Политика
в отношении обработки персональных данных
в ООО «Инжиниринг Групп»

 

 

1.    ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ООО «Инжиниринг групп» (далее – Компания) в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.

1.2. Компания самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также осуществляет обработку ПДн по поручению других лиц на основании соответствующих договоров.

1.3. При обработке ПДн Компания руководствуется следующими принципами:

-             обработка осуществляется на законной и справедливой основе;

-             обработка ограничивается достижением конкретных, заранее определенных и законных целей;

-             обработка, несовместимая с целями сбора ПДн, не допускается;

-             объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;

-             обработке подлежат только ПДн, которые отвечают целям их обработки;

-             содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;

-             при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн;

1.4. На основе данной политики в Компании разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.

 

2.    ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники;

2.5. Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

2.6. Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн;

2.9. Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;

2.10.     Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

3.    ЦЕЛИ ОБРАБОТКИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Цели и состав ПДн, обработка которых осуществляется в Компании, представлены в Таблице 1.

 

Таблица 1 - Цели и состав ПДн

№	Категория субъектов ПДн	Цель обработки ПДн	Состав (перечень) ПДн
1.	Соискатели на вакантную должность	¾   рассмотрение резюме и подбор кандидатов для трудоустройства на вакантные должности;	¾   фамилия, имя, отчество; ¾   гражданство; ¾   адрес электронной почты; ¾   номер телефона (домашнего, мобильного); ¾   дата рождения, пол; ¾   сведения о семейном положении; ¾   сведения об образовании; ¾   сведения о дополнительном образовании; ¾   сведения о дополнительных навыках; ¾   сведения о владении иностранными языками; ¾   сведения об интересах и увлечениях; ¾   сведения о трудовой деятельности (место работы и должность, содержание деятельности, причины увольнения с тех или иных мест); ¾   профессия; ¾   стаж работы; ¾   дополнительная информация (указываемые по желанию соискателя в резюме); ¾   сведения о должности, на замещение которой рассматривается соискатель, о виде и условиях предлагаемой работы.
2.		¾   внесение информации из резюме в кадровый резерв;
3.	Работники Компании	¾   заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работником и Компанией	¾   фамилия, имя, отчество; ¾   дата и место рождения, пол; ¾   возраст; ¾   гражданство; ¾   паспортные данные или данные иного документа, удостоверяющего личность; ¾   данные заграничного паспорта; ¾   адрес регистрации; ¾   адрес фактического проживания; ¾   адрес электронной почты (личной, рабочей); ¾   номер телефона (домашнего, рабочего, личного мобильного); ¾   сведения о трудовой деятельности (данные трудовой книжки, данные трудового договора, трудовой стаж, дата приема на работу, условия трудоустройства, должность, подразделение, адрес места работы, основания и дата прекращения трудового договора); ¾   сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС); ¾   сведения об идентификационном номере налогоплательщика (ИНН); ¾   сведения об образовании; ¾   сведения о дополнительном образовании; ¾   сведения о дополнительных навыках; ¾   сведения о владении иностранными языками; ¾   сведения об интересах и увлечениях; ¾   банковские реквизиты (номер расчетного счета); ¾   сведения о семейном положении (состояние в браке, сведения о ближайших родственниках, детях, состав семьи).
4.		¾   расчет и выплаты или удержания денежных средств работникам – заработной платы, премий, надбавок, компенсаций, пособий	¾   фамилия, имя, отчество; ¾   сведения о заработной плате (сведения об окладе); ¾   сведения о социальных льготах; ¾   банковские реквизиты (номер расчетного счета); ¾   сведения о начисленных, удержанных средствах (о начислении заработной платы, премий, о надбавках, начислениях, о сумме отпускных, о размере компенсационных выплат, пособий по временной нетрудоспособности, выплат при увольнении); ¾   сведения об отчислениях и взносах (об отчислениях в Социальный Фонд России, Федеральную налоговую службу); ¾   данные об инвалидности; ¾   данные о беременности; ¾   страховой стаж; ¾   сведения об отпусках, командировках, временной нетрудоспособности, о смене анкетных данных, увольнении и иная служебная информация, связанная с работником; ¾   дополнительная информация, содержащаяся в документах, подтверждающих расходы в командировках
