• Главная
• О компании
• Политика в отношении обработки ПДн

Политика в отношении обработки ПДн

Политика_обработки_персональных_данных.pdf

1.1 ООО «Глобал-Софт» при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. В ООО «Глобал-Софт» принят комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках, контрагентах и других субъектах персональных данных.

1.2 Настоящая Политика ООО «Глобал-Софт» в отношении обработки персональных данных предоставляет информацию об основных принципах обработки персональных данных и реализуемых требованиях к защите ПДн.

1.3 Политика разработана в соответствии с требованиями и рекомендациями следующих документов:

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

- «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утвержденные Постановлением Правительства РФ от 01.11.2012г. № 1119;

- «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденное Постановлением Правительства РФ №687 от 15.09.2008;

- Приказ ФСТЭК №21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ ФСБ РФ №378 от 10.07.2014 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

1.4 Настоящая Политика является общедоступным документом и подлежит опубликованию на корпоративном сайте ООО «Глобал-Софт».

1.5 ООО «Глобал-Софт» не осуществляет трансграничную передачу персональных данных и хранение ПДн в базах, находящихся за пределами Российской Федерации. При необходимости осуществления трансграничной передачи персональных данных или хранения ПДн в базах, находящихся за пределами Российской Федерации, настоящая Политика и внутренние нормативные документы ООО «Глобал-Софт» по обеспечению безопасности ПДн подлежат пересмотру.

1.6 ООО «Глобал-Софт» обрабатывает персональные данные, которым требуется обеспечить третий уровень защищенности при их обработке в информационных системах ПДн, установленный Постановлением Правительства Российской Федерации года №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

В случае необходимости обрабатывать ПДн более высокого уровня защищенности должно быть выполнено:

- обеспечены меры по защите ПДн, установленные законодательством РФ и Правительством РФ;

- осуществлен пересмотр настоящей Политики и внутренних нормативных документов по защите ПДн.

1.7 Требования по обеспечению информационной безопасности, установленные в настоящей Политики, направлены на нейтрализацию актуальных угроз безопасности персональных данных, обрабатываемых в ООО «Глобал-Софт».

2. Принципы обработки персональных данных

2.1 Обработка персональных данных в ООО «Глобал-Софт» осуществляется на основе принципов:

- законности и справедливости основы обработки ПДн, законности целей и способов обработки ПДн;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям ООО «Глобал-Софт»;

- соответствия содержания и объема обрабатываемых ПДн, способов обработки ПДн установленным целям обработки ПДн;

- обеспечения точности, достаточности и актуальности ПДн, в том числе по отношению к целям их обработки, недопустимости избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки;

- недопустимости объединения созданных для несовместимых между собой целей баз данных ПДн.

2.2 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

2.3 При определении состава обрабатываемых ПДн субъектов персональных данных ООО «Глобал-Софт» руководствуется минимально необходимым составом персональных данных для достижения целей их получения.

3.  Цели обработки персональных данных

ООО «Глобал-Софт» осуществляет обработку ПДн для достижения следующих целей:

- Ведение кадрового и бухгалтерского учета;

- Подбор персонала (соискателей) на вакантные должности оператора;

- Подготовка, заключение и исполнение гражданско-правового договора;

- Продвижение товаров, работ, услуг на рынке.

4. Правовые основания обработки персональных данных

Основанием обработки ПДн в ООО «Глобал-Софт» являются следующие нормативные акты и документы:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Устав ООО «Глобал-Софт»;

- Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

5. Объем и категории, обрабатываемых персональных данных, категории субъектов персональных данных

5.1. В соответствии с целями обработки персональных данных, указанными в п. 3 настоящей Политики, ООО «Глобал-Софт» осуществляется обработка следующих категорий субъектов персональных данных.

Цель обработки данных: Ведение кадрового и бухгалтерского учета:

- работники ООО «Глобал-Софт»;

- уволенные работники ООО «Глобал-Софт»;

- соискатели вакантных должностей в ООО «Глобал-Софт».

