omp-logo
search

>

Статьи>

Политика обработки и обеспечения безопасности персональных данных

Политика обработки и обеспечения безопасности персональных данных

Общество с ограниченной ответственностью «Открытая мобильная платформа» ИНН 1615012605, КПП 161501001, ОГРН 1161690087020 (далее – ООО «Открытая мобильная платформа», Оператор) уделяет особое внимание защите персональных данных и в своей деятельности руководствуется положениями российского законодательства в области персональных данных, в том числе положениями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»)

1. НАЗНАЧЕНИЕ

Настоящая Политика обработки и обеспечения безопасности персональных данных в ООО «Открытая мобильная платформа» (далее – Политика) определяет основные принципы, цели и условия обработки персональных данных, перечнисубъектов и категорийперсональных данных, функции ООО «Открытая мобильная платформа» (далее – Общество) при обработке персональных данных, а также реализуемые в Обществе требования к защите персональных данных. Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяются в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.

Настоящая Политика вводится в действие с даты её утверждения.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Область применения Требования данной Политики являются обязательными для исполнения всеми работниками Общества. Действие настоящей Политики не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих ПДн документов, имеющих статус архивных документов, в соответствии с законодательством об архивном деле в РФ.
Настоящая Политика является общедоступной и подлежит размещению на сайтах Общества в информационно- телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных. Общество вправе разрабатывать дополнительные документы по вопросам обработки и защиты персональных данных, сбор которых осуществляется через страницы сайтов Общества, и размещать их на соответствующих страницах сайтов. При этом обозначенные документы не могут противоречить требованиям Законодательства РФ и положениям настоящей Политики.

2.2. Нормативные ссылки Настоящая Политика разработана с учетом действующих норм международного права в области персональных данных, в том числе международных договоров Российской Федерации, а также положений действующего законодательства Российской Федерации, в том числе следующих нормативных документов:

  • Конституция Российской Федерации;
  • Трудовой кодексРоссийской Федерации;
  • Налоговый кодексРоссийской Федерации;
  • Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
  • Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в РФ»,
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
  • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

2.3. Термины, определения и сокращения Для целей Политики в ней используются следующие термины и сокращения:

  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Контрагент – это юридическое или физическое лицо, с которым общество заключило гражданско-правовой договор.
  • Материальный носитель ПДн – бумажный, электронный, машинныйи прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Общество – ООО «Открытая мобильная платформа».
  • Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики Общество является оператором персональных данных.
  • Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Работник – физическое лицо, вступившее в трудовые отношения с ООО «Открытая мобильная платформа».
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Субъект персональных данных (субъект ПДн) – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн в Обществе осуществляется на законной и справедливой основе.
Обработка ПДн в Обществе ограничивается достижением конкретных, заранее определенных и законных целей.
Общество не допускает обработку ПДн, несовместимых с целями сбора ПДн.
Общество при накоплении и обработке ПДн не объединяет базы данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
Обработке в Обществе подлежат только ПДн, которые отвечают целям их обработки.
Общество обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки.
Общество контролирует, чтобы обрабатываемые ПДн в Обществе не были избыточными по отношению к заявленным целям их обработки.
При обработке ПДн Общество обеспечивает точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
Хранение ПДн в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют определенные в Обществе цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»Общество самостоятельно определяет цели обработки ПДн. Обработка персональных данных в Обществе ограничивается достижением конкретных, заранее определенных и законных целей. Общество, не осуществляет обработку ПДн, несовместимую с определенными целями сбора ПДн.
Цели обработки Обществом ПДн приведены в Приложении 1 к настоящей Политике.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовыми основаниями обработки ПДн Обществом, на основании которых допускается обработка ПДн, с учетом определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» условий, являются:

  • согласие субъекта ПДн на обработку его персональных данных,надлежащим образом оформленное с учетом требований законодательства для соответствующей категории ПДн;
  • положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, включая, но не ограничиваясь: Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; ФЗ от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • судебные акты, акты другого органа или должностного лица, подлежащие исполнению Обществом в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
  • договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, если обработка ПДн необходима для заключения указанного договора или исполнения обязательств по договору;
  • обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • права и законные интересы Общества, третьих лиц, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Содержание и объем обрабатываемых ПДн должны соответствовать заявленным Обществом целям обработки ПДн, определенным в соответствии с Разделом 4 настоящей Политики.
В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Общество самостоятельно определяет для каждой определенной цели соответствующие категории и перечень обрабатываемых ПДн, а также категории субъектов ПДн.
Категории субъектов ПДн, перечень обрабатываемых Обществом категорий ПДн в соответствии с заявленными целями обработки ПДн приведены в Приложении 1 к настоящей Политике.

7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

Общество вправе:

  • принимать локальные нормативные акты в развитие Политики;
  • в любой момент изменить редакцию Политики и/или Приложений к ней;
  • запрашивать у Контрагента информацию и документы, подтверждающие принятие мер по соблюдению требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в области безопасности и конфиденциальности ПДн (в том числе и до начала их обработки).

Общество обязано:

  • организовывать обработку ПДн в Обществе в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • обеспечивать защиту ПДн, обрабатываемых в Обществе, от их неправомерного использования или утраты;
  • соблюдать конфиденциальность ПДн;
  • своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов ПДн и их законных представителей;
  • сообщать в Роскомнадзор по запросу этого органа необходимую информацию в срок, установленный законодательством;
  • устранять нарушения законодательства, допущенные при обработке ПДн;
  • уточнять, блокировать и уничтожать ПДн в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • выполнять иные требования, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами, регулирующими вопросы обработки ПДн.

7.1. Порядок и условия обработки персональных данных В зависимости от целей обработки ПДн такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с использованием средств автоматизации или без использования таких средств с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Общество, получая доступ к ПДн, обязано не раскрывать и не распространять третьим лицам ПДн без согласия субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
Специальные категории ПДн в Обществе обрабатываются в соответствии со ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также подзаконных актов.
Общество не обрабатывает биометрические ПДн.
Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным Обществом целям их обработки.

7.2. Обработка персональных данных разрешенных к распространению Общество осуществляет распространение ПДн только в случаях и в порядке, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
В частности, Общество обязуется в случаях, когда для обработки ПДн, разрешенных для распространения, требуется согласие, обеспечить субъектам ПДн возможность определить перечень таких ПДн, а также установить запреты и условия на их обработку.

7.3. Передача и поручение обработки персональных данных Общество в ходе своей деятельности может предоставлять персональные данные субъектов ПДн третьим лицам в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».При этом обязательным условием предоставления ПДн третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке.
В случае, если Общество поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Общество. При этом Обществом устанавливается обязанность лиц, которым Общество поручает обработку ПДн, по запросу в течение срока действия поручения на обработку ПДн, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие этими лицами мер и соблюдение в целях исполнения поручения Общества, установленных требований по обеспечению конфиденциальности и безопасности ПДн.
Кроме того, Общество обязано передавать ПДн уполномоченным органам власти Российской Федерации в случаях, предусмотренных действующим законодательством Российской Федерации.

7.4. Трансграничная передача персональных данных Общество, в процессе своей деятельности, вправе осуществлять трансграничную передачу ПДн в соответствии и порядке, определенном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Общество, до начала осуществления деятельности по трансграничной передаче ПДн, запрашивает от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача ПДн, следующие сведения:

  • сведения о принимаемых органами власти иностранного государства, иностранными физическими лицами,иностранными юридическими лицами, которым планируется трансграничная передача ПДн, мерах по защите передаваемых ПДн и об условиях прекращения их обработки;
  • информация о правовом регулировании в области ПДн иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача ПДн (в случае, если предполагается осуществление трансграничной передачи ПДн органам властииностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн);
  • сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача ПДн (наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты).

