Политика конфиденциальности
Настоящая Политика использования файлов cookie определяет основы использования нами файлов cookie на веб-сайте https://msch.vanadiy.com/ (далее по тексту — «Веб-сайт»).
При первом посещении нашего Веб-сайта вы будете проинформированы об использовании файлов cookie и соответствующих возможностях их использования.
Если вы продолжите пользоваться Веб-сайтом, не изменив настройки cookie, то вы тем самым выражаете согласие на использование файлов cookie на Веб-сайте в соответствии с настоящей политикой в отношении данного типа файлов. Текст согласия на использование файлов cookie находится в конце Политики конфиденциальности.
Вы можете изменить свои настройки в любое время.
Если вы не согласны с тем, чтобы мы использовали данный тип файлов, то вы должны соответствующим образом установить настройки вашего браузера или не использовать настоящий Веб-сайт.
Мы имеем право в одностороннем порядке вносить изменения в настоящую Политику путем обновления данной страницы.
Вам следует периодически просматривать эту страницу, чтобы убедиться, что вас устраивают возможные изменения.
Определение и виды cookie-файлов
Cookie — файлы или фрагменты информации, которые могут быть сохранены на вашем компьютере (или других интернет-совместимых устройствах, таких как смартфон или планшет), когда вы посещаете Веб-сайт. В данном типе файла может храниться различная информация, такая как тип браузера, используемая операционная система, языковые настройки или другие персональные настройки страницы, данные об использовании вами сайта, информация о заказе или данные входа в систему. Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Также могут существовать другие технологии, принцип работы которых схож с файлами cookie и которые сохраняют данные в вашем браузере или на вашем устройстве. В то время как вы, возможно, не сможете с помощью настроек вашего браузера отказаться от использования этих технологий отслеживания, такие технологии обычно работают только совместно с файлами cookie. Соответственно, отказ от использования файлов cookie в вашем браузере в большинстве случаев также отключит эти технологии. Все эти технологии далее совместно именуются «файлы cookie».
Файлы cookie используются для:
• настройки содержимого страниц Веб-сайта в соответствии с предпочтениями Пользователя, а также оптимизации Веб-сайта; в частности, эти файлы позволяют распознать ваше устройство и, соответственно, настроить просмотр страницы Веб-сайта под ваши индивидуальные потребности;
• создания статистики, которая помогает понять, как Пользователи используют Веб-сайт, это позволяет улучшить структуру и содержание Веб-сайта;
• поддержания сеанса Пользователя Веб-сайта (после входа в систему), благодаря чему Пользователи не должны повторно вводить логин и пароль на каждой странице.
Таким образом, файлы cookie не наносят вреда вашему устройству и позволяют нам предоставлять вам более быструю и лучшую навигацию по Веб-сайту. Cookie присутствуют, как правило, в значительном количестве в каждом пользовательском браузере и порой сохраняются надолго.
На нашем Веб-сайте используются два разных вида файлов cookie: «временные» (session cookies) и «постоянные» (persistent cookies).
Временные cookie являются файлами, которые хранятся в вашем устройстве до выхода с Веб-сайта или отключения программного обеспечения (веб-браузера).
Постоянные cookie хранятся в вашем устройстве в течение времени, указанного в параметрах файлов cookie или до момента их удаления вами.
Список файлов cookie, которые использует Веб-сайт при своем функционировании
Обязательные файлы cookie
Данные файлы cookie необходимы, чтобы Веб-сайт работал корректно. Они позволяют Вам передвигаться по нашему Веб-сайту, использовать его возможности. Эти файлы не идентифицируют вас как личность. Если вы не согласны использовать данный тип файлов, это может оказать влияние на производительность Веб-сайта или его компонентов.
Рекламные и целевые файлы cookie, файлы cookie для отслеживания
Tracking cookies могут отслеживать вашу историю просмотров, общую географическую зону и IP адрес для более целевого маркетинга. Зная ваше местонахождение, tracking cookies могут показывать вам рекламу с предложениями в вашем городе, например, о скидках в вашем местном магазине. Да, tracking cookies действительно могут вас отслеживать, но не могут определить ваше точное местоположение, например, домашний адрес. Являются ли tracking cookies шпионским ПО? Хотя tracking cookies вызывают некоторые опасения по поводу конфиденциальности, их нельзя назвать шпионским ПО, так как они, в отличие от шпионского ПО, не действуют тайно, не наносят ущерб вашему компьютеру и их можно легко остановить. Между тем, вы можете прекратить их действие, удалив эти cookies или отключив сторонние cookies в браузере. Шпионское ПО, напротив, это скрытый вид вредоносного ПО, который крадёт вашу конфиденциальную информацию, такую как имена пользователей, пароли, изображения и т.д. Стоит ли беспокоиться об отслеживающих cookies? Если вас не беспокоит, что cookies отслеживают ваши привычки и местоположение, тогда волноваться не о чем. Если же вы считаете это вторжением в личную жизнь, всегда можно удалить и отключить cookies. Кроме того, можно очистить кэш, чтобы удалить дополнительные данные.
