Главная
>
Комплаенс КМГ
>
Политика конфиденциальности и обработка персональных данных
Политика конфиденциальности
в отношении обработки персональных данных
в отношении обработки персональных данных
Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г., Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г., другими федеральными законами и принятыми в соответствии с ними подзаконными нормативно-правовыми актами с целью обеспечения защиты прав и свобод субъекта персональных данных и определяет политику Общества с ограниченной ответственностью «КОНСАЛТИНГ МЕНЕДЖМЕНТ ГРУПП» (далее — «Оператор») в отношении персональных данных работников Оператора и других субъектов персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте в сети Интернет по адресу kmg.energy.
1. Термины
1.1. Закон о персональных данных — Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от 27.07.2006 г.
1.2. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Оператор — Общество с ограниченной ответственностью «КОНСАЛТИНГ МЕНЕДЖМЕНТ ГРУПП» (ООО «КМГ»).
ОГРН: 1237700851200
ИНН: 7751280428
КПП: 770601001
1.5. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2. Принципы и условия обработки персональных данных
2.1 Принципы обработки персональных данных
2.1.1. Оператор осуществляет обработку персональных данных субъектов персональных данных на основе следующих принципов:
— законности и справедливости целей и способов обработки персональных данных;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки; соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен Законом о персональных данных, договором, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных;
— уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
2.2 Условия обработки персональных данных
2.2.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено Законом о персональных данных.
2.2.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом о персональных данных.
2.2.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. В договоре должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона о персональных данных, обязанность по запросу Оператора в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператором требований, установленных Законом о персональных данных, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона о персональных данных.
2.2.4. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора в соответствии с перечнем должностей, имеющих доступ к персональным данным.
2.2.5. Сроки обработки персональных данных субъектов не должны превышать сроков, которые необходимы для целей обработки персональных данных, если иной срок не установлен Законом о персональных данных, договором, стороной которого является субъект персональных данных.
2.2.6. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
3. Персональные данные, обрабатываемые Оператором, и категории субъектов персональных данных
3.1. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с локальными нормативными актами Оператора с учетом целей обработки персональных данных.
3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.3. Оператор обрабатывает персональные данные следующих категорий субъектов:
— работники;
— уволенные работники;
— члены семей работников;
— соискатели вакансий;
— контрагенты – физические лица и индивидуальные предприниматели;
— контактные лица партнеров юридических лиц;
— лица, обработку персональных данных которых Оператор осуществляет по поручению третьих лиц на основании договора с третьими лицами;
— представители юридических лиц;
— представители физических лиц;
— аффилированные лица;
— бенефициары;
— посетители офиса;
— другие субъекты персональных данных в соответствии с локальными нормативными актами Оператора для обеспечения реализации целей обработки, указанных в пункте 4.1 Политики.
4. Цели обработки персональных данных и функции при такой обработке Оператора
4.1. Персональные данные обрабатываются Оператором в целях:
— обеспечения соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
— регулирования трудовых отношений с работниками Оператора;
— осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации, в том числе по предоставлению сведений, содержащих персональные данные, в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
— защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
— подготовки, заключения, исполнения и прекращения договоров с контрагентами;
— формирования справочных материалов для внутреннего информационного обеспечения;
— поиска и рассмотрения кандидатов на замещение вакантных должностей и формирования внешнего кадрового резерва;
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц;
— в иных законных целях.
4.2. Функции Оператора при обработке персональных данных
При осуществлении обработки персональных данных Оператор:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, нормативных правовых актов в области персональных данных и локальных нормативных актов Оператора;
— назначает лицо, ответственное за организацию обработки персональных данных Оператора;
— издает локальные нормативные акты, определяющие политику Оператора в отношении обработки персональных данных и вопросы обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
— осуществляет мероприятия по контролю защищенности персональных данных, по контролю актуальности внутренних нормативных документов и их соблюдению;
— сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
— прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
— совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных;
— действует в иных целях, предусмотренных действующим законодательством Российской Федерации.
4.3. Оператор не собирает и не обрабатывает персональные данные, которые не требуются для достижения целей и функций, указанных выше.
5. Правовые основания обработки персональных данных Оператором
5.1. Оператор обрабатывает персональные данные субъектов персональных данных на следующих правовых основаниях:
5.3. Обработка персональных данных субъектов персональных данных в том числе необходима для статистических или иных исследовательских целей при условии, что персональные данные обезличены.
5.4. Обработка персональных данных субъектов персональных данных необходима для осуществления обязанностей, функций, полномочий, которые возложены на Оператора законодательством.
