче ПДн работников в соответствии с Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- При передаче ПДн работников в соответствии с Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- При передаче ПДн работников в соответствии с Федеральным законом от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- При передаче ПДн работников в налоговые органы, военные комиссариаты;
- При передаче ПДн работников и абонентов по мотивированному запросу в органы прокуратуры, правоохранительные органы, органы безопасности;
- При передаче ПДн работников по мотивированному запросу государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства;
- При передаче ПДн работников в банк для начисления заработной платы в случае, если банк заключил договор напрямую с работником о выпуске карты, в тексте которого предусмотрена передача Обществом ПДн работника банку, либо же в случае, если у Общества имеется доверенность на представление интересов работника при заключении договора на выпуск карты и ее последующее обслуживание;
- При обработке ПДн близких родственников работников в объеме, предусмотренном унифицированной формой № Т-2, либо в случаях, установленных законодательством Российской Федерации;
- При передаче ПДн работников третьим лицам в случаях, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника;
- В случае, если при трудоустройстве кандидата его интересы представляет кадровое агентство либо данные о кандидате получены из общедоступных источников;
- При обработке персональных данных клиентов в статистических целях, при условии обязательного обезличивания ПДн;
- При обработке персональных данных, сделанных общедоступными субъектами ПДн;
- При обработке персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом и в иных случаях, установленных действующим законодательством.
3.8. Отзыв согласия на обработку персональных данных субъектом ПДн
В случае отзыва субъектом ПДн согласия на обработку его ПДн, ООО «Розничная сеть «Коралл» должно прекратить их обработку и уничтожить в случае, если сохранение ПДн более не требуется для целей обработки ПДн, или обеспечить прекращение такой обработки и уничтожение ПДн если обработка ПДн осуществлялась третьим лицом.
Уничтожение ПДн должно осуществляться в срок, не превышающий тридцати дней с даты поступления отзыва согласия на обработку ПДн, если иное не предусмотрено договором, стороной которого является субъект ПДн, иным соглашением между Обществом и субъектом ПДн.
В случае отзыва согласия на обработку ПДн такая обработка может быть продолжена без согласия субъекта ПДн, при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.9. Конфиденциальность персональных данных
В соответствии с «Перечнем сведений конфиденциального характера», утвержденным Указом Президента Российской Федерации от 06.03.1997 № 188, персональные данные относятся к конфиденциальной информации.
Согласно ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ООО «Розничная сеть «Коралл», как оператор ПДн, обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом. В соответствии с вышеперечисленным и настоящим Положением определено, что персональные данные относятся к информации ограниченного доступа.
В ООО «Розничная сеть «Коралл» должна обеспечиваться конфиденциальность любых персональных данных, за исключением обезличенных и общедоступных персональных данных.
Работники ООО «Розничная сеть «Коралл» обязаны соблюдать конфиденциальность персональных данных, ставших им известными в рамках исполнения должностных обязанностей.
Обязательства работников ООО «Розничная сеть «Коралл» по соблюдению требований действующего законодательства Российской Федерации, локальных и нормативных документов Общества, а также ответственность за нарушение режима конфиденциальности определяются Инструкцией пользователя ПДн, условиями трудовых договоров, и Обязательствами о неразглашении ПДн.
В ООО «Розничная сеть «Коралл» должно осуществляться ознакомление работников, непосредственно осуществляющих обработку ПДн, с данной Политикой и другими документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
Ознакомление с нормативными правовыми актами и локальными правовыми актами Общества (в том числе, с распорядительными документами ООО «Розничная сеть «Коралл»), устанавливающими режим защиты конфиденциальной информации (в том числе, ПДн), осуществляется при приеме на работу, а также в период работы в Обществе – под роспись в листах ознакомления, указанных в соответствующих распорядительных документах.
В ООО «Розничная сеть «Коралл» соблюдение конфиденциальности персональных данных третьими лицами, получающими доступ к ПДн для их обработки на основании договора с Обществом, определяется условиями договоров, заключаемых с данными лицами. Такие договоры в обязательном порядке должны содержать положения, предусмотренные ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.10. Получение персональных данных
В ООО «Розничная сеть «Коралл» получение персональных данных осуществляется следующим образом:
- Все персональные данные работника (уволенного работника) ООО « Розничная сеть « Коралл» получает у него самого, как работодатель. Обязанность предоставления работником своих ПДн установлена Федеральным законом № 197-ФЗ «Трудовой Кодекс Российской Федерации». При непредставлении работником данных, установленных законом, заключение трудового договора с ним не производится. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. При этом ООО « Розничная сеть « Коралл» сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
- Персональные данные детей работников ООО «Розничная сеть «Коралл» получает у самого работника, являющегося законным представителем ребенка.