Функциональные файлы cookie
Данные файлы cookie позволяют «запомнить» какой выбор вы сделали (например, ввели имя пользователя, язык и регион, где вы находитесь), чтобы сделать работу с Веб-сайтом эффективной и индивидуальной. Информация, собираемая с данного типа файлов, может включать личную информацию, которую вы предоставили, например, ваше имя пользователя или информацию о вашем имени, телефоне. Мы всегда будем информировать вас о том, что за информацию мы собираем, что мы с ней делаем и как мы ее обрабатываем. Если вы блокируете этот тип файлов, то это может повлиять на производительность и функциональность Веб-сайта и может ограничить доступ к контенту на Веб-сайте.
Файлы cookie социальных сетей
Настоящий Веб-сайт может содержать плагины социальных сетей, чтобы вы могли делиться контентом этих сайтов в социальных сетях. Если вы воспользуетесь этими компонентами, эти социальные сети также могут разместить файлы cookie в вашем браузере в рекламных целях.
Файлы cookie (куки) используются в социальных сетях для сохранения данных о пользователе и его действиях на сайте. Это небольшие текстовые файлы, которые браузер создаёт автоматически при посещении сайта, и содержат информацию о предыдущих посещениях: логин, язык браузера, настройки отображения страницы и т. д.
Как работает: при первом посещении сайт создаёт уникальный идентификатор, данные сохраняются в памяти браузера, при повторном визите браузер отправляет cookies на сервер сайта. Если пользователь до этого уже был на сайте, веб-ресурс извлекает сохранённую информацию из файла и загружает необходимые данные. Если файл окажется пустым, например при первом визите или запрете сохранять куки, сайт посчитает пользователя новым посетителем и запросит разрешение использовать cookie.
Управление в области передачи и приема файлов cookie
Во многих случаях программное обеспечение для просмотра веб-страниц (веб-браузер) по умолчанию допускает хранение файлов cookie в вашем устройстве. Вы можете в любой момент внести изменения в настройки файлов cookie. Эти настройки могут быть изменены в настройках веб-браузера. Подробная информация о возможности и способах передачи файлов cookie доступна в настройках программного обеспечения (веб-браузера).
Обращаем ваше внимание — отключение поддержки файлов cookie, которые мы используем, может повлиять на функционал Веб-сайта.
Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, Общество с ограниченной ответственностью «Медико - санитарная часть Ванадий»
Сокращенное название: ООО «МСЧ Ванадий» ИНН 6615011343, КПП 668101001. Юридический (почтовый) адрес: 624350, Свердловская область, г. Качканар, территория Зеленый мыс, 1 (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://msch.vanadiy.com/ (далее – Сайт).
1. Цель политики
Обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, в ООО «МСЧ Ванадий», (далее именуемое - «Общество»).
Действие Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных как с использование средств автоматизации, так и без использования таких средств.
2. Основные понятия в области персональных данных
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.12. Защита персональных данных - принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
2.13. Субъект персональных данных (субъект) - физическое лицо, к которому относятся соответствующие персональные данные.
2.14. Согласие на обработку персональных данных - выраженное субъектом персональных данных конкретное, предметное, информированное, сознательное и однозначное согласие на обработку персональных данных в любой позволяющей подтвердить факт его получения форме, а в случаях, предусмотренных федеральными законами - в письменной форме или в электронной форме, подписанное электронной подписью. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются без права распространения. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.15. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных. Предоставление биометрических персональных данных не может быть обязательным.
3. Основные права и обязанности оператора и субъекта (-ов) персональных данных
3.1. Основные права и обязанности оператора (Общества) определены Федеральным законом «О персональных данных» от 27.07.2006 № 152 - ФЗ, в частности:
• предоставлять субъекту персональных данных по его письменному запросу информацию, касающуюся его персональных данных, либо на законных основаниях предоставить отказ;
• распространять (делать доступными для других работников/субъектов) персональные данные на законных основаниях (например, для данных корпоративных систем);
• осуществлять обработку персональных данных, разрешенных субъектом персональных данных для распространения;
• по требованию субъекта уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;
• по требованию субъекта персональных данных или уполномоченных органов предоставлять доказательство получения согласия субъекта персональных данных на обработку его персональных данных/наличие иных законных оснований для обработки персональных данных;
• уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных (исключение - наличие уведомления субъекта);
• в случае достижения цели обработки персональных данных, незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами.