5.		¾   ведение кадрового делопроизводства – прием работников, оформление и организация командировок, оформление отпусков, листков нетрудоспособности, изменение анкетных данных работников, перевод работников на другую должность, выдача справок и выписок, увольнение работников	¾   фамилия, имя, отчество; ¾   дата и место рождения, пол; ¾   возраст; ¾   гражданство; ¾   паспортные данные или данные иного документа, удостоверяющего личность; ¾   данные заграничного паспорта; ¾   адрес регистрации; ¾   адрес фактического проживания; ¾   адрес электронной почты (личной, рабочей); ¾   номер телефона (домашнего, рабочего, личного мобильного); ¾   сведения о трудовой деятельности (данные трудовой книжки, данные трудового договора, трудовой стаж, дата приема на работу, условия трудоустройства, должность, подразделение, адрес места работы, основания и дата прекращения трудового договора); ¾   сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС); ¾   сведения об идентификационном номере налогоплательщика (ИНН); ¾   сведения об образовании; ¾   сведения о дополнительном образовании; ¾   сведения о дополнительных навыках; ¾   сведения о владении иностранными языками; ¾   сведения об интересах и увлечениях; ¾   сведения о прохождение обучения (профессионального обучения, инструктажей, курсов и др.); ¾   сведения о заработной плате (сведения об окладе); ¾   сведения о социальных льготах; ¾   банковские реквизиты (номер расчетного счета); ¾   сведения о начисленных, удержанных средствах (о начислении заработной платы, премий, о надбавках, начислениях, о сумме отпускных, о размере компенсационных выплат, пособий по временной нетрудоспособности, выплат при увольнении); ¾   сведения об отчислениях и взносах (об отчислениях в Социальный Фонд России, Федеральную налоговую службу); ¾   сведения о семейном положении (состояние в браке, сведения о ближайших родственниках, детях, состав семьи); ¾   данные об инвалидности; ¾   данные о беременности; ¾   страховой стаж; ¾   сведения об отпусках, командировках, временной нетрудоспособности, о смене анкетных данных, увольнении и иная служебная информация, связанная с работником; ¾   дополнительная информация, содержащаяся в документах, подтверждающих расходы в командировках; ¾   фотография.
6.		¾   оформление добровольного медицинского страхования	¾   фамилия, имя, отчество; ¾   паспортные данные или данные иного документа, удостоверяющего личность; ¾   сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС); ¾   номер телефона (домашнего, рабочего, личного мобильного); ¾   адрес электронной почты (личной, рабочей)
7.		¾   предоставление информации о работнике по запросам кредитных организаций и их структур, связанным с проверкой такими кредитными организациями сведений о работнике для оформления с ним договоров на предоставление кредита, в том числе в форме ипотеки, по заявке работника	¾   фамилия, имя, отчество; ¾   сведения о трудовой деятельности (дата приема на работу, должность, подразделение)
8.		¾   предоставление информации о работнике кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, для исполнения Компанией своей обязанности по перечислению работнику заработной платы и иных причитающихся сумм	¾   фамилия, имя, отчество; ¾   паспортные данные: номер и серия паспорта, наименование выдавшего органа и код подразделения, дата выдачи, адрес регистрации по месту жительства (месту пребывания); ¾   сведения о трудовой деятельности (дата приема на работу, должность, подразделение); ¾   индивидуальный номер налогоплательщика (ИНН); ¾   банковские реквизиты (номер расчетного счета).
9.		¾   предоставление информации о работнике по запросам, связанным с оформлением работнику виз, иммиграционных карт, прочих разрешений на въезд в зарубежные страны, бронирования билетов и гостиниц для целей оформления командировок и пребываний работника в зарубежных странах, для исполнения последним своей трудовой функции	¾   фамилия, имя, отчество; ¾   сведения о трудовой деятельности (дата приема на работу, должность, подразделение); ¾   номер телефона (домашнего, рабочего, личного мобильного); ¾   адрес электронной почты (личной, рабочей).
10.		¾   проведение аудиторских проверок для обеспечения надлежащего осуществления Компанией своей хозяйственной деятельности	¾   фамилия, имя, отчество; ¾   паспортные данные: номер и серия паспорта, наименование выдавшего органа и код подразделения, дата выдачи, адрес регистрации по месту жительства, дата рождения; ¾   индивидуальный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета в системе государственного пенсионного страхования (СНИЛС); ¾   адрес электронной почты (личной, рабочей). ¾   сведения о трудовой деятельности (дата приема на работу, должность, подразделение).