- Персональные данные других близких родственников (если в этом есть необходимость), ООО «Розничная сеть «Коралл» получает от самих родственников работника, с их согласия, для оформления льгот и материальной помощи работнику.
- Персональные данные кандидата ООО «Розничная сеть «Коралл» получает у него самого либо из общедоступных источников.
- Персональные данные клиента ООО «Розничная сеть «Коралл» получает у него самого, в рамках обработки заказа от клиента. Предоставление клиентом своих ПДн возможно только с его согласия.
- Персональные данные физического лица, оказываемого услуги по ГПХ ООО «Розничная сеть «Коралл» Общество получает у него самого, как вторая сторона договора. Обязанность предоставления физ. лицом своих ПДн установлена действующим законодательством РФ. При непредоставлении физ. лицом данных, установленных законом, заключение договора ГПХ с ним не производится. Если персональные данные физ. лица возможно получить только у третьей стороны, то физ. лицо должно быть уведомлено об этом заранее и от него должно быть получено письменное согласие. При этом Общество сообщает физ. лицу о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа физ. лицом дать письменное согласие на их получение.
3.11. Получение персональных данных от третьих лиц
Согласно ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», если персональные данные были получены Обществом не от самого субъекта ПДн, до начала обработки таких ПДн, в ООО «Розничная сеть «Коралл» должно быть организовано предоставление субъекту ПДн следующей информации:
- Наименование и адрес Общества либо фамилия, имя, отчество и адрес его представителя;
- Цель обработки ПДн и ее правовое основание;
- Предполагаемые пользователи ПДн;
- Установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» права субъекта ПДн;
- Источник получения ПДн.
- Субъект ПДн уведомлен об осуществлении обработки Обществом его ПДн;
- ПДн получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект ПДн;
- ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
- Обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Общество осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
- Представление субъекту ПДн сведений, предусмотренных ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», нарушает права и законные интересы третьих лиц.
3.12. Хранение персональных данных
Хранение персональных данных в ООО «Розничная сеть «Коралл» должно осуществляться в соответствии с ч. 7 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В ООО «Розничная сеть «Коралл» персональные данные хранятся на следующих видах носителей:
- Бумажные носители ( личные карточки работников по унифицированной форме № Т-2, трудовые книжки, трудовые договоры, гражданско-правовые договоры, платежные документы, приказы и пр.);
- Электронные носители (в том числе, входящие в состав корпоративных автоматизированных информационных систем).
Хранение персональных данных работников определяется настоящей Политикой в отношении обработки и защите персональных данных работников ООО «Розничная сеть «Коралл», Приказом об утверждении перечня мест хранения ПДн, инструкцией пользователя ПДн, и другими организационно - распорядительными документами Общества.
Обращение материальных носителей ПДн должно осуществляться с учетом следующих требований:
- Требования Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687;
- Утверждения перечня мест хранения материальных носителей ПДн в ООО «Розничная сеть «Коралл»;
- Учета и передачи материальных носителей ПДн;
Материальные носители ПДн должны храниться в специальных отдельных помещениях, оборудованных средствами физической защиты, либо в рабочих помещениях персонала, в надежно запираемых шкафах, сейфах. Должен быть организован контроль доступа в данные помещения. Допускается хранение материальных носителей ПДн на открытых стеллажах, при условии принятия мер, исключающих бесконтрольное пребывание посторонних лиц в данных помещениях и несанкционированный доступ к ПДн.
3.13. Обработка персональных данных без использования средств автоматизации
Согласно Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, обработка ПДн, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.
При обработке ПДн без использования средств автоматизации в ООО «Розничная сеть «Коралл» должны выполняться следующие требования:
- Персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).
- При фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн должен использоваться отдельный материальный носитель.