Цель обработки данных: Подбор персонала (соискателей) на вакантные должности оператора:

- соискатели вакантных должностей в ООО «Глобал-Софт».

Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора:

- клиенты ООО «Глобал-Софт»;

- контрагенты ООО «Глобал-Софт»;

- работники клиента ООО «Глобал-Софт».

Цель обработки данных: Продвижение товаров, работ, услуг на рынке

- посетители сайта ООО «Глобал-Софт»;

- клиенты ООО «Глобал-Софт»;

- контрагенты ООО «Глобал-Софт»;

- работники клиента ООО «Глобал-Софт».

5.2. В соответствии с целями обработки персональных данных, указанными в п. 3 настоящей Политики, ООО «Глобал-Софт» осуществляется обработка следующих перечней персональных данных:

Цель обработки данных: Ведение кадрового и бухгалтерского учета:

Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; фото-видео изображение лица (без биометрии); сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

Цель обработки данных: Подбор персонала (соискателей) на вакантные должности оператора:

Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; фото-видео изображение лица (без биометрии); адрес места жительства; номер телефона; гражданство; профессия.

Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора:

Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; фото-видео изображение лица (без биометрии); номер расчетного счета; номер лицевого счета; должность.

Цель обработки данных: Продвижение товаров, работ, услуг на рынке:

Фамилия, имя, отчество; адрес электронной почты; номер телефона.

5.3. Для каждой цели обработки персональных данных, обрабатываемых в ООО «Глобал-Софт», приказами ООО «Глобал-Софт», утверждаются объем, категории и перечни обрабатываемых персональных данных, категории субъектов персональных данных, обрабатываемых в информационных системах персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении законных оснований.

6. Меры по обеспечению безопасности персональных данных

6.1. В ООО «Глобал-Софт» осуществляется автоматизированная обработка персональных данных, а также обработка персональных данных без использования средств автоматизации. Совокупность операций обработки персональных данных в ООО «Глобал-Софт» включает:

Цель обработки данных: Ведение кадрового и бухгалтерского учета:

Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение;

Цель обработки данных: Подбор персонала (соискателей) на вакантные должности оператора:

Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение;

Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора:

Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Цель обработки данных: Продвижение товаров, работ, услуг на рынке

Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление.

6.2. При сборе персональных данных ООО «Глобал-Софт» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

6.3. Прекращение обработки персональных данных осуществляется при прекращении деятельности ООО «Глобал-Софт» (ликвидация или реорганизация).

6.4. Трансграничная передача персональных данных ООО «Глобал-Софт» не осуществляется.

6.5. В ООО «Глобал-Софт» обеспечивается конфиденциальность персональных данных. Работники ООО «Глобал-Софт», получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.6. В ООО «Глобал-Софт» допускается обработка общедоступных персональных данных.

6.7. Обработка персональных данных осуществляется ООО «Глобал-Софт» с соблюдением следующих условий:

- обработка персональных данных необходима для достижения целей, предусмотренных законом Российской Федерации для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Глобал-Софт» функций, полномочий и обязанностей;

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

6.8. ООО «Глобал-Софт» вправе передавать персональные данные по основаниям, предусмотренным действующим законодательством Российской Федерации.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. ООО «Глобал-Софт» при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые ООО «Глобал-Софт», планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152.

7.3.В соответствии со статьей 18 ФЗ-152 ООО «Глобал-Софт» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. ООО «Глобал-Софт» в частности принял следующие меры:
- назначен ответственный за организацию обработки ПДн;

- разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;

- применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;

- осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике ООО «Глобал-Софт» в отношении обработки ПДн, локальным актам ООО «Глобал-Софт»;

- работники ООО «Глобал-Софт», непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику ООО «Глобал-Софт» в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.

7.4.В дополнение к требованиям ФЗ-152 в ООО «Глобал-Софт» осуществляется комплекс мероприятий, направленных на защиту информации о своих клиентах, сотрудниках и контрагентах. ООО «Глобал-Софт» руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации.