11.		¾   оказание Компании услуг в области трудового законодательства, в том числе в рамках кадрового, бухгалтерского и налогового учета, охраны труда; для осуществления расчетов с субъектами ПДн, а также осуществления отчислений в соответствующие государственные органы и фонды; оказание Компании услуг в области юридического сопровождения ее деятельности, административно-хозяйственного управления; администрирование в области информационных технологий; сопровождения аудиторских проверок для обеспечения надлежащего осуществления Компании своей хозяйственной деятельности	¾   фамилия, имя, отчество; ¾   сведения о трудовой деятельности (дата приема на работу, должность, подразделение); ¾   страховой номер индивидуального лицевого счета в системе государственного пенсионного страхования (СНИЛС)
12.		¾   размещение информации на корпоративном портале Компании	¾   фамилия, имя, отчество; ¾   дата рождения; ¾   номер телефона (домашнего, рабочего, личного мобильного); ¾   адрес электронной почты (личной, рабочей); ¾   сведения о трудовой деятельности (должность, подразделение)
13.		¾   проведение обучения с целью повышения квалификации и уровня знаний работника	¾   фамилия, имя, отчество; ¾   номер телефона (домашнего, рабочего, личного мобильного); ¾   адрес электронной почты (личной, рабочей); ¾   данные об образовании (в том числе документов об образовании), владении иностранными языками, материалы по повышению квалификации и переподготовке, данные о специальности
14.		¾   обеспечение пропускного режима в здание по местонахождению и ведение видеонаблюдения в офисах Компании, в целях обеспечения безопасности работника, и имущества работника и Компании	¾   фамилия, имя, отчество; ¾   сведения о трудовой деятельности (должность, подразделение)
15.	Родственники работников Компании	¾   получение дополнительной информации в интересах субъекта ПДн, в частности для оформления полисов добровольного медицинского страхования	¾   фамилия, имя, отчество; ¾   паспортные данные или данные иного документа, удостоверяющего личность; ¾   сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС); ¾   номер телефона (домашнего, рабочего, личного мобильного); ¾   адрес электронной почты (личной, рабочей)
16.	Исполнители по договорам гражданско-правового характера с Компанией	¾   заключение, изменение, расторжение договоров гражданско-правового характера, которые являются основанием для возникновения, изменения или прекращения отношений с Компанией	¾   фамилия, имя, отчество; ¾   дата и место рождения, пол; ¾   гражданство; ¾   паспортные данные или данные иного документа, удостоверяющего личность; ¾   адрес регистрации; ¾   адрес фактического проживания; ¾   адрес электронной почты; ¾   номер телефона; ¾   сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС); ¾   сведения об идентификационном номере налогоплательщика (ИНН); ¾   банковские реквизиты; ¾   сведения о гражданско-правовом договоре
17.		¾   расчет и начисление вознаграждений, оплата работ и услуг исполнителям по договорам гражданско-правового характера	¾   фамилия, имя, отчество; ¾   сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС); ¾   сведения об идентификационном номере налогоплательщика (ИНН); ¾   банковские реквизиты; ¾   сведения о гражданско-правовом договоре; ¾   сведения о вознаграждении ¾   сведения об отчислениях и взносах (об отчислениях в Социальный Фонд России, Федеральную налоговую службу)
18.	Уполномоченные представители контрагентов, клиентов (лиц, действующих по доверенности)	¾   проверка полномочий лиц, действующих от имени контрагента (в частности, проверка полномочий на подписание договора)	¾   фамилия, имя, отчество; ¾   паспортные данные или данные иного документа, удостоверяющего личность; ¾   дата и место рождения; ¾   адрес регистрации
19.	Контактные лица контрагентов, клиентов	¾   взаимодействие с контактными лицами в процессе заключения, сопровождения, изменения, расторжения договоров с клиентами, контрагентами	¾   фамилия, имя, отчество; ¾   сведения о месте работы; ¾   сведения о должности; ¾   адрес электронной почты; ¾   номер телефона
20.	Посетители зданий, помещений и иных объектов Компании	¾   осуществление пропускного и внутриобъектового режимов зданий, помещений и иных объектов Компании	¾   фамилия, имя, отчество; ¾   наименование организации; ¾   сведения о трудовой деятельности (должность, подразделение)

