1.5. Общество как оператор персональных данных обязано:
➢ обеспечивать конфиденциальность и безопасность персональных данных субъектов
персональных данных;
➢ консультировать субъектов персональных данных об их правах, предоставляет
информацию по их запросу об обработке их персональных данных;
➢ уточнять персональные данные субъекта персональных данных по его запросу,
блокировать или удалять их, если они являются неполными, устаревшими,
недостоверными, незаконно полученными или не являются необходимыми для
заявленной цели обработки;
➢ уведомлять субъекта персональных данных относительно его персональных данных,
в соответствии с обязанностями, возложенными на Оператора.
1.6. Общество вправе:
➢ предоставлять персональные данные субъектов персональных данных третьим
лицам, если это предусмотрено действующим законодательством (налоговые,
правоохранительные органы и др.) и настоящей Политикой;
➢ отказывать в предоставлении информации о персональных данных в случаях,
предусмотренных законодательством Российской Федерации в области персональных
данных;
➢ использовать персональные данные субъекта персональных данных без его согласия,
в случаях, предусмотренных законодательством Российской Федерации в области
персональных данных.
1.7. Субъект персональных данных имеет право:
➢ запрашивать информацию, касающуюся обработки его персональных данных;
➢ требовать уточнения его персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной цели обработки;
➢ отозвать свое согласие на обработку персональных данных;
➢ принимать иные предусмотренные законодательством Российской Федерации в
области персональных данных меры по защите своих прав.
1.8. Субъект имеет право обратиться к Оператору для реализации своих прав в порядке,
определенном ст.7 настоящей Политики.
2. Цели обработки персональных данных Оператором
➢ Ведение кадрового и бухгалтерского учета, включая заключение и/или исполнение
заключенного трудового договора, обучение работников, карьерный рост, учет
результатов исполнения должностных обязанностей, обеспечение установленных
законодательством РФ условий труда, гарантий и компенсаций;➢ Рассмотрение возможности трудоустройства в Общество и оформление кадровых
документов;
➢ Заключение, исполнение, изменение и прекращение гражданско-правовых
договоров в интересах Общества, включая установление и поддержание делового
общения, осуществление информационного взаимодействия;
➢ Организация и проведение стратегических сессий, тренингов, обучающих программ,
предоставление коучинговых услуг, в том числе с привлечением партнеров для поиска
потенциальных клиентов и последующего присоединения к партнерской программе.
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных в Обществе являются:
➢ исполнение возложенных законодательством РФ на Оператора функций,
полномочий и обязанностей (Конституция РФ, Трудовой Кодекс РФ, Гражданский Кодекс
РФ, ФЗ-149 «Об информации, информационных технологиях и о защите информации», ФЗ-152 «О персональных данных», ФЗ-273 «Об образовании в Российской Федерации»);
➢ договоры, заключаемые Обществом с субъектами персональных данных;
➢ согласия на обработку персональных данных, получаемые Оператором в целях,
указанных в разделе 2 настоящей Политики;
➢ осуществление прав и законных интересов Оператора;
➢ участие в судопроизводстве.
4. Объем и категории обрабатываемых персональных данных, категории субъектов
персональных данных
Объем и категории обрабатываемых персональных данных, категории субъектов
персональных данных, цели и правовые основания обработки персональных данных, а
также сроки хранения персональных данных приведены в Реестре процессов обработки
персональных данных в Обществе, а также в Реестре Операторов на сайте РКН.
Оператор получает персональные данные напрямую от субъекта персональных
данных при заполнении форм обратной связи, анкет, получении отзывов на своих ресурсах
и в иных случаях, попадающих под цели обработки персональных данных оператором.
В случаях, когда это прямо предусмотрено законодательством, Оператор получает
персональные данные субъектов от третьих лиц. В ряде случаев Оператор получает
персональные данные субъектов автоматически с помощью метрических программ. Для
работы с такими данными Оператор использует cookies.
Cookies позволяют веб-сайтам (приложениям) распознавать пользовательские
устройства, определять пользовательские предпочтения и собирать статистику того, как
пользователи взаимодействуют с веб-сайтами (приложениями) для улучшения опыта
использования или для устранения различных ошибок или багов. Оператор не использует
cookies для установления личности субъекта персональных данных как конкретного
пользователя своих сервисов.
