Политика ООО "Полиграфический Производственный Комплекс"
в отношении обработки персональных данных

ООО «Полиграфический Производственный Комплекс»
115280, г. Москва, ул. Ленинская слобода, д. 9, этаж 1, помещение 2, комната 30-3, офис 1
ИНН / КПП: 7725698836 / 772501001

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в ООО «Полиграфический Производственный Комплекс» (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и направлена на регулирование отношений, связанных с обработкой персональных данных в ООО «Полиграфический Производственный Комплекс» (ИНН 7725698836) (далее – Оператор).

1.2. Политика вступает в силу с момента ее утверждения генеральным директором ООО «Полиграфический Производственный Комплекс» (далее – Общество).

1.3. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства Общества, а также в случаях изменения законодательства Российской Федерации в области персональных данных.

1.4. Настоящая Политика, а также все изменения и дополнения к ней является общедоступным документом и подлежит размещению на официальном сайте Общества в сети Интернет по сетевому адресу www.ppk-m.ru

2. Основные понятия, используемые в Политике

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.12. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные;

2.13. Cайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.ppk-m.ru.

2.14. Пользователь – любой посетитель веб-сайта www.ppk-m.ru.

2.15. Файлы cookie – это небольшие фрагменты данных в виде текстовых файлов, размещаемых на компьютере посетителей сайта с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать посетителя сайта, однако может помочь улучшить работу сайта, поскольку файлы cookie содержат информацию о пользователе и его действиях на сайте.

3. Категории субъектов персональных данных

3.1. Политика применяется к обработке персональных данных следующих категорий субъектов персональных данных:

• 3.1.1. Сотрудники
• 3.1.2. Родственники сотрудников
• 3.1.3. Уволенные (бывшие) сотрудники
• 3.1.4. Соискатели (кандидаты на замещение вакантных должностей в Обществе)
• 3.1.5. Контрагенты Общества (физические лица)
• 3.1.6. Представители контрагентов Общества (физических и юридических лиц)
• 3.1.7. Посетители сайта

3.2. Политика не распространяется на информацию, обрабатываемую сайтами третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах и прочих сервисах и программных продуктах Общества.

4. Цели обработки персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки

4.3. Обработка Оператором персональных данныхпосетителей сайта осуществляется в следующих целях:

• ведение кадрового и бухгалтерского учета
• обеспечение соблюдения трудового законодательства РФ
• обеспечение соблюдения налогового законодательства РФ
• обеспечение соблюдения пенсионного законодательства РФ
• подготовка, заключение и исполнение гражданско-правовых договоров
• подбор персонала (соискателей) на вакантные должности Общества
• продвижение товаров и услуг Оператора
• предоставление посетителям сайта и клиентам Оператора доступа к сервисам, информации и/или материалам, содержащимся на сайте, в том числе:
  • регистрации и (или) авторизации пользователя на сайте Оператора по адресу: www.ppk-m.ru
  • информирования пользователя об акциях, специальных предложениях, о новых товарах и услугах посредством направления информационных писем, рассылок
• обработка входящих обращений пользователей сайта, в том числе оставленных через формы запроса обратной связи на сайте
• обработка заказов пользователей и выполнения Оператором перед ними своих обязательств
• техническая поддержка посетителей сайта при использовании сервисов и иных возможностей сайта
• аналитика пользовательских данных, собираемых с помощью файлов cookie, улучшение работы сайта, персонализации предложений
• аналитика данных для совершенствования и развития деятельности Оператора, улучшения работы сайта, включая оптимизацию web-ресурсов

4.4. Объем и категории обрабатываемых Обществом персональных данных определен в разделе 7 настоящей Политики. Порядок, способы и условия обработки персональных данных определены в разделе 8 настоящей Политики.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных

5.7. При обработке персональных данных, сообщенных Обществу посредством использования сайта, приложений, мессенджеров и социальных сетей и прочих сервисов, из иных источников, исключающих или не требующих проверки достоверности сообщенных персональных данных, Общество исходит из того, что субъектом персональных данных предоставляются достоверная и достаточная информация, а также осуществляется ее поддержание в актуальном состоянии

5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Если срок хранения персональных данных не установлен федеральным законом, договором, согласием субъекта персональных данных, то обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

5.9. Общество, получившее доступ к персональным данным, обеспечивает их конфиденциальность, а также обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом

6. Правовые основания обработки персональных данных

6.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации
• Гражданский кодекс Российской Федерации
• Трудовой кодекс Российской Федерации
• Налоговый кодекс Российской Федерации
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Федеральный закон от 08.02.1998г. № 14-ФЗ «Об обществах с ограниченной ответственностью»
• Федеральный закон от 06.12.2011г. № 402-ФЗ «О бухгалтерском учете»
• Федеральный закон от 15.12.2001г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»
• Федеральный закон от 27.07.2006 No 152-ФЗ «О персональных данных»
• Федеральный закон от 13.03.2006 No 38-ФЗ «О рекламе», Федеральный закон от 07.07.2003 No 126-ФЗ «О связи»
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества
• устав Общества
• договоры, заключаемые между оператором и субъектом персональных данных
• согласие субъектов персональных данных на обработку их персональных данных

7. Объем и категории обрабатываемых персональных данных

7.1. В соответствии с целями обработки персональных данных, указанными в разделе 4 настоящей Политики, и категориями субъектов персональных данных, указанными в разделе 3 настоящей Политики, Обществом осуществляется обработка следующих категорий персональных данных:

• 7.1.1. Сотрудники
• фамилия, имя, отчество
• пол
• сведения об изменении фамилии, имени, отчества (причина изменения, дата)
• дата рождения (число, месяц, год)
• место рождения (в соответствии с паспортными данными)
• гражданство
• семейное положение
• данные документа о регистрации/расторжении брака
• наличие детей, родственные связи
• данные документа, содержащиеся в свидетельстве о рождении
• данные документа, удостоверяющего личность
• данные документа, удостоверяющего личность за пределами Российской Федерации
• адрес регистрации
• адрес места жительства
• номер телефона
• адрес электронной почты
• индивидуальный номер налогоплательщика (ИНН)
• номер страхового свидетельства государственного пенсионного страхования (СНИЛС)
• платежные (банковские) реквизиты для перечисления заработной платы: реквизиты банковской карты, номер расчетного счета, номер лицевого счета
• профессия
• должность
• сведения об образовании
• сведения об ученой степени, квалификации, профессиональной переподготовке и повышении квалификации
• сведения о владении иностранными языками (наименование, степень владения) и уровень владения компьютером
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
• сведения о предыдущих местах работы (должность, должностные обязанности, дата поступления и дата увольнения с работы, размер оплаты труда, наличие поощрений, награждений и (или) дисциплинарных взысканий, причина увольнения);
• отношение к воинской обязанности, сведения о воинском учете
• сведения о государственной (муниципальной) службе за последние два года
• социальное положение
• социальный статус (сведения об инвалидности, сведения о социальных льготах, сведения об удержании алиментов и т.д.)
• доходы
• данные водительского удостоверения
• сведения о владении автомобилем
• специальные категории персональных данных: сведения о состоянии здоровья, а именно: сведения о результатах медицинского обследования на предмет годности к осуществлению трудовых обязанностей, сведения о судимости
• прочие сведения, которые могут идентифицировать работника
• 7.1.2. Родственники сотрудников
• фамилия, имя, отчество
• пол
• степень родства с работником
• дата рождения (число, месяц, год)
• данные о несовершеннолетних детях (данные документа, содержащиеся свидетельстве о рождении; справка с места учебы для налогового вычета)
• 7.1.3. Уволенные (бывшие) сотрудники
• основание прекращения трудового договора (увольнения): заявление бывшего работника, данные, содержащиеся в приказе об увольнении
• дата увольнения
• сведения, указанные в п. 7.1.1. настоящей Политики
• 7.1.4. Соискатели (кандидаты на замещение вакантных должностей в Обществе)
• фамилия, имя, отчество
• пол
• сведения об изменении фамилии, имени, отчества (причина изменения, дата)
• дата рождения (число, месяц, год)
• место рождения (в соответствии с паспортными данными)
• гражданство
• семейное положение
• данные документа о регистрации/расторжении брака
• наличие детей, родственные связи
• данные документа, удостоверяющего личность
• данные документа, удостоверяющего личность за пределами Российской Федерации
• адрес регистрации
• адрес места жительства
• номер телефона
• адрес электронной почты
• индивидуальный номер налогоплательщика (ИНН)
• номер страхового свидетельства государственного пенсионного страхования (СНИЛС)
• профессия
• должность
• сведения об образовании