7.5. Обезличивание ПДн осуществляется путем проведения декомпозиции ПДн на отдельные массивы, установить связь между которыми возможно только при наличии дополнительной информации (ключа). Ключ для восстановления ПДн из нескольких массивов доступен только тем сотрудниками ООО «Глобал-Софт», которые непосредственно обрабатывают эти ПДн.

7.6. Уничтожение ПДн осуществляется путем логического или физического стирания информации о них из памяти автоматизированных систем и машинных носителей информации, с помощью которых осуществляется обработка ПДн, а также физического уничтожения бумажных носителей ПДн.

7.7. Блокирование ПДн осуществляется путем ограничения логического и физического доступа к соответствующим ПДн.

7.8. При работе с материальными носителями ПДн в ООО «Глобал-Софт» осуществляются процедуры по ограничению физического доступа к этим носителям путем установления пропускного режима в помещения ООО «Глобал-Софт», а также работе с носителями в условиях и их хранению в местах, не позволяющих посторонним лицам получить к ним доступ. Обработка ПДн, зафиксированных на материальных носителях, осуществляется в соответствие с указаниями руководства подразделения, осуществляющего обработку ПДн, и по согласованию с подразделением, отвечающим за защиту ПДн в ООО «Глобал-Софт».

Для обработки ПДн применяются типовые формы документов, которые определяются Правительством РФ, уполномоченными министерствами и ведомствами РФ, а также ООО «Глобал-Софт». Под типовой формой документа понимается шаблон, бланк документа или другая унифицированная форма документа, используемая ООО «Глобал-Софт» с целью сбора ПДн.

8.Права субъектов персональных данных и порядок их реализации

8.1. Права субъектов персональных данных:

8.1.1. Право субъекта персональных данных на доступ к его персональным данным:

1) Субъект персональных данных имеет право на получение информации (далее – запрашиваемая субъектом информация), касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных ООО «Глобал-Софт»;

- правовые основания и цели обработки персональных данных;

- цели и применяемые ООО «Глобал-Софт» способы обработки персональных данных;

- наименование и место нахождения ООО «Глобал-Софт», сведения о лицах (за исключением работников ООО «Глобал-Софт»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Глобал-Софт» или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Глобал-Софт», если обработка поручена или будет поручена такому лицу;

- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;

- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

2) Субъект персональных данных имеет право на получение запрашиваемой субъектом информации, за исключением случаев, когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

3) Субъект персональных данных вправе требовать от ООО «Глобал-Софт» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4) Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных от ООО «Глобал-Софт» в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

5) Запрашиваемая информация предоставляется субъекту персональных данных или его представителю ООО «Глобал-Софт» в течение десяти рабочих дней с момента обращения либо при получении запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Глобал-Софт» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «Глобал-Софт» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Глобал-Софт», подпись субъекта персональных данных или его представителя (далее – необходимая для запроса информация). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. ООО «Глобал-Софт» предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.

6) В случае если запрашиваемая субъектом информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ООО «Глобал-Софт» или направить повторный запрос в целях получения запрашиваемой субъектом информации и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

7) Субъект персональных данных вправе обратиться повторно в ООО «Глобал-Софт» или направить повторный запрос в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в подпункте 6 пункта 8.1.1. настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимой для запроса информацией должен содержать обоснование направления повторного запроса.

8) ООО «Глобал-Софт» вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на ООО «Глобал-Софт».

8.1.2. Обработка персональных данных в целях политической агитации ООО «Глобал-Софт» не осуществляется;

8.1.3. Право на обжалование действий или бездействия ООО «Глобал-Софт»:

1) Если субъект персональных данных считает, что ООО «Глобал-Софт» осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ООО «Глобал-Софт» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

2) Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.2. Обязанности оператора:

8.2.1. Обязанности оператора при сборе персональных данных:

1) При сборе персональных данных ООО «Глобал-Софт» предоставляет субъекту персональных данных по его просьбе запрашиваемую информацию, касающуюся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных».