5. Порядок и условия обработки персональных данных
5.1. Принципы обработки персональных данных субъектов персональных данных
Оператором:
➢ обработка персональных данных осуществляется на законной и справедливой➢ обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей;
➢ не допускается объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой;
➢ обработке подлежат только персональные данные, которые отвечают целям их
обработки;
➢ содержание и объем обрабатываемых персональных данных соответствуют
заявленным целям обработки, Общество не обрабатывает избыточные персональные
данные;
➢ при обработке обеспечивается точность персональных данных, их достаточность, а в
необходимых случаях и актуальность по отношению к целям обработки персональных
данных;
➢ обеспечивается принятие мер по удалению или уточнению неполных или неточных
данных;
➢ хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом или настоящей Политикой;
➢ обрабатываемые персональные данные уничтожаются по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено действующим законодательством РФ.
5.2. Условия обработки персональных данных
5.2.1. Правовые основания обработки:
➢ обработка персональных данных осуществляется с согласия субъекта персональных
данных;
➢ обработка персональных данных необходима для достижения целей,
предусмотренных законом, для осуществления и выполнения возложенных
законодательством на Общество функций, полномочий и обязанностей;
➢ обработка персональных данных необходима для исполнения договора, стороной
которого либо выгодоприобретателем или поручителем по которому является субъект
персональных данных;
➢ обработка персональных данных необходима для осуществления прав и законных
интересов оператора или третьих лиц, либо для достижения общественно значимых целей
при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
➢ осуществляется обработка персональных данных, доступ неограниченного круга лиц
к которым предоставлен субъектом персональных данных либо по его разрешению;
➢ обработка персональных данных осуществляется в связи с участием лица в
конституционном, гражданском, административном, уголовном судопроизводстве,
судопроизводстве в арбитражных судах.
5.2.2. Действия с персональными данными, совершаемые Оператором:
сбор; запись, систематизация, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передача (распространение, предоставление, доступ),
блокирование, удаление, уничтожение.
5.3. Способы получения Оператором персональных данных субъектов: лично от субъекта
персональных данных; из заключенного договора, одной из сторон которого является
субъект персональных данных.
5.4. Субъект персональных данных, предоставивший Обществу свои персональные данные, дает согласие на их обработку. При отсутствии необходимости получения письменногосогласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом или его представителем в любой позволяющей подтвердить факт его получения форме.
5.5. В случаях, если персональные данные получены не от субъекта персональных данных
или его законного представителя, Оператор до начала обработки таких персональных
данных уведомляет субъекта об обработке персональных данных.
5.6. Уведомление субъекта об обработке персональных данных, полученных не от него
самого, не осуществляется в следующих случаях:
➢ субъект уведомлен об осуществлении обработки его персональных данных
соответствующим оператором;
➢ персональные данные получены Оператором на основании федерального закона или
в связи с исполнением договора, стороной которого либо выгодоприобретателем или
поручителем, по которому является субъект персональных данных;
➢ обработка персональных данных, разрешенных субъектом для распространения,
осуществляется с соблюдением установленных таким субъектов запретов и условий;
➢ предоставление субъекту сведений, содержащихся в уведомлении об обработке
персональных данных, нарушает права и законные интересы третьих лиц.
5.7. Кроме случаев, указанных в п.5.6. настоящей Политики, Оператор вправе раскрыть
персональные данные субъекта в следующих случаях:
➢ в соответствии с требованиями действующего законодательства:
➢ в ответ на требования органов государственной власти;
➢ в соответствии с требованиями судебного процесса в связи с осуществлением
правосудия;
➢ в случае необходимости защиты жизни, здоровья или иных жизненно важных
интересов субъекта персональных данных;
➢ в целях защиты прав Общества или уменьшения возможного ущерба ей;
➢ в чрезвычайных ситуациях.
5.8. При поручении обработки персональных данных третьему лицу Оператор заключает
соответствующий договор поручения с этим лицом. При этом Оператора в таком договоре
поручения обязует лицо, осуществляющее обработку персональных данных, соблюдать
принципы и правила обработки персональных данных, предусмотренные действующим
законодательством РФ.