Общество до начала осуществления деятельности по трансграничной передаче ПДн уведомляет уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу ПДн по форме, предусмотренной Федеральным Законом от 27.06.2006 № 152-ФЗ «О персональных данных».
После направления вышеуказанного уведомления, Общество вправе осуществлять трансграничную передачу ПДн на территории указанных в таком уведомлении иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн или при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер по обеспечению конфиденциальности и безопасности ПДн при их обработке, а также в случаях, если такая трансграничная передача ПДн необходима для защиты жизни, здоровья, иных жизненно важных интересовсубъекта ПДн или других лиц. В иных случаях Общество не осуществляет трансграничную передачу ПДн до истечения сроков принятия решения уполномоченным органомпо защите прав субъектов ПДн, предусмотренных Федеральным Законом от 27.06.2006 № 152-ФЗ «О персональных данных».
В случае принятия уполномоченным органом по защите прав субъектов ПДн решения о запрещении или об ограничении трансграничной передачи ПДн, Общество принимает меры для обеспечения уничтожения органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им ПДн.

7.5. Обеспечение безопасности персональных данных При обработке ПДн Общество предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования,копирования, предоставления, распространения ПДн, а также от других неправомерных действий в отношении ПДн, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и подзаконными актами в области защиты ПДн.
Общество соблюдает обязанности оператора ПДн, установленные статьями №№ 18-19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
В Обществе определены и реализуются следующие требования законодательства в области защиты ПДн:

  • требования о соблюдении конфиденциальности ПДн;
  • требования к защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • требования об обязанности Общества при сборе ПДн, установленных ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Общество определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области ПДн, в частности:

  • в Обществе назначены ответственные за обработку и защиту ПДн;
  • определены угрозы безопасности ПДн при их обработке в информационных системах ПДн;
  • проводятся мероприятия в целях обнаружения фактов несанкционированного доступа к ПДн и принятия соответствующих мер реагирования в соответствии с действующим законодательством Российской Федерации;
  • определены мероприятия, направленные на восстановление ПДн, в случае их модификации или уничтожения вследствие несанкционированного доступа к ним;
  • ведется учет машинных носителейПДн;
  • проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • разработана система защиты информации для ИСПДн, учитывающая требования подзаконных актов Российской Федерации в области защиты ПДн и результаты моделирования угроз и нарушителей ИСПДн;
  • применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, для нейтрализации актуальных угроз безопасности;
  • в Обществе изданы локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки ПДн, процедуры, направленные на устранение последствий таких нарушений;
  • проводится ознакомление работников, допущенных к обработке ПДн субъектов ПДн, с требованиями, установленными действующим законодательством Российской Федерации в области ПДн, настоящей Политикой, а также локальными нормативными актами Общества и/или обучения указанных работников;
  • организована надлежащая обработка ПДн, осуществляемая с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения ПДн в информационных системах);
  • организован надлежащий порядок работы с ПДн, осуществляемый без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих ПДн, установление порядка уничтожения либо обезличивания ПДн, обрабатываемых без использования средств автоматизации);
  • доступ работников к информации, содержащей ПДн субъектов ПДн, организован в соответствии с их должностными (функциональными) обязанностями;
  • осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным актам Общества;
  • проводится оценка вреда, который может быть причинен субъектам персональных данных в Обществе в случае нарушенияФедерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.6. Порядок действий в случае инцидентов В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных:

  • в течение двадцати четырех часов с момента выявления такого инцидента о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  • в течение семидесяти двух часов с момента выявления такого инцидента о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7.7. Хранение персональных данных Хранение ПДн в Обществе осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
При осуществлении хранения ПДн Общество использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка ПДн в Обществе, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей ПДн) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.
Общество обеспечивает раздельное хранение ПДн (материальных носителей ПДн), используемых для различных целей обработки, осуществляемой без использования средств автоматизации.
При хранении материальных носителей ПДн соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Обществом.