- При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн, должны быть приняты меры по обеспечению раздельной обработки ПДн, в частности:
- При необходимости использования или распространения определенных ПДн отдельно от находящихся на том же материальном носителе других ПДн осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, и используется (распространяется) копия ПДн;
- При необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.
- Уничтожение или обезличивание части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Данные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе ПДн и информации, не являющейся персональными данными.
- Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
- Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
- Работники ООО «Розничная сеть «Коралл», осуществляющие обработку ПДн без использования средств автоматизации (а также физические лица и работники организаций, осуществляющие такую обработку по договору с Обществом), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Обществом без использования средств автоматизации. А также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Общества.
3.14. Уничтожение персональных данных
В ООО «Розничная сеть «Коралл» уничтожение ПДн осуществляется в следующих случаях:
- По достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн, либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных федеральными законами;
- При истечении срока хранения ПДн установленных законом РФ для различных категорий ПДн
- На основании мотивированного требования субъекта ПДн, либо уполномоченного органа по защите прав субъектов ПДн в случае выявления неправомерной обработки ПДн в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн;
- В случае отзыва субъектом ПДн согласия на обработку его ПДн
- В случае отсутствия возможности уничтожения ПДн в течение указанных сроков, в ООО «Розничная сеть «Коралл» должно быть обеспечено блокирование таких ПДн и дальнейшее уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Документы (носители информации, записи в базах данных) должны уничтожаться способом, исключающим восстановление информации, содержащей ПДн (путем сжигания, дробления, превращения в бесформенную массу, удаления/обнуления записей в базах данных штатными средствами систем управления базами данных или операционных систем).
Если уничтожение ПДн осуществляется по запросу о доступе к ПДн субъекта ПДн, его законного представителя или уполномоченного органа по защите прав субъектов ПДн, то субъекту ПДн направляется уведомление. В случае, если запрос о доступе к ПДн был направлен уполномоченным органом по защите прав субъектов ПДн, уведомление направляется также в указанный орган.
Порядок уничтожения ПДн и их материальных носителей ответственными лицами определяется инструкцией пользователя ПДн и Порядком уничтожения ПДн в ООО «Розничная сеть «Коралл»
3.15. Передача персональных данных
В ООО «Розничная сеть «Коралл» персональные данные субъектов могут передаваться:
- В государственные органы и иные организации, в соответствии с действующим законодательством (в рамках обязательного медицинского, социального и пенсионного страхования, в налоговые органы, военные комиссариаты, правоохранительные органы, банки и т.п.). В этом случае передача ПДн осуществляется в порядке, установленном соответствующими нормативно-правовыми актами.
- Передача ПДн субъекта правоохранительным органам может осуществляться только при наличии мотивированного запроса. Мотивированный запрос должен содержать цель запроса и правовые основания запроса (ссылку на федеральный закон или нормативный правовой акт).
- Передача ПДн между подразделениями может осуществляться исключительно в производственных целях: в рамках существующих бизнес-процессов, при наличии документального основания (письменного запроса, служебной записки, письма корпоративной электронной почты и т.п.).
- Сторонним организациям и лицам (далее - третьи лица).
Передача ПДн сторонним организациям и лицам может осуществляться только при наличии основания: договора (соглашения) между Обществом и третьим лицом, условиями которого предусмотрена передача ПДн (доступ к ПДн), либо письменного запроса о предоставлении ПДн (в случае, если третье лицо не является контрагентом по договору с Обществом).
В случае поступления такого запроса, субъект ПДн должен быть уведомлен о данном запросе, с целью получения его согласия на передачу ПДн, если иное не предусмотрено законодательством.
ПДн субъекта могут быть переданы его законному представителю, с соблюдением требований ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Передача персональных данных ООО «Розничная сеть «Коралл» должна осуществляться в составе и объеме, минимально необходимых для достижения целей, в которых передаются ПДн.
В ООО «Розничная сеть «Коралл» не осуществляется трансграничная передача персональных данных.
Передача ПДн между подразделениями ООО «Розничная сеть «Коралл» осуществляется следующими способами:
- Лично в руки от отправителя получателю;
- С использованием корпоративной защищенной электронной почты;
- Средствами корпоративных автоматизированных информационных систем, в рамках существующих бизнес-процессов;
- Посредством системы электронного документооборота, с соблюдением требований внутренней нормативной документации Общества в части обработки конфиденциальной информации.