 

4.               ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обрабатываемые ПДн Компания получает:

-             непосредственно у самого субъекта ПДн;

-             от третьей стороны, в целях исполнения договорных обязательств или исполнения требований нормативных документов Российской Федерации;

-             от оператора ПДн, поручившего обработку ПДн;

-             от другого субъекта ПДн в целях реализации его законных прав.

4.2. В Компании осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством Российской Федерации случаях в Компании организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.

4.3. Получение ПДн от лица, не являющегося субъектом ПДн (от третьей стороны в целях исполнения договорных обязательств или исполнения требований нормативных документов Российской Федерации, или от другого субъекта ПДн), осуществляется при наличии следующих оснований:

-             субъект ПДн уведомлен об осуществлении обработки его ПДн в Компании;

-             для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;

-             для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

-             для осуществления прав и законных интересов Компании или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;

-             осуществляется обработка ПДн, разрешенных субъектом ПДн для распространения, с соблюдением запретов и условий, предусмотренных Федеральным законом «О персональных данных».

4.4. Для достижения целей обработки ПДн Компания осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

4.5. В случаях, когда Компания осуществляет обработку ПДн по поручению иных лиц, цели обработки таких ПДн определяются соответствующим оператором ПДн и закрепляются в договоре поручения.

4.6. В Компании осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.

4.7. В Компании не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн).

4.8. Компания не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме.

4.9. Для выполнения, возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и договорных обязательств Компания предоставляет часть обрабатываемых ПДн или предоставляет доступ к информационным системам, с использованием которых осуществляется их обработка:

-             в Федеральную налоговую службу Российской Федерации;

-             в Социальный фонд России;

-             в государственные органы Российской Федерации, в правоохранительные органы Российской Федерации (по запросу) и иные уполномоченные организации;

-             регистратору (держателю реестра акционеров);

-             нотариусам;

-             в банки, оказывающие услуги по ведению расчетных счетов Компании, а также услуги по безналичному перечислению заработной платы и других приравненных к ней выплат на счета работников Компании и исполнителей по договорам гражданско-правового характера;

-             в страховые компании, оказывающие услуги по оформлению добровольного медицинского страхования работников и их родственников;

-             в организации, оказывающие услуги по организации командировок и деловых поездок, включая оформление билетов, бронирование гостиниц, транспортное обслуживание;

-             в организации, оказывающие услуги такси;

-             в учебные центры и иные образовательные учреждения, оказывающие услуги по обучению работников;

-             в фитнес-центры, предоставляющие возможность обслуживания работников по корпоративным тарифам;

-             иные организации, предоставляющие возможность получения работниками скидок и льготного обслуживания в рамках социального пакета;

-             в организации, оказывающие услуги по архивному хранению документов и их конфиденциальному уничтожению;

-             провайдерам ИТ-сервисов и систем, используемых для обработки ПДн, а также поставщикам ИТ-услуг.