6. Как Оператор обрабатывает персональные данные субъектов персональных данных
6.1. Оператор обрабатывает персональные данные субъектов персональных данных самостоятельно как с использованием средств автоматизации, так и без их использования. Оператор может передавать данные третьим лицам по каналам связи, и в таких случаях он самостоятельно определяет необходимые и достаточные меры, в том числе технические, для защиты персональных данных. В отдельных случаях Оператор вправе поручить обработку третьим лицам. Оператор не раскрывает и не распространяет персональные данные субъектов персональных данных без их согласия, если иное не предусмотрено федеральным законом или действующим законодательством.
7. Кому Оператор передает персональные данные, какие данные передает Оператор
7.1. Персональные данные субъектов персональных данных также могут быть переданы третьим лицам в случаях, предусмотренных законодательством Российской Федерации.
7.2. Оператор вправе передать персональные данные субъектов персональных данных третьей стороне в случае реорганизации, слияния, продажи, создания совместного предприятия, передачи или ликвидации Оператора, активов полностью или частично (включая все вышеперечисленное в связи с банкротством или подобным судебным процессом) с учетом требований применимого законодательства.
7.3. При поручении Оператором обработки персональных данных третьим лицам или передаче Оператором персональных данных таким третьим лицам Оператор гарантирует, что на такие лица будут возложены обязанности по соблюдению конфиденциальности персональных данных субъектов персональных данных, обеспечению их защиты и безопасности при обработке, а также иные обязанности, предусмотренные Законом о персональных данных.
7.4. Оператор не передает персональные данные субъектов персональных данных на территории иностранных государств.
8. Срок обработки персональных данных Оператором
8.1. Оператор обрабатывает персональные данные субъектов персональных данных и хранит их в форме, которая позволяет определить субъектов персональных данных, до тех пор, пока это требуется для достижения цели обработки, указанной в настоящей Политике. Обработка персональных данных прекращается, если наступило хотя бы одно из следующих условий:
— субъект персональных данных отозвал согласие на обработку персональных данных;
— заранее определенная цель обработки персональных данных была достигнута;
— была выявлена неправомерная обработка персональных данных;
— Оператор прекратил свою деятельность.
8.2. Если хотя бы одно из указанных выше условий наступило, Оператор уничтожает или обезличивает персональные данные, если при этом отсутствуют иные основания для обработки персональных данных.
9. Информация о согласии с условиями обработки персональных данных
9.1. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных Оператору и выражает свое согласие с условиями обработки персональных данных свободно, своей волей и в своем интересе путем подписания Согласия.
9.2. Согласие не требуется при наличии иных законных оснований, в том числе в тех случаях, когда Оператор обрабатывает персональные данные субъекта персональных данных для осуществления обязанностей, функций, полномочий, которые возложены на Оператора законодательством, или в связи с необходимостью ответа на законные и мотивированные запросы правоохранительных органов, органов прокуратуры, безопасности и иных органов, которые уполномочены запрашивать информацию в соответствии с законодательством Российской Федерации.
10. Права и обязанности субъектов персональных данных
10.1. Субъект персональных данных вправе получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки. Субъекты персональных данных имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.2. Субъект персональных данных вправе отказаться от обработки персональных данных в любое время, связавшись с Оператором по каналам связи, указанным в разделе 13 «Как связаться с Оператором» настоящей Политики.
10.3. Субъект персональных данных не вправе уступать права (полностью или частично), предоставленные ему по Политике. Субъект персональных данных не вправе распространять, копировать, опубликовывать, перерабатывать, распространять, передавать права, если иное не вытекает из применимого законодательства.
11. Безопасность и защита персональных данных
11.1. Оператор принимает все необходимые меры для защиты персональных данных субъектов персональных данных. Оператор защищает данные от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения, уничтожения в объеме, предусмотренном применимым законодательством. Если у субъекта персональных данных есть основания полагать, что обмен информацией с Оператором не является безопасным, он обязуется незамедлительно известить Оператора об этом согласно разделу 13 «Как связаться с Оператором» настоящей Политики.
12. Требования к защите и безопасности персональных данных, которые выполняет Оператор
12.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства в области защиты персональных данных. Конкретные меры, которые выполняет Оператор, закреплены во внутренних документах Оператора.
12.2. Избирая указанные меры, Оператор принимает во внимание положения ст. 18.1 Закона о персональных данных, которые, в частности, включают следующее:
— назначение ответственного за организацию обработки персональных данных;
— издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
— осуществление регулярного внутреннего контроля соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных и иным локальным актам Оператора;
— оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер;
— ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
— обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, правилам работы с персональными данными.