7.8. Актуализация, исправление, блокирование, удаление и уничтожение персональных данных В случае подтверждения факта неточности ПДн они подлежат их актуализации Обществом.
Обработка ПДн прекращается Обществом в случае выявления и подтверждения факта неправомерности их обработки.
ПДн подлежат уничтожению Обществом в случаях достижения целей обработки ПДн, а также надлежащим образом оформленного отзыва субъектом ПДн согласия на их обработку. При этом в случае получения Обществом отзыва субъектом ПДн согласия на их обработкуОбщество вправе продолжить такую обработку если она предусмотрена договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн или обработка ПДн требуется для исполнения требований действующего законодательства Российской Федерации.
В случае отсутствия возможности уничтожения персональных данных в течение сроков, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Уничтожение персональных данных производится с соблюдением Требований к подтверждению уничтожения персональных данных, которые утверждены Приказом Роскомнадзора от 28.10.2022 № 179.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

  • подтверждение факта обработки его ПДн Компанией;
  • правовые основания и цели обработки ПДн;
  • сведения о применяемых Компанией способах обработки ПДн;
  • наименования и места нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании законодательства;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения Компанией обязанностей, установленных ст. 18.1 (мер, направленных на выполнения обязанностей Компании как оператора ПДн) Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иные сведения, предусмотренные законодательством.

8.1. Ответы на запросы субъектов ПДн Общество осуществляет прием и обработку обращений субъектов ПДн, а также контроль обеспечения такого приема и обработки в целях соблюдения прав и законных интересов субъекта ПДн.
При рассмотрении обращений либо при получении запросов субъектов ПДн Общество руководствуется положениями Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных».
Общество, получив обращение либо запрос субъекта ПДн, содержащие информацию, предусмотренную Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», убедившись в законности такого обращения либо запроса, предоставляет субъекту ПДн и/или его представителю, обладающему полномочиями на предоставление интересов субъекта ПДн, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, или принимает иные меры в зависимости от специфики (особенностей) обращения либо запроса. При этом, предоставляемые Обществом сведения не могут содержать ПДн других субъектов ПДн, исключение составляют случаи, при которых имеются законные основания для раскрытия ПДн других субъектов ПДн.
Общество вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении либо запросе, посредством предоставления мотивированного отказа субъекту ПДн или его представителю, в случае наличия у Общества законных оснований.
По вопросам, связанным с обработкой и защитой ПДн, необходимо связаться с Обществом, направив:

  • письменный запрос по адресу: пр. Вернадского, д. 41, г. Москва, 119415;
  • электронное письмо по адресу: info@omp.ru. Если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований законодательства РФ или иным образом, нарушают его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в Роскомнадзор.

9. АКТУАЛИЗАЦИЯ И ОТВЕТСТВЕННОСТЬ

Периодический пересмотр и актуализация настоящей Политики проводится по мере необходимости, но не реже 1 раза в 24 месяца.
Контроль за соблюдением настоящей Политики осуществляет Ответственный за организацию обработки персональных данных.
Ответственность Общества за нарушение требований законодательства Российской Федерации и внутренних нормативных документов Общества в сфере обработки и защиты ПДн определяется в соответствии с законодательством Российской Федерации.
Ответственность работников Общества, имеющих доступ к ПДн, за невыполнение требований и норм, регулирующих обработку и защиту ПДн, включая разглашение или утрату ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними нормативными документами Общества персонально для каждого Работника, имеющего доступ к персональным данным и допустившего такое нарушение. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

10. ПРИЛОЖЕНИЯ

Приложение № 1. Категории субъектов ПДн, цели обработки ПДн, категории обрабатываемых в ООО «Открытая мобильная платформа» ПДн.

Цели обработки ПДн Категории Субъектов ПДн Перечень обрабатываемых ПДн
1 Реализация трудовых и непосредственно связанных с ними отношений путем ведения кадрового, бухгалтерского и воинского учета Работники

Члены семьи работника (к членам семьи работников относятся супруг, супруга, родственники по прямой восходящей и нисходящей линии (родители и дети, в том числе усыновленные)

Полнородные и не полнородные (имеющие общих отца или мать) братья и сестры)