• обеспечить уничтожение, обезличивание в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
• в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных;
• обеспечить прекращение обработки персональных данных и их уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Об уничтожении персональных данных Компания обязана уведомить субъекта персональных данных;
• в случае поступления требования субъекта о прекращении обработки персональных данных немедленно прекратить обработку персональных данных;
• обеспечить прекращение обработки персональных данных, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;
• в любое время по требованию субъекта персональных данных прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения;
• при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.2. Основные права и обязанности субъекта персональных данных определены Федеральным законом «О персональных данных» от 27.07.2006 № 152 - ФЗ, в частности:
• Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе;
• Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом;
• Субъект персональных данных вправе требовать от Общества (посредством направления письменного запроса) уточнения своих персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• Субъект персональных данных имеет право на получение по письменному запросу информации, касающейся обработки его персональных данных (если такое право не ограничено в соответствии с федеральными законами), в том числе содержащей:
• Обращение к оператору по вопросам обработки персональных данных и в случае, если субъект считает, что его права нарушены и оператор не предпринял необходимых мер обращение за защитой в порядке, определенном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами;
• Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. Цели обработки персональных данных
• Персональные данные обрабатываются Обществом в соответствии с законодательством в целях:
✓ сохранения/защиты жизни и здоровья и благополучия субъектов персональных данных,
✓ обеспечения их личной безопасности,
✓ осуществления функций работодателя,
✓ соблюдения Обществом трудового законодательства и создания необходимых условий работникам для выполнения трудовых функций; получения социальных льгот и гарантий;
✓ исполнения требований законодательства, в том числе налогового, трудового, гражданского, об архивном деле в Российской Федерации, о бухгалтерском учёте и других;
✓ формирования и ведения справочников для информационного обеспечения деятельности Общества,
✓ предоставления сведений в контролирующие органы,
✓ соблюдение внутриобъектового и пропускного режима, допуска на территорию Общества третьих лиц;
✓ организации хранения и обеспечения сохранности документов в соответствии с требованиями действующего законодательства.
• Конкретные цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, способы, сроки их обработки и хранения приведены/указаны в Положении (Правилах) обработки персональных данных.
5. Принципы обработки персональных данных
Обработка персональных данных в Обществе осуществляется с соблюдением следующих принципов:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработке подлежат только персональные данные, которые отвечают целям их обработки.
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
6. Правовые основания обработки персональных данных
Обработка персональных данных Обществом допускается в следующих случаях:
• при наличии согласия Субъекта персональных данных на обработку его персональных данных;
• обработка необходима для достижения целей, предусмотренных законодательством, а также для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей;
• для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого или выгодоприобретателем, по которому является субъект персональных данных; такими договорами, без ограничения, являются трудовые договоры с работниками, договоры гражданско-правового характера с контрагентами - физическими лицами;
• обработка необходима для осуществления прав и законных интересов Общества и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных;
• обработка осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
• обработка персональных данных, разрешенных субъектом персональных данных для распространения;
• персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
7. Объем и категории обрабатываемых персональных данных
7.1 Состав персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и предусмотрен/определен локальным нормативным актом Общества Положением/Правилами обработки персональных данных с учётом целей обработки персональных данных, указанных в настоящей политике.
7.2 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, интимной жизни, религиозных и философских убеждений в Обществе не осуществляется.
7.3 В целях информационного обеспечения Общество может создавать общедоступные источники (в том числе справочники и адресные книги), в которые могут включаться персональные данные, сообщаемые субъектом персональных данных с его письменного согласия, если иное не предусмотрено законодательством Российской Федерации.
7.4 В Обществе могут обрабатываться биометрические персональные данные субъектов персональных данных только при наличии письменного согласия субъектов, если иное не предусмотрено законодательством Российской Федерации.
8. Категории субъектов персональных данных
Общество осуществляет обработку персональных данных следующих субъектов:
• работники Общества, члены семьи и родственники работников, уволенные работники, законные представители;
• кандидаты для приема на работу, члены семьи работника /кандидата на работу;
• третьи лица, в том числе: являющиеся стороной по договору, подписантом и исполнителем, контрагенты Общества и их работники, представители контрагентов; третьи лица, являющиеся получателями социальных льгот и гарантий в соответствии с локальными нормативными актами Общества.