12.3. Избирая меры по обеспечению безопасности данных, Оператор принимает во внимание меры, указанные в положениях ст. 19 Закона о персональных данных, которые, в частности, но не ограничиваясь, включают следующее:
— установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, и утверждение перечня лиц, доступ которых необходим для выполнения ими служебных (трудовых) обязанностей;
— обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
— применение средств защиты информации, заложенных в прикладные программные продукты, программные средства защиты, предотвращающие несанкционированный доступ к персональным данным, контроль доступа на объекты и в помещения Оператора;
— регулярная оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
— учет машинных носителей персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
13. Как связаться с Оператором
13.1. В случае возникновения любых вопросов в связи с обработкой персональных данных или настоящей Политикой субъект персональных данных может обратиться к Оператору:
— по электронной почте: info@kmg.energy
— или направить письменное обращение по юридическому адресу: 119180, г. Москва, вн.тер.г. муниципальный округ Якиманка, ул. Малая Якиманка, д. 22, стр. 2, помещ. 1/П
13.2. Оператор рассматривает обращения, связанные с обработкой персональных данных, в порядке, установленном действующим законодательством Российской Федерации.
14. Заключительные положения
14.1. Оператор вправе изменить Политику без уведомления (предварительного или последующего) субъекта персональных данных. Дата последнего изменения будет указываться в верхнем углу Политики. Любые изменения данной Политики вступают в силу с даты публикации новой версии Политики на сайте kmg.energy. Субъект персональных данных проинформирован о возможности таких изменений и соглашается с разумной периодичностью проверять соответствующие изменения.
14.2. Политика регулируется законодательством Российской Федерации, вступает в силу с момента её принятия (акцепта) субъектом персональных данных и действует в течение неопределенного срока. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений.
14.3. Все споры и разногласия, возникающие между Оператором и субъектами персональных данных, подлежат урегулированию путем переговоров. Досудебный порядок разрешения спора, вытекающего из отношений, регулируемых Политикой, считается обязательным. Срок досудебного урегулирования претензий составляет 30 (тридцать) рабочих дней с момента получения соответствующей претензии. К настоящей Политике и всем отношениям, вытекающим из нее, применяется право Российской Федерации, и любые иски и/или претензии, вытекающие из Политики, подаются в суд по месту нахождения Оператора и рассматриваются судом по месту нахождения Оператора.
1. Термины
1.1. Закон о персональных данных — Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от 27.07.2006 г.
1.2. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Оператор — Общество с ограниченной ответственностью «КОНСАЛТИНГ МЕНЕДЖМЕНТ ГРУПП» (ООО «КМГ»).
ОГРН: 1237700851200
ИНН: 7751280428
КПП: 770601001
1.5. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2. Принципы и условия обработки персональных данных
2.1 Принципы обработки персональных данных
2.1.1. Оператор осуществляет обработку персональных данных субъектов персональных данных на основе следующих принципов:
— законности и справедливости целей и способов обработки персональных данных;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки; соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен Законом о персональных данных, договором, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных;
— уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
2.2 Условия обработки персональных данных
2.2.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено Законом о персональных данных.
2.2.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом о персональных данных.
2.2.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. В договоре должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона о персональных данных, обязанность по запросу Оператора в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператором требований, установленных Законом о персональных данных, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона о персональных данных.
2.2.4. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора в соответствии с перечнем должностей, имеющих доступ к персональным данным.
2.2.5. Сроки обработки персональных данных субъектов не должны превышать сроков, которые необходимы для целей обработки персональных данных, если иной срок не установлен Законом о персональных данных, договором, стороной которого является субъект персональных данных.
2.2.6. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
3. Персональные данные, обрабатываемые Оператором, и категории субъектов персональных данных
3.1. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с локальными нормативными актами Оператора с учетом целей обработки персональных данных.
3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.3. Оператор обрабатывает персональные данные следующих категорий субъектов:
— работники;
— уволенные работники;
— члены семей работников;
— соискатели вакансий;
— контрагенты – физические лица и индивидуальные предприниматели;
— контактные лица партнеров юридических лиц;
— лица, обработку персональных данных которых Оператор осуществляет по поручению третьих лиц на основании договора с третьими лицами;
— представители юридических лиц;
— представители физических лиц;
— аффилированные лица;
— бенефициары;
— посетители офиса;
— другие субъекты персональных данных в соответствии с локальными нормативными актами Оператора для обеспечения реализации целей обработки, указанных в пункте 4.1 Политики.