 Фамилия, имя, отчество (в том числе прежние фамилия, имя, отчество в случае их изменения), пол, число, месяц, год рождения, место рождения, гражданство, идентификационный номер налогоплательщика (далее ИНН), страховой номер индивидуального лицевого счета (далее СНИЛС), адрес регистрации (по месту пребывания, месту жительства)/адрес фактического проживания, реквизиты документа, удостоверяющего личность, отношение к воинской обязанности и сведения, отраженные в документах воинского учета, контактный телефон, адрес электронной почты, сведения о семейном положении, о составе семьи, включая фамилии, имена, отчества, даты рождения членов семьи, СНИЛС детей, реквизиты свидетельств о государственной регистрации актов гражданского состояния, сведения об образовании, квалификации или наличии специальных знаний, в том числе о послевузовском профессиональном образовании (включая наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании), сведения о наличии ученой степени, о профессиональной переподготовке и (или) повышении квалификации, информация о владении иностранными языками, степень владения ими, сведения о наличии государственных и ведомственных наград, иных наград и знаков отличия, сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.), сведения о наличии водительских прав, реквизиты водительского удостоверения, фотография, листки нетрудоспособности, сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции, сведения о наличии инвалидности, ИПР (индивидуальная программа реабилитации) или абилитации инвалида (ИПРА), должность, структурное подразделение, табельный номер, реквизиты банковской карты
2 Обеспечение соблюдения налогового законодательства РФ Работники Фамилия, имя, отчество число, месяц, год рождения, место рождения,семейное положение, сведения о доходах, пол,адрес места жительства, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, профессия, должность
3 Обеспечение соблюдения пенсионного и социального законодательства РФ Работники Фамилия, имя, отчество,число, месяц, год рождения, место рождения, сведения о доходах, пол, адрес места жительства, СНИЛС, ИНН, гражданство, реквизиты документа, удостоверяющего личность, сведения трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), профессия, должность, СНИЛС детей, Реквизиты банковской карты МИР
4 Добровольное медицинское страхование Работники

Родственники работников

 Фамилия, имя, отчество, пол, число, месяц, год рождения, адрес регистрации (по месту пребывания, месту жительства) /адрес фактического проживания, контактный номер телефона, должность, адрес электронной почты, фамилия, имя, отчество детей, пол детей, число, месяц, год рождения детей, адрес регистрации (по месту пребывания, месту жительства)/адрес фактического проживания детей
5 Предоставление гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Общества Работники

Бывшие работники

Родственники работников

 Фамилия, имя, отчество (в том числе прежние фамилия, имя, отчество в случае их изменения), число, месяц, год рождения, контактный телефон, адрес электронной почты или сведения о других способах связи, сведения о семейном положении, о составе семьи, включая фамилии, имена, отчества, даты рождения супругов и близких родственников (отца, матери, братьев, сестер и детей, в том числе усыновителей и усыновленных), реквизиты свидетельств о государственной регистрации актов гражданского состояния, номер банковского лицевого счета, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, листки нетрудоспособности, данные свидетельства/акта о смерти
6 Обучение и продвижение по карьере Работники Фамилия, имя, отчество (в том числе прежние фамилия, имя, отчество в случае их изменения), число, месяц, год рождения, адрес регистрации,данные документа, удостоверяющего личность, СНИЛС, ИНН, сведения об образовании, профессия, специальность, должность, место работы, адрес электронной почты, номер телефона
7 Осуществление начислений и перечислений денежных средств Работники Фамилия, имя, отчество, номер банковского лицевого счета для перечисления заработной платы или платы за выполненную работу (оказанную услугу), информация о заработной плате, в том числе, сведения о сумме заработной платы, иных выплат и вознаграждений за текущий календарный год и два календарных года, предшествующих прекращению предыдущей работы, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, в том числе, данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи)
8 Информационно технологическое обеспечение деятельности, электронный документооборот Работники Фамилия, имя, отчество, число, месяц, год рождения, фотография, должность. контактный телефон. адрес электронной почты, реквизиты документа, удостоверяющего личность (паспорт гражданина РФ), ИНН, СНИЛС
9 Размещение на информационно-справочных ресурсах Работники