2) Если предоставление персональных данных и (или) получение ООО «Глобал-Софт» согласия на обработку персональных данных являются обязательными в соответствии с федеральным законом, ООО «Глобал-Софт»» разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

3) Если персональные данные получены не от субъекта персональных данных, ООО «Глобал-Софт» до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию (далее – информация, сообщаемая при получении персональных данных не от субъекта персональных данных):

- наименование либо фамилия, имя, отчество и адрес ООО «Глобал-Софт» ;

- цель обработки персональных данных и ее правовое основание;

- перечень персональных данных;

- предполагаемые пользователи персональных данных;

- установленные Федеральным законом «О персональных данных» права субъекта персональных данных;

- источник получения персональных данных.

4) ООО «Глобал-Софт» не предоставляет субъекту информацию, сообщаемую при получении персональных данных не от субъекта персональных данных, в случаях, если:

- субъект персональных данных уведомлен об осуществлении обработки его персональных данных ООО «Глобал-Софт»;

- персональные данные получены ООО «Глобал-Софт» на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

- ООО «Глобал-Софт» осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- предоставление субъекту персональных данных информации, сообщаемой при получении персональных данных не от субъекта персональных данных, нарушает права и законные интересы третьих лиц.

8.2.2. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:

1) ООО «Глобал-Софт» сообщает в установленном порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Глобал-Софт» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

2) В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя ООО «Глобал-Софт» дает в письменной форме мотивированный ответ в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Глобал-Софт» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

3) ООО «Глобал-Софт» предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ООО «Глобал-Софт» вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «Глобал-Софт» уничтожает такие персональные данные. ООО «Глобал-Софт» уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

4) ООО «Глобал-Софт» сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Глобал-Софт» в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.2.3. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных:

1) В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных ООО «Глобал-Софт» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Глобал-Софт») с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных ООО «Глобал-Софт» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Глобал-Софт») с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

2) В случае подтверждения факта неточности персональных данных ООО «Глобал-Софт» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Глобал-Софт») в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

3) В случае выявления неправомерной обработки персональных данных, осуществляемой ООО «Глобал-Софт» или лицом, действующим по поручению ООО «Глобал-Софт», ООО «Глобал-Софт» в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению ООО «Глобал-Софт». В случае если обеспечить правомерность обработки персональных данных невозможно, ООО «Глобал-Софт» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ООО «Глобал-Софт» уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

4) В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «Глобал-Софт» обязано с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном ООО «Глобал-Софт» на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

5) В случае достижения цели обработки персональных данных ООО «Глобал-Софт» прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Глобал-Софт») и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Глобал-Софт») в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «Глобал-Софт» и субъектом персональных данных либо если ООО «Глобал-Софт» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

6) В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «Глобал-Софт» прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Глобал-Софт») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Глобал-Софт») в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «Глобал-Софт» и субъектом персональных данных либо если ООО «Глобал-Софт» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

7) В случае обращения субъекта персональных данных в ООО «Глобал-Софт» с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Федеральным законом «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8) В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, ООО «Глобал-Софт» блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Глобал-Софт») и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.3. Правила рассмотрения запросов субъектов персональных данных или их представителей в ООО «Глобал-Софт», а также формы рассмотрения соответствующих запросов субъектов персональных данных или их представителей утверждаются приказом ООО «Глобал-Софт».

9. Ответственность

9.1 Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут ответственность, предусмотренную законодательством Российской Федерации.

10. Условия пересмотра

10.1. Требования настоящей Политики могут развиваться другими внутренними нормативными документами ООО «Глобал-Софт», которые дополняют и уточняют его.

10.2. В случае изменения действующего законодательства и иных нормативных актов настоящее Политика и изменения к ней применяются в части, не противоречащей вновь принятым законодательным и иным нормативным актам.

10.3. Внесение изменений в настоящую Политику осуществляется на периодической и внеплановой основе:

- периодический пересмотр и внесение изменений (при необходимости) в настоящую Политику должно осуществляться не реже одного раза в 12 месяцев;

- внеплановое внесение изменений в настоящую Политику может производиться по результатам анализа инцидентов информационной безопасности, актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, результатам проведения внутренних аудитов информационной безопасности и других контрольных мероприятий.