• сведения об ученой степени, квалификации, профессиональной переподготовке и повышении квалификации
• сведения о владении иностранными языками (наименование, степень владения) и уровень владения компьютером
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
• сведения о предыдущих местах работы (должность, должностные обязанности, дата поступления и дата увольнения с работы, размер оплаты труда, наличие поощрений, награждений и (или) дисциплинарных взысканий, причина увольнения);
• отношение к воинской обязанности, сведения о воинском учете
• сведения о государственной (муниципальной) службе за последние два года
• социальное положение
• социальный статус (сведения об инвалидности, сведения о социальных льготах, сведения об удержании алиментов и т.д.)
• данные водительского удостоверения
• сведения о владении автомобилем
• специальные категории персональных данных: сведения о состоянии здоровья, а именно: сведения о результатах медицинского обследования на предмет годности к осуществлению трудовых обязанностей, сведения о судимости
• иные персональные данные, сообщаемые в анкетах-резюме
• 7.1.5. Контрагенты Общества (физические лица)
• фамилия, имя, отчество
• пол
• дата рождения (число, месяц, год)
• место рождения (в соответствии с паспортными данными)
• гражданство
• данные документа, удостоверяющего личность
• данные документа, удостоверяющего личность за пределами Российской Федерации
• адрес регистрации
• адрес места жительства
• номер телефона
• адрес электронной почты
• индивидуальный номер налогоплательщика (ИНН)
• номер страхового свидетельства государственного пенсионного страхования (СНИЛС)
• платежные (банковские) реквизиты для перечисления заработной платы: реквизиты банковской карты, номер расчетного счета, номер лицевого счета
• профессия
• должность
• сведения об образовании
• сведения о государственной (муниципальной) службе за последние два года
• данные водительского удостоверения
• сведения о владении автомобилем
• основной государственный регистрационный номер (для индивидуальных предпринимателей)
• сведения о постановке физического лица на учет в качестве плательщика налога на профессиональный доход
• иные персональные данные, предоставленные контрагентами
• 7.1.6. Представители контрагентов Общества (физических и юридических лиц)
• фамилия, имя, отчество
• дата рождения (число, месяц, год)
• пол
• гражданство
• адрес регистрации
• данные документа, удостоверяющего личность
• номер телефона
• адрес электронной почты
• должность
• иные персональные данные, предоставленные представителями (работниками) контрагентов
• 7.1.7. Посетители сайта
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
• данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта (cookie-файлы), а именно: дата и время доступа, адрес посещаемой страницы, источник входа, реферер (адрес предыдущей страницы), информация о поведении (включая количество и наименование просмотренных страниц)
• данные об оборудовании Посетителя сайта (данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и его сервисами (в т.ч. вид операционной системы Посетителя сайта, тип браузера, географическое положение, данные о провайдере и иное), об активности Посетителя при использовании сайта, об информации об ошибках, выдаваемых Посетителю, о скачанных файлах, инструментах, а также иные данные, получаемые установленными настоящим согласием способами;
• IP адрес и статистика о IP-адресах
• иные сведения, собираемые посредством метрических программ

7.2. На сайте проихсодит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других). Указанные метрические программы используют технологию «cookie» — небольшие текстовые файлы, которые сохраняются на устройство, используемое субъектом персональных данных для работы с Сайтом, (персональный компьютер, смартфон, планшетный компьютер и т.д.), и содержат сведения, которые необходимы для работы Сайта (информация о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайта и т.п.).

Посетитель сайта отказаться от использования cookies, выбрав соответствующие настройки в браузере. Оставаясь на сайте, пользователь дает свое согласие на обработку данных, указанных выше.

7.3. Ознакомление с условиями настоящей Политики, и дача посетителем сайта согласия на обработку данных из файлов cookie подтверждается путем нажатия на кнопку «Согласен» во всплывающем окне, предупреждающем Пользователя сайта о сборе данных файлов cookie.

7.4. Ознакомление с условиями настоящей Политики, и дача посетителем сайта согласия на обработку его персональных данных подтверждается путем самостоятельного проставления посетителем соответствующей отметки в форме регистрации/авторизации на сайте, а также в форме запроса обратной связина сайте.