5.9. В случаях, когда Оператор поручает обработку персональных данных третьему лицу,
ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению
Общества, несет ответственность перед Оператором в соответствии с условиями договора поручения.
5.10. Общество обязуется и обязует иных лиц, получивших доступ к персональным данным,
не раскрывать третьим лицам и не распространять персональные данные без согласия
субъекта, если иное не предусмотрено действующим законодательством РФ.
5.11. При наличии согласия субъекта Общество передает персональные данные субъекта
третьим лицам.
5.12. При обработке персональных данных Оператор применяет необходимые правовые,
организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных.5.13. Для обеспечения защиты персональных данных субъектов в Обществе реализованы следующие меры:
➢ назначен ответственный за организацию обработки персональных данных и их
защиту;
➢ для обеспечения безопасности персональных данных в информационных системах
Общества внедрена система защиты персональных данных, согласно требованиям
действующего законодательства РФ;
➢ все носители с персональными данными как бумажные, так и электронные, подлежат
учету и к ним применяются строгие требования по хранению и уничтожению;
➢ все персональные данные резервируются и, в случае их модифицирования или
уничтожения Оператор всегда может их восстановить, за исключением случаев отзыва
согласия на обработку данных субъектом персональных данных;
➢ на территории Оператора установлен пропускной режим;
➢ доступ к персональным данным имеют минимально необходимое количество
работников Общества и только в целях выполнения ими их должностных обязанностей;
➢ условия о неразглашении конфиденциальной информации содержатся в
соглашениях о неразглашении конфиденциальной информации, заключенных со всеми
работниками и контрагентами Общества, получившим доступ к персональным данным
субъектов;
5.14. Общество проводит систематическое и непрерывное обучение своих работников,
занятых в процессе обработки персональных данных;
5.15. Общество постоянно повышает уровень безопасности персональных данных
субъектов с помощью системы внутреннего контроля и, при обнаружении несоответствий,
в самые короткие сроки устраняет их причины.
6. Сроки обработки и хранения персональных данных. Порядок их уничтожения
6.1. Хранение персональных данных в Обществе осуществляется в форме, позволяющей
определить субъекта персональных данных не дольше, чем этого требуют цели обработки
персональных данных, кроме случаев, когда срок хранения персональных данных не
установлен федеральным законом или договором, стороной которого,
выгодоприобретателем или поручителем, по которому является субъект персональных
данных.
6.2. Сроки хранения персональных данных определены в Реестре процессов обработки
персональных данных в Обществе и соответствуют срокам, установленным
законодательством о персональных данных. Хранение персональных данных
осуществляется Оператором исключительно на территории РФ.
6.3. Оператор обеспечивает раздельное хранение персональных данных на разных
материальных носителях, обработка которых осуществляется в различных целях,
определенных настоящей Политикой.
6.4. Контроль за хранением и использованием материальных носителей персональных
данных, не допускающий несанкционированное использование, уточнение,
распространение и уничтожение персональных данных, находящихся на этих носителях,
осуществляют руководители структурных подразделений Общества.
6.5. Срок хранения персональных данных, внесенных в информационные системы
Оператора, соответствует сроку хранения бумажных оригиналов.
6.6. Условием прекращения обработки персональных данных в Обществе является
достижение целей обработки персональных данных, истечение срока действия согласия
или отзыв согласия субъекта персональных данных на обработку его персональныхданных, ликвидация Общества, а также выявление неправомерной обработки персональных данных.
6.7. В случае подтверждения факта неправомерности обработки персональных данных,
обработка таких персональных данных прекращается Оператором.
6.8. При достижении целей обработки персональных данных, а также в случае отзыва
субъектом персональных данных согласия на их обработку персональные данные
подлежат уничтожению, если у Оператора отсутствуют иные правовые основания для
продолжения обработки персональных данных.
6.8.1. Такими основаниям являются:
наличие в договоре, стороной которого, выгодоприобретателем или поручителем, по
которому является субъект персональных данных, условия о продолжении обработки
персональных данных после достижения целей обработки;
наличие у Оператора права осуществлять обработку персональных данных без согласия
субъекта на основаниях, предусмотренных Федеральным Законом № 152 «О персональных данных» или иными федеральными законами;
наличие в ином соглашении между Оператором и субъектом персональных данных
условия о продолжении обработки персональных данных после достижения целей
обработки.