Передача ПДн третьим лицам осуществляется:
- Непосредственно в руки от отправителя получателю или его законному представителю;
- Почтовым отправлением с уведомлением о вручении или экспресс-почтой;
- Способами, предусмотренными условиями договоров с контрагентами, с обязательным применением сертифицированных средств шифрования.
3.16. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
Обработка ПДн работников, детей работников, кандидатов и физических лиц, оказывающих услуги Обществу по договорам ГПХ в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации, ООО «Розничная сеть «Коралл» не осуществляется.
Обработка ПДн клиентов в целях продвижения товаров, работ, услуг на рынке осуществляется ООО «Розничная сеть «Коралл» только с предварительного согласия клиента, являющегося неотъемлемой частью регистрации клиента на сайте.
Обработка ПДн клиентов в целях политической агитации не осуществляется.
3.17. Принятие решений в отношении субъектов персональных данных на основании исключительно автоматизированной обработки их ПДн
В ООО «Розничная сеть «Коралл» не осуществляется принятие решений на основании исключительно автоматизированной обработки персональных данных.
3.18. Общедоступные источники персональных данных
В ООО «Розничная сеть «Коралл» не создаются общедоступные источники персональных данных субъектов, указанных в п. 3.1 настоящей Политики.
4. Обеспечение безопасности персональных данных
В соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ООО «Розничная сеть «Коралл» обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных данным Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень таких мер в рамках возложенных на него задач, если иное не предусмотрено законодательством.
4.1. Основные меры по обеспечению безопасности персональных данных.
Согласно ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в ООО «Розничная сеть «Коралл»при обработке персональных данных должны приниматься необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, в том числе:
- Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, находящихся в зоне ответственности ООО «Розничная сеть «Коралл»;
- Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн ООО «Розничная сеть «Коралл», необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает определенные уровни защищенности ПДн;
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПДн;
- Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн Розничная сеть Коралл»;
- Обнаружение фактов несанкционированного доступа к ПДн и принятие мер;
- Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Установление правил доступа к ПДн, обрабатываемым в ИСПДн Розничная сеть Коралл», а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн ООО «Розничная сеть «Коралл»;
- Осуществление контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровней защищенности ИСПДн ООО «Розничная сеть «Коралл».
4.2. Основные направления работ по обеспечению безопасности персональных данных
Выделяются следующие основные направления работ ООО «Розничная сеть «Коралл», по обеспечению безопасности персональных данных:
- Организация деятельности по обеспечению безопасности персональных данных.
- Обследование информационных ресурсов ООО «Розничная сеть «Коралл» на предмет наличия в них персональных данных.
- Формирование Перечня персональных данных, обрабатываемых в ООО «Розничная сеть «Коралл»,
- Установление ограничений на порядок обработки персональных данных.
- Организация разрешительной системы доступа работников Розничная сеть Коралл к обработке персональных данных.
- Обеспечение безопасности персональных данных, обрабатываемых в ИСПДн ООО «Розничная сеть «Коралл», посредством системы защиты персональных данных.
- Определение обязанностей и ответственности работников ООО «Розничная сеть «Коралл»» за выполнение установленных требований при обработке ПДн.
- Контроль соблюдения требований по безопасности ПДн при их обработке.
4.2.1. Организация деятельности по обеспечению безопасности персональных данных
Организация и управление деятельностью по обеспечению безопасности персональных данных в ООО «Розничная сеть «Коралл» осуществляется руководством Общества.
Приказом генерального директора ООО «Розничная сеть «Коралл» в Обществе создается постоянно действующая Комиссия по защите информации (далее – Комиссия по ЗИ).
На Комиссию по ЗИ возлагаются обязанности по разработке и организации мероприятий по защите персональных данных, в том числе, координация деятельности различных подразделений в области защиты ПДн Общества, проведения классификации ИСПДн ООО «Розничная сеть «Коралл», деятельности по уничтожению ПДн и т.д.
При необходимости, Комиссия по ЗИ может привлекать к работам по обеспечению информационной безопасности экспертов из числа владельцев бизнес-процессов и обладателей информационных активов, а также работников других структурных подразделений.