9. Порядок и условия обработки персональных данных
9.1 Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2 Обработка персональных данных в Обществе осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей информации по
информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
9.3. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
9.4. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
9.5. Общество вправе с согласия субъекта персональных данных поручить обработку его персональных данных другому лицу на основании заключаемого с этим лицом договора.
9.6. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей операторов, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
• назначение лица, ответственного за организацию обработки персональных данных;
• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
• ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами по вопросам обработки персональных данных и, при необходимости, организация обучения указанных сотрудников;
• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
• осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных;
• иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
9.7. Лицо, ответственное за организацию обработки персональных данных организует непрерывный процесс контроля соблюдения в Обществе требований федерального законодательства и локальных нормативных актов в области персональных данных.
9.8. Должностные лица Общества виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
9.9. Общество не осуществляет трансграничную передачу персональных данных.
9.9.1. В случае принятия Обществом решения об осуществлении трансграничной передачи персональных данных Общество до начала трансграничной передачи данных обязано уведомить (на бумажном носителе или в форме электронного документа) Роскомнадзор о своем намерении осуществлять трансграничную передачу персональных данных в порядке и на условиях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», с обязательным получением до подачи такого уведомления сведений от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных (такие сведения предоставляются Обществом по запросу Роскомнадзора в течение 10 рабочих дней с даты его получения).
9.9.2. После направления уведомления, указанного в п. 9.9.1, Общество вправе осуществлять трансграничную передачу персональных данных на территории указанных в таком уведомлении иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных или включенных в утвержденный Роскомнадзором Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, до принятия решения Роскомнадзором о запрете или об ограничении трансграничной передачи персональных данных.
9.9.3. После направления уведомления, указанного в п. 9.9.1, Общество до истечения сроков, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», не вправе осуществлять трансграничную передачу персональных данных на территории указанных в уведомлении иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенных в утвержденный Роскомнадзором Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, за исключением случая, если такая трансграничная передача персональных данных необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц.
9.9.4. В случае принятия Роскомнадзором решения о запрете или об ограничении трансграничной передачи персональных данных Общество обязано обеспечить уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им персональных данных.
10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. В случае подтверждения факта неточности персональных данных персональные данные подлежат уточнению Обществом, а в случае подтверждения факта неправомерности их обработки - обработка персональных данных должна быть прекращена.
10.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных за исключением случаев, предусмотренных законом;
- иное не предусмотрено иным соглашением между Обществом и субъектом персональных данных.
10.3. Общество сообщает субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
11. Порядок действий в случае утечки/неправомерных действий в отношении персональных данных
11.1. Общество при обработке персональных данных для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает все необходимые меры.
11.2. В случае утечки/неправомерных действий в отношении персональных данных: 11.2.1 Каждый работник Общества обязан незамедлительно уведомить лицо, ответственное за организацию обработки персональных данных, о ставшем ему известном готовящемся или свершившемся инциденте в отношении персональных данных установленным в Обществе способом.
11.2.2. Уведомление о свершившемся инциденте в отношении персональных данных должно содержать следующую информацию: источник получения информации, дату и время инцидента с персональными данными, информацию о категориях персональных данных и информационных системах персональных данных, в отношении которых произошел инцидент, и иные обстоятельства, известные работнику.
11.2.3. Ответственное лицо незамедлительно осуществляет предварительный анализ обстоятельств, сообщенных работником на основании п. 11.2.2, и в случае, если факт инцидента подтвержден, незамедлительно:
— информирует руководство Общества о случившемся факте;
— инициирует проведение внутреннего расследования с обязательным привлечением заинтересованных подразделений Общества;
— выявляет предполагаемые причины инцидента;
— проводит оценку предполагаемого вреда, нанесенного правам субъектов персональных данных.
11.2.4. В срок не позднее 24 часов с момента выявления инцидента ответственное лицо уведомляет Роскомнадзор о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Обществом на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом.
11.2.5. При получении информации об инциденте должностное лицо подразделения Вице - президента по информационным технологиям, на которое возложены обязанности по организации и обеспечению информационной безопасности, незамедлительно осуществляет внутреннее расследование инцидента в рамках предусмотренных процедур Общества с привлечением заинтересованных подразделений.
Результаты расследования докладываются Вице - президенту по информационным технологиям и сообщаются в уполномоченные органы в установленном порядке.
11.2.6. По факту получения информации ответственное лицо незамедлительно, но не позднее 72 засов с момента выявления инцидента уведомляет Роскомнадзор о результатах внутреннего расследования инцидента, а также предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
12. Контактная информация для направления обращений
Обращения субъектов персональных данных и их представителей по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным принимаются Обществом посредством обращения на почту helpdesk@evraz.com