6.9. Уничтожение по окончании срока обработки персональных данных на электронных
носителях производится путем механического нарушения целостности носителя, не
позволяющего произвести считывание или восстановление персональных данных, или
удалением с электронных носителей методами и средствами гарантированного удаления
остаточной информации.
6.10. Уничтожение по окончании срока обработки персональных данных на бумажных
носителях осуществляется в соответствии с правилами Общества, установленными для
документооборота и архивирования. Структурное подразделение Общества,
ответственное за документооборот и архивирование, осуществляет систематический
контроль и выделение документов, содержащих персональные данные, с истекшими
сроками хранения, подлежащих уничтожению.
7. Рассмотрение запросов субъектов персональных данных или их представителей
7.1. Субъект персональных данных или его законный представитель имеет право на
получение информации, касающейся обработки его персональных данных, в том числе
содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к
его персональным данным или которым могут быть раскрыты персональные данные на
основании договора с Оператором или на основании федерального закона;
перечень обрабатываемых персональных данных, относящихся к соответствующему
субъекту персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
информацию о способах исполнения Оператором обязанностей, установленных ст.18.1
152-ФЗ;
иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.7.2. Субъект персональных данных или его законный представитель вправе требовать от
Общества уточнения персональных данных, их блокирования или уничтожения, если
персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные меры для защиты своих прав.
7.3. Сведения, указанные в п.7.1. настоящей Политики, предоставляются субъекту
персональных данных Обществом в доступной форме, и в них не должны содержаться
персональные данные, относящиеся к другим субъектам персональных данных,
за исключением случаев, если имеются законные основания для раскрытия таких
персональных данных.
7.4. Сведения, указанные в п.7.1. настоящей Политики, предоставляются субъекту
персональных данных или его представителю Оператором в течение десяти рабочих дней
с момента обращения либо получения Оператором запроса субъекта персональных
данных или его представителя. Направить обращение или запрос можно по адресу
Общества, указанному в п.1.1. настоящей Политики, либо по электронному адресу:
corporate@5prism.ru.
Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных
или его законного представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с
Оператором либо сведения, иным образом подтверждающие факт обработки
персональных данных Оператором;
подпись субъекта персональных данных или его законного представителя.
7.5. В случае, если сведения, указанные в п.7.1. настоящей Политики, а также
обрабатываемые персональные данные были предоставлены для ознакомления субъекту
персональных данных по его запросу, субъект персональных данных вправе обратиться
повторно к Оператору или направить ему повторный запрос в целях получения указанных
сведений и ознакомления с такими персональными данными не ранее чем через тридцать
дней после первоначального обращения или направления первоначального запроса, если
более короткий срок не установлен федеральным законом, принятым в соответствии с ним
нормативным правовым актом или договором, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект персональных
данных.
7.6. Субъект персональных данных вправе обратиться повторно к Оператору или направить
ему повторный запрос в целях получения сведений, указанных в п.7.1. настоящей
Политики, а также в целях ознакомления с обрабатываемыми персональными данными до
истечения срока, указанного в п.7.5. настоящей Политики, в случае, если такие сведения и
(или) обрабатываемые персональные данные не были предоставлены ему для
ознакомления в полном объеме по результатам рассмотрения первоначального
обращения. Повторный запрос наряду со сведениями, указанными в п.7.4. настоящей
Политики, должен содержать обоснование направления повторного запроса.
7.7. Общество вправе отказать субъекту персональных данных в выполнении повторного
запроса, не соответствующего условиям, предусмотренным п.7.5. и п.7.6. настоящей
Политики. Такой отказ должен быть мотивированным. Обязанность представления
доказательств обоснованности отказа в выполнении повторного запроса лежит на
Операторе.
7.8. Право субъекта персональных данных на доступ к своим персональным данным может
быть ограничено в соответствии с требованиями законодательства РФ, в том числе еслидоступ субъекта персональных данных к его персональным данным нарушает права и
законные интересы третьих лиц.