По каждому из выделенных направлений работ Комиссией по ЗИ формируется состав ключевых мероприятий, которые должны быть проведены в ООО «Розничная сеть «Коралл» в целях обеспечения безопасности персональных данных. При необходимости, разрабатывается Комиссией по ЗИ и утверждается руководством ООО «Розничная сеть «Коралл» План мероприятий по обеспечению безопасности персональных данных, включающий в себя перечень мероприятий, сроки их проведения и состав ответственных за их разработку и реализацию.
4.2.2. Обследование информационных ресурсов
С целью выявления наличия в информационных ресурсах ООО «Розничная сеть «Коралл» персональных данных, для дальнейшего обеспечения их безопасности, осуществляется обследование информационных ресурсов.
Организация обследования информационных ресурсов возлагается на Комиссию по ЗИ.
Обследованию подлежат все информационные ресурсы ООО «Розничная сеть «Коралл».
Обследование информационных ресурсов осуществляется посредством:
- Анализа формализованных описаний бизнес-процессов, в том числе, процессов автоматизированной обработки информации в корпоративных информационных системах;
- Анализа утвержденных документов, регламентирующих выполнение функциональных задач пользователями (Инструкций, Положений, Процедур и т.д.);
- Обследования ИР структурных подразделений;
- Интервьюирования работников.
Сведения об информационных ресурсах, содержащих персональные данные, используются при формировании Перечня персональных данных, обрабатываемых в ООО «Розничная сеть «Коралл» и требований к Системе защиты персональных данных (п. 4.2.6 настоящего Положения).
4.2.3. Формирование Перечня персональных данных
Перечень ПДн, обрабатываемых ООО «Розничная сеть «Коралл» (далее – Перечень ПДн), формируется Комиссией по ЗИ и утверждается руководством ООО «Розничная сеть «Коралл».
Перечень ПДн формируется на основании сведений о составе персональных данных субъектов ПДн, обрабатываемых в структурных подразделениях ООО «Розничная сеть «Коралл», с учетом результатов обследования информационных ресурсов.
Сведения предоставляются Комиссии по ЗИ руководителями структурных подразделений, по запросу.
В Перечень ПДн включаются ПДн, обрабатываемые как с использованием средств автоматизации, так и без использования таких средств. В Перечне ПДн указываются состав ПДн, способ обработки, категории субъектов ПДн, категории обрабатываемых ПДн.
При формировании Перечня ПДн Комиссия по ЗИ руководствуется принципами, указанными в п. 3.7 настоящей Политики.
Пересмотр Перечня ПДн выполняется по необходимости.
4.2.4. Ограничения на порядок обработки персональных данных
На действия с персональными данными в ООО «Розничная сеть «Коралл» накладываются ограничения, устанавливающие особый порядок обработки персональных данных.
В этих целях в ООО « Розничная сеть «Коралл» осуществляется разработка внутренних организационно-распорядительных и нормативно-технических документов, регламентирующих вопросы обеспечения безопасности персональных данных при их обработке и соответствующих требованиям действующего законодательства Российской Федерации по защите персональных данных и распорядительным документам Общества.
4.2.5. Организация разрешительной системы доступа к обработке персональных данных
Обеспечение безопасности ПДн в ООО «Розничная сеть «Коралл» предусматривает организацию разрешительной системы доступа работников к обработке персональных данных.
В рамках организации разрешительной системы доступа к ПДн, формируется Перечень должностей работников ООО «Розничная сеть «Коралл», осуществляющих обработку персональных данных (далее – Перечень должностей), в который включаются должности работников, непосредственно использующих ПДн для выполнения их трудовых функций.
Перечень должностей утверждается руководителем ООО «Розничная сеть «Коралл». Перечень должностей пересматривается по мере необходимости.
Работники ООО «Розничная сеть «Коралл», чьи должности включены в Перечень должностей, имеют право обрабатывать только те персональные данные, и в тех объемах, которые необходимы для выполнения их должностных обязанностей.
Работники ООО «Розничная сеть «Коралл», допущенные к обработке ПДн, обязаны соблюдать конфиденциальность персональных данных, ставших им известными в рамках исполнения должностных обязанностей. Требования о конфиденциальности персональных данных ООО «Розничная сеть «Коралл» определяются п. 3.10 настоящего Положения.
Доступ работников к обработке ПДн прекращается в случаях:
- Нарушения работником требований нормативных и распорядительных документов Общества о конфиденциальности персональных данных;
- Изменения должностных обязанностей работника (в том случае, если новые должностные обязанности не требуют доступа к обработке ПДн)
- Увольнения работника.