Авторы учебных материалов

 Фамилия, имя, отчество, число, месяц рождения, фотография, должность, контактный телефон, адрес электронной почты
10 Организация командировок Работники Фамилия, имя, отчество, дата рождения, пол, гражданство, контактный телефон, адрес электронной почты, реквизиты документа, удостоверяющего личность, реквизиты заграничного паспорта, регистрационный номер личного автомобиля
11 Обеспечение охраны здоровья и жизни, личной безопасности, планирование оповещения на случай непредвиденных обстоятельств Работники Фамилия, имя, отчество, должность, число, месяц, год рождения, адрес электронной почты, СНИЛС
12 Обеспечение пропускного режима на территорию оператора Работники

Представители контрагентов

Посетители Общества

Кандидаты на вакантные должности

Лица, проходящие производственную практику

Участники развлекательных, маркетинговых, образовательных и других программ и мероприятий

 Фамилия, имя, отчество, число, месяц, год рождения, должность, фотография, данные документа, удостоверяющего личность, адрес места жительства/регистрации, контактный телефон, адрес электронной почты, регистрационный номер личного автомобиля
13 Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением Лица, проходящие производственную практику

Студенты

Руководители практики от ВУЗов

Наставники от оператора

 Фамилия, имя, отчество, число, месяц, год рождения. место проживания, вуз, факультет, направление, курс, номер группы, сроки стажировки, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, в том числе, данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи)
14 Подбор персонала (соискателей) на вакантные должности оператора Соискатели Фамилия, имя, отчество (в том числе прежние фамилия, имя, отчество в случае их именения), число, месяц, год рождения, место рождения, гражданство, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, данные документа, удостоверяющего личность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации), сведения об образовании, профессия, специальность, повышение квалификации, фотография
15 Привлечение и отбор кандидатов для формирования кадрового резерва, проверка деловых и личностных качеств, содействие в обучении (включая валидацию выданных сертификатов об обучении) и трудоустройстве Кандидаты на вакантные должности и кадровый резерв, а также лица, находящиеся в кадровом резерве

Лица, проходящие обучение или производственную практику

 Фамилия, имя, отчество (в том числе прежние фамилия, имя, отчество в случае их изменения), число, месяц, год рождения, место рождения, гражданство, адрес регистрации (по месту пребывания, месту жительства)/адрес фактического проживания, отношение к воинской обязанности и сведения, отраженные в документах воинского учета, контактный телефон, адрес электронной почты или сведения о других способах связи, сведения о семейном положении, о составе семьи, включая фамилии, имена, отчества, даты рождения супругов и близких родственников (отца, матери, братьев, сестер и детей, в том числе усыновителей и усыновленных), сведения об образовании, квалификации или наличии специальных знаний, в том числе о послевузовском профессиональном образовании (включая наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании), сведения о наличии ученой степени, о профессиональной переподготовке и (или) повышении квалификации, информация о владении иностранными языками, степень владения ими, сведения о наличии государственных и ведомственных наград, иных наград и знаков отличия, сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.), вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, в том числе, реквизиты страхового свидетельства обязательного пенсионного страхования, идентификационный номер налогоплательщика, сведения о наличии родственников / знакомых, работающих в ООО «Открытая мобильная платформа», сведения о наличии автомобиля, водительских прав, фотография
16 Продвижение товаров, работ, услуг на рынке, организация развлекательных, маркетинговых, образовательных, научно-исследовательских и других программ и мероприятий Работники

Потенциальные клиенты

Представители контрагентов

Участники развлекательных, маркетинговых, образовательных, научно-исследовательских и других программ и мероприятий

 Фамилия, имя, отчество, число, месяц, год рождения, место работы (наименование компании), адрес места работы, должность, адрес электронной почты, контактный номер телефона, фотография: адреса страниц в социальных сетях
17 Регистрация пользователей на Интернет-ресурсах оператора, работа с поданными ими обращениями Работники