4.10.     При обработке ПДн по поручению другого лица Компания действует на основании договора, заключаемого с этим лицом. При этом Компания соблюдает принципы и правила обработки ПДн, предусмотренные действующим законодательством о ПДн, в частности, обеспечивает конфиденциальность и безопасность обрабатываемых ПДн.

4.11.     При обработке ПДн по поручению другого лица Компания может также осуществлять передачу ПДн третьим лицам от имени оператора в целях исполнения своих обязательств, установленных в договоре поручения.

4.12.     В случаях, когда Компания обрабатывает ПДн по поручению другого лица, ответственность перед субъектом ПДн за действия Компании несет оператор ПДн. Компания, в свою очередь, несет ответственность перед оператором ПДн.

4.13.     Получение согласий на поручение обработки ПДн в Компании обеспечивают соответствующие операторы ПДн.

4.14.     В Компании не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также сведений о судимости.

4.15.     В Компании не осуществляется обработка биометрических ПДн.

4.16.     В Компании не осуществляется трансграничная передача ПДн.

4.17.     В случае возникновения необходимости осуществлять трансграничную передачу ПДн до начала такой передаче ПДн Компания уведомляет Уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу ПДн в соответствии с порядком, установленным Федеральным законом «О персональных данных».

4.18.     Используемые при сборе ПДн в Компании базы данных информации, содержащей ПДн граждан Российской Федерации, располагаются на территории Российской Федерации.

4.19.     В Компании не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

4.20.     В Компании не осуществляется обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

 

5.      ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка ПДн в Компании осуществляется не дольше, чем этого требуют цели обработки ПДн.

5.2. В Компании организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются. Факты уничтожения ПДн в Компании оформляются в соответствии с требованиями Федерального закона «О персональных данных» и подзаконных актов, принятых Уполномоченным органом по защите прав субъектов ПДн.

5.4. Сроки хранения ПДн, обрабатываемых в информационных системах ПДн, соответствуют сроку хранения ПДн на бумажных носителях.

5.5. ПДн подлежат уничтожению в следующих случаях:

-             при достижении цели обработки ПДн или в случае утраты необходимости в достижении цели обработки данных, если иное не предусмотрено Федеральным законом «О персональных данных»;

-             при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки ПДн;

-             при выявлении факта неправомерной обработки ПДн;

-             при отзыве субъектом ПДн согласия, если иное не предусмотрено Федеральным законом «О персональных данных».

 

6.    ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В Компании принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.

6.2. В Компании приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн в информационных системах ПДн.

6.3. В Компании определен перечень лиц, доступ которых к ПДн, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.

6.4. В Компании выполняются мероприятия по учету и обеспечению сохранности носителей ПДн.

6.5. В Компании проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.

6.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты ПДн, в Компани применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

6.7. Ввод в эксплуатацию новых информационных систем ПДн производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.

6.8. В Компании предпринимаются меры по обнаружению фактов несанкционированного доступа к ПДн и принятию мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПДн и по реагированию на компьютерные инциденты в них.

6.9. В рамках системы защиты ПДн в Компании реализованы:

-             физическая охрана помещений, в которых размещаются технические средства информационных систем ПДн;

-             применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, средств резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;

-             организационные меры по обеспечению безопасности ПДн, принятые и утвержденные руководством Компании, в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учета машинных носителей ПДн, процедуры повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.

 

 

7.    РАСКРЫТИЕ ИНФОРМАЦИИ

7.1. От имени Компании направлено Уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн.

7.2. Для обеспечения неограниченного доступа к политике Компании в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальном сайте Компании.

7.3. Обеспечение реализации прав субъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в Компании по адресу:

-             Почтовый адрес: 117246, г. Москва, Научный проезд, д.14А, стр.1, этаж 4, пом. V

-             Электронный адрес: hello@imba-it.ru