4. Цели обработки персональных данных и функции при такой обработке Оператора
4.1. Персональные данные обрабатываются Оператором в целях:
— обеспечения соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
— регулирования трудовых отношений с работниками Оператора;
— осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации, в том числе по предоставлению сведений, содержащих персональные данные, в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
— защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
— подготовки, заключения, исполнения и прекращения договоров с контрагентами;
— формирования справочных материалов для внутреннего информационного обеспечения;
— поиска и рассмотрения кандидатов на замещение вакантных должностей и формирования внешнего кадрового резерва;
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц;
— в иных законных целях.
4.2. Функции Оператора при обработке персональных данных
При осуществлении обработки персональных данных Оператор:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, нормативных правовых актов в области персональных данных и локальных нормативных актов Оператора;
— назначает лицо, ответственное за организацию обработки персональных данных Оператора;
— издает локальные нормативные акты, определяющие политику Оператора в отношении обработки персональных данных и вопросы обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
— осуществляет мероприятия по контролю защищенности персональных данных, по контролю актуальности внутренних нормативных документов и их соблюдению;
— сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
— прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
— совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных;
— действует в иных целях, предусмотренных действующим законодательством Российской Федерации.
4.3. Оператор не собирает и не обрабатывает персональные данные, которые не требуются для достижения целей и функций, указанных выше.
5. Правовые основания обработки персональных данных Оператором
5.1. Оператор обрабатывает персональные данные субъектов персональных данных на следующих правовых основаниях:
- совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86–90 Трудового кодекса Российской Федерации; федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- уставные документы Оператора;
- договоры, заключаемые между Оператором и субъектом персональных данных;
- согласие на обработку персональных данных.
5.3. Обработка персональных данных субъектов персональных данных в том числе необходима для статистических или иных исследовательских целей при условии, что персональные данные обезличены.
5.4. Обработка персональных данных субъектов персональных данных необходима для осуществления обязанностей, функций, полномочий, которые возложены на Оператора законодательством.
6. Как Оператор обрабатывает персональные данные субъектов персональных данных
6.1. Оператор обрабатывает персональные данные субъектов персональных данных самостоятельно как с использованием средств автоматизации, так и без их использования. Оператор может передавать данные третьим лицам по каналам связи, и в таких случаях он самостоятельно определяет необходимые и достаточные меры, в том числе технические, для защиты персональных данных. В отдельных случаях Оператор вправе поручить обработку третьим лицам. Оператор не раскрывает и не распространяет персональные данные субъектов персональных данных без их согласия, если иное не предусмотрено федеральным законом или действующим законодательством.
7. Кому Оператор передает персональные данные, какие данные передает Оператор
7.1. Персональные данные субъектов персональных данных также могут быть переданы третьим лицам в случаях, предусмотренных законодательством Российской Федерации.
7.2. Оператор вправе передать персональные данные субъектов персональных данных третьей стороне в случае реорганизации, слияния, продажи, создания совместного предприятия, передачи или ликвидации Оператора, активов полностью или частично (включая все вышеперечисленное в связи с банкротством или подобным судебным процессом) с учетом требований применимого законодательства.
7.3. При поручении Оператором обработки персональных данных третьим лицам или передаче Оператором персональных данных таким третьим лицам Оператор гарантирует, что на такие лица будут возложены обязанности по соблюдению конфиденциальности персональных данных субъектов персональных данных, обеспечению их защиты и безопасности при обработке, а также иные обязанности, предусмотренные Законом о персональных данных.
7.4. Оператор не передает персональные данные субъектов персональных данных на территории иностранных государств.
8. Срок обработки персональных данных Оператором
8.1. Оператор обрабатывает персональные данные субъектов персональных данных и хранит их в форме, которая позволяет определить субъектов персональных данных, до тех пор, пока это требуется для достижения цели обработки, указанной в настоящей Политике. Обработка персональных данных прекращается, если наступило хотя бы одно из следующих условий:
— субъект персональных данных отозвал согласие на обработку персональных данных;
— заранее определенная цель обработки персональных данных была достигнута;
— была выявлена неправомерная обработка персональных данных;
— Оператор прекратил свою деятельность.
8.2. Если хотя бы одно из указанных выше условий наступило, Оператор уничтожает или обезличивает персональные данные, если при этом отсутствуют иные основания для обработки персональных данных.
9. Информация о согласии с условиями обработки персональных данных
9.1. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных Оператору и выражает свое согласие с условиями обработки персональных данных свободно, своей волей и в своем интересе путем подписания Согласия.