При прекращении доступа к ПДн работник не освобождается от обязанности соблюдать конфиденциальность персональных данных, ставших ему известными в ходе исполнения должностных обязанностей.
4.2.6. Организация и проведение работ по обеспечению безопасности ПДн при их обработке в ИСПДн ООО «Розничная сеть «Коралл»
С целью обеспечения безопасности персональных данных при их обработке в ИСПДн в ООО «Розничная сеть «Коралл», в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119, создается Система защиты персональных данных, включающая организационные и технические меры, определенные с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в ИСПДн ООО «Розничная сеть «Коралл».
Работы по обеспечению безопасности ПДн при их обработке в ИСПДн ООО «Розничная сеть «Коралл» должны в обязательном порядке включать следующие этапы:
- Разработка частной модели угроз безопасности ПДн при их обработке в ИСПДн, и оценка актуальности угроз.
- Определение уровня защищенности ПДн при их обработке в ИСПДн ООО «Розничная сеть «Коралл» с учетом актуальных угроз. Уровень защищенности ПДн определяется комиссией, назначаемой приказом ООО «Розничная сеть «Коралл».
- Выбор мер по обеспечению безопасности персональных данных, подлежащих реализации в ИСПДн ООО «Розничная сеть «Коралл» в рамках СЗПДн. Формирование требований к СЗПДн.
Выбор мер осуществляется согласно требованиям Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Реализация мер по защите персональных данных в ИСПДн ООО «Розничная сеть «Коралл».
- Разработка комплекта организационно-распорядительных и эксплуатационно-технических документов по вопросам обеспечения информационной безопасности ПДн, функционирования и использования технических средств СЗПДн;
- Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн ООО «Розничная сеть «Коралл»
Анализ актуальности угроз безопасности ПДн и пересмотр уровней защищенности ПДн в ИСПДн ООО «Розничная сеть «Коралл» осуществляется по мере необходимости.
4.2.7. Контроль соблюдения требований по безопасности персональных данных при их обработке
В ООО «Розничная сеть «Коралл» осуществляется контроль соблюдения требований по безопасности персональных данных при их обработке, с целью определения соответствия принятых мер по защите ПДн установленным требованиям, выявления возможных каналов утечки ПДн и несанкционированного доступа к таким данным, и принятию мер по их пресечению.
Контроль заключается в проверке выполнения требований нормативных и организационно-распорядительных документов по защите ПДн, а также в оценке обоснованности и эффективности принятых мер, и предполагает проверку эффективности как организационных, так и технических мероприятий по защите персональных данных.
Периодический контроль и (или) аудит соответствия обработки ПДн требованиям законодательства проводится в целях:
- Определения соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и иным нормативным правовым актам, политике Общества в отношении обработки ПДн, локальным актам Общества;
- Оценки эффективности принимаемых мер по обеспечению безопасности ПДн;
При выявлении недостатков и нарушений, организация и контроль за их устранением возлагается на ответственного по обработке и защите персональных данных и комиссию по ЗИ.
5. Обязанности и ответственность должностных лиц.
Ответственность за организацию деятельности по обеспечению информационной безопасности персональных данных, обрабатываемых в ООО «Розничная сеть «Коралл», возлагается на Генерального директора ООО «Розничная сеть «Коралл» и на лицо, ответственное за обработку персональных данных
На работников ООО «Розничная сеть «Коралл», осуществляющих обработку персональных данных, возлагаются обязанности по соблюдению требований действующего законодательства, а также организационно-распорядительных и нормативно-технических документов Общества, регламентирующих обработку и обеспечение безопасности персональных данных.
6. Ответственность за нарушение Положения
Работники ООО «Розничная сеть «Коралл», нарушившие требования настоящей Политики, несут административную, материальную и/или дисциплинарную ответственность в соответствии с действующим законодательством и/или условиями трудового договора. В отдельных случаях возможно привлечение работников к уголовной ответственности в установленном законом порядке.
Закрыть
Оставаясь на сайте вы подтверждаете свое согласие предоставить Вашу информацию ООО «Розничная сеть «Коралл» на обработку в соответствии с данной политикой обработки персональных данных с использованием метрических систем, в том числе Яндекс Метрики.