Представители контрагентов и третьих лиц

Посетители интернет сайтов

 Имя, фамилия и отчество, адрес электронной почты, номер телефона, место работы, должность
18 Статистический учет, анализ поведенческих характеристик посетителей на Интернет - ресурсах ООО «Открытая мобильная платформа» посредством метрических программ Посетители интернет сайтов Регион местоположения, дата/время, когда совершались действия, ID используемого устройства, IP-адрес, категоризация по полу, возрасту, информация о переходах, содержимое файлов cookie
19 Ведение предусмотренной учредительными документами, деятельности, информационное взаимодействие с контрагентами (партнерами) и/или иными третьими лицами по вопросам деятельности ООО «Открытая мобильная платформа», в том числе, в целях защиты и представления интересов ООО «Открытая мобильная платформа», осуществления договорной, закупочной и предпринимательской деятельностей Работники

Представители контрагентов и третьих лиц

 Фамилия, имя, отчество, место работы: должность, адрес электронной почты, телефон, реквизиты документа, удостоверяющего личность, сведения о доходах
20 Учет и организация использования мобильных устройств Работники

Бывшие работники

Представители контрагентов и третьих лиц

 Фамилия, имя, отчество, число, месяц, год рождения, адрес электронной почты, пол, место работы, подразделение, должность, адрес регистрации (по месту пребывания, месту жительства) /адрес фактического проживания
21 Подготовка, заключение и исполнение гражданско-правовых договоров с физическими лицами Контрагенты-физические лица Фамилия, имя, отчество, число, месяц, год рождения, место рождения, адрес, данные документа, удостоверяющего личность, банковские реквизиты, СНИЛС, ИНН, адрес электронной почты, номер телефона
22 Ответы на запросы государственных и муниципальных органов власти Физические лица, указанные в запросах органов исполнительной власти Фамилия, имя, отчество, должность, адрес электронной почты, телефон, иные ПДн, указанные в запросе органа исполнительной власти
23 Обеспечение противодействия коррупции, предупреждения, своевременного выявления и урегулирования конфликта интересов Работники

Кандидаты на вакантные должности и кадровый резерв, а также лица, находящиеся в кадровом резерве

Родственники работников

Представители контрагентов, включая контактных лиц контрагентов

Связанные лица Работника (Связанные лица – состоящие с Работником в близком родстве или свойстве лица (родители, супруги, дети, братья, сестры, а также братья, сестры, родители, дети супругов и супруги детей, а также иные неуказанные родственники)

Граждане или организации, с которыми Работник и (или) лица, состоящие с ним в близком родстве или свойстве, связаны имущественными, корпоративными или иными близкими отношениями)

Заявители, обратившиеся по каналам обратной связи (эл.почта etics@omp.ru )

Лица, указанные Заявителем в сообщении о нарушении, указанные при обращении на каналы обратной связи

 Фамилия, имя, отчество, должность, адрес электронной почты, сведения о наличии родственников / знакомых, работающих в Обществе, сведения, указываемые Работником в Декларации о конфликте интересов, сведения, полученные от Заявителя в сообщении о нарушении, предоставленные при обращении на Каналы обратной связи
24 Проверка контрагентов Контрагенты

Связанные с Контрагентами лица

Представители Контрагентов

Выгодоприобретатели

 Фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая), гражданство, дата рождения, реквизиты документа, удостоверяющего личность, данные документов, подтверждающих право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации (если наличие таких документов обязательно в соответствии с международными договорами Российской Федерации и законодательством Российской Федерации), адрес места жительства (регистрации) или места пребывания, идентификационный номер налогоплательщика (при его наличии), принадлежность к публичным должностным лицам
25 Оформления доверенностей, в том числе машиночитаемых доверенностей Работники ФИО, дата рождения, паспортные данные, ИНН, СНИЛС
26 Защита интеллектуальной собственности Работники ФИО, дата рождения, гражданство, место жительства, паспортные данные (серия, номер, кем, когда выдан), СНИЛС

Мы используем cookies для персонализации сайта и его более удобного использования. Вы можете запретить cookies в настройках браузера.

Пожалуйста ознакомьтесь с политикой использования cookies.