9.2. Согласие не требуется при наличии иных законных оснований, в том числе в тех случаях, когда Оператор обрабатывает персональные данные субъекта персональных данных для осуществления обязанностей, функций, полномочий, которые возложены на Оператора законодательством, или в связи с необходимостью ответа на законные и мотивированные запросы правоохранительных органов, органов прокуратуры, безопасности и иных органов, которые уполномочены запрашивать информацию в соответствии с законодательством Российской Федерации.
10. Права и обязанности субъектов персональных данных
10.1. Субъект персональных данных вправе получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки. Субъекты персональных данных имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.2. Субъект персональных данных вправе отказаться от обработки персональных данных в любое время, связавшись с Оператором по каналам связи, указанным в разделе 13 «Как связаться с Оператором» настоящей Политики.
10.3. Субъект персональных данных не вправе уступать права (полностью или частично), предоставленные ему по Политике. Субъект персональных данных не вправе распространять, копировать, опубликовывать, перерабатывать, распространять, передавать права, если иное не вытекает из применимого законодательства.
11. Безопасность и защита персональных данных
11.1. Оператор принимает все необходимые меры для защиты персональных данных субъектов персональных данных. Оператор защищает данные от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения, уничтожения в объеме, предусмотренном применимым законодательством. Если у субъекта персональных данных есть основания полагать, что обмен информацией с Оператором не является безопасным, он обязуется незамедлительно известить Оператора об этом согласно разделу 13 «Как связаться с Оператором» настоящей Политики.
12. Требования к защите и безопасности персональных данных, которые выполняет Оператор
12.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства в области защиты персональных данных. Конкретные меры, которые выполняет Оператор, закреплены во внутренних документах Оператора.
12.2. Избирая указанные меры, Оператор принимает во внимание положения ст. 18.1 Закона о персональных данных, которые, в частности, включают следующее:
— назначение ответственного за организацию обработки персональных данных;
— издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
— осуществление регулярного внутреннего контроля соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных и иным локальным актам Оператора;
— оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер;
— ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
— обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, правилам работы с персональными данными.
12.3. Избирая меры по обеспечению безопасности данных, Оператор принимает во внимание меры, указанные в положениях ст. 19 Закона о персональных данных, которые, в частности, но не ограничиваясь, включают следующее:
— установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, и утверждение перечня лиц, доступ которых необходим для выполнения ими служебных (трудовых) обязанностей;
— обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
— применение средств защиты информации, заложенных в прикладные программные продукты, программные средства защиты, предотвращающие несанкционированный доступ к персональным данным, контроль доступа на объекты и в помещения Оператора;
— регулярная оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
— учет машинных носителей персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
13. Как связаться с Оператором
13.1. В случае возникновения любых вопросов в связи с обработкой персональных данных или настоящей Политикой субъект персональных данных может обратиться к Оператору:
— по электронной почте: info@kmg.energy
— или направить письменное обращение по юридическому адресу: 119180, г. Москва, вн.тер.г. муниципальный округ Якиманка, ул. Малая Якиманка, д. 22, стр. 2, помещ. 1/П
13.2. Оператор рассматривает обращения, связанные с обработкой персональных данных, в порядке, установленном действующим законодательством Российской Федерации.
14. Заключительные положения
14.1. Оператор вправе изменить Политику без уведомления (предварительного или последующего) субъекта персональных данных. Дата последнего изменения будет указываться в верхнем углу Политики. Любые изменения данной Политики вступают в силу с даты публикации новой версии Политики на сайте kmg.energy. Субъект персональных данных проинформирован о возможности таких изменений и соглашается с разумной периодичностью проверять соответствующие изменения.
14.2. Политика регулируется законодательством Российской Федерации, вступает в силу с момента её принятия (акцепта) субъектом персональных данных и действует в течение неопределенного срока. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений.
14.3. Все споры и разногласия, возникающие между Оператором и субъектами персональных данных, подлежат урегулированию путем переговоров. Досудебный порядок разрешения спора, вытекающего из отношений, регулируемых Политикой, считается обязательным. Срок досудебного урегулирования претензий составляет 30 (тридцать) рабочих дней с момента получения соответствующей претензии. К настоящей Политике и всем отношениям, вытекающим из нее, применяется право Российской Федерации, и любые иски и/или претензии, вытекающие из Политики, подаются в суд по месту нахождения Оператора и рассматриваются судом по месту нахождения Оператора.
Почта:
Заказать звонок
Обращаясь в Консалтинг Менеджмент Групп, Вы получаете надежного партнера, который поможет Вашему бизнесу достичь новых высот. Мы гарантируем профессиональный подход и конфиденциальность.