7.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

8. Порядок, способы и условаия обработки персональных данных

8.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации

8.2. Общество осуществляет обработку персональных данных как автоматизированным, так и неавтоматизированным способом путем осуществления следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) после внесения изменений субъектом персональных данных, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации

8.4. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка соответствующих категорий персональных данных. Перечень указанных работников утверждается приказом Общества, при этом указанные в приказе лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.

8.5. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом Российской Федерации).

8.6. Обществом реализуются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

8.7. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

8.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в действующем законодательстве.

8.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования, Единый государственный внебюджетный Социальный фонд России (СФР) и другие уполномоченные органы исполнительной власти и организации осуществляется Обществом в соответствии с требованиями законодательства

8.10. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации, а обработка должна быть прекращена

9. Сроки обработки и хранения персональных данных. Уничтожение персональных данных

9.1. Сроки обработки и хранения персональных данных определяются целями обработки и составляют:

• 9.1.1. Для целей ведения кадрового, бухгалтерского учета, обеспечения соблюдения трудового, налогового, пенсионного законодательства РФ – в течение срока, установленного действующим законодательством
• 9.1.2. Для целей подготовки, заключения, исполнения гражданско-правовых договоров – в течение срока действия договора и 5 (Пяти) лет по окончании срока его действия;
• 9.1.3. Для целей проведения мероприятий по урегулированию претензий в рамках гражданско-правовых отношений – в течение срока, необходимого для урегулирования соответствующих претензий, но не более 3 (трех) лет
• 9.1.4. Для целей продвижения товаров, работ, услуг на рынке – в течение срока, указанного в согласии на обработку персональных данных
• 9.1.5. Для целей подбор персонала (соискателей) на вакантные должности Общества – в течение срока, указанного в согласии на обработку персональных данных

9.2. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. Такие персональные данные подлежат уничтожению Обществом, если:

• иное не предусмотрено договором, стороной которого является субъект персональных данных
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных

9.3. Уничтожение персональных данных осуществляется лицом, ответственным за обработку персональных данных или работниками Общества, к должностным обязанностям которых отнесено уничтожение персональных данных

9.4. Бумажные носители персональных данных подлежат уничтожению путем разрезания, сжигания, использования иных способов механического уничтожения

9.5. Персональные данные, хранящиеся на электронных носителях, подлежат уничтожению путем стирания с электронных носителей

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе содержащую:

• подтверждение факта обработки его персональных данных Оператором
• правовые основания и цели обработки персональных данных
• сведения о применяемых Оператором способах обработки персональных данных
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения
• сроки обработки персональных данных, в том числе сроки их хранения
• порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу
• иные сведения, предусмотренные законодательством Российской Федерации

Для получения указанной информации в порядке, установленном статьей 14 Закона о персональных данных, субъект персональных данных может отправить письменный запрос на почтовый адрес Оператора, а также запрос в форме электронного документа на адрес электронной почты Оператора: info@ppk-m.ru

10.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав

10.3. Субъект персональных данных вправе выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.

10.4. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных в форме, с помощью которой согласие субъекта персональных данных было получено (в том числе путем направления уведомления об отзыве согласия на адрес электронной почты Оператора info@ppk-m.ru или иным способом непосредственно на сайте Оператора)

10.5. Субъект персональных данных вправе обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных

10.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10.7. Субъект персональных данных вправе пользоваться иными правами, предусмотренными действующим законодательством

11. Основные права и обязанности Оператора

11.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами

11.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных
• исполнять иные обязанности, предусмотренные Законом о персональных данных

12. Меры по обеспечению безопасности при обработке персональных данных

12.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных

12.2. Общество принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. К таким мерам относятся:

• назначение ответственного за организацию обработки персональных данных
• издание Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политике, локальным актам Оператора;
• оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
• ознакомление сотрудников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

12.3. Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных
• применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
• учетом машинных носителей персональных данных
• применением средств защиты информации
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, ограничение доступа посторонних лиц в помещения, предназначенные для обработки персональных данных
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных

13. Сферы ответственности

13.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность

13.2. Моральный вред, причиненный Оператором субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

13.3. Субъект персональных данных, передавший Оператору недостоверные сведения о себе, несет ответственность в соответствии с действующим законодательством РФ

14. Заключительные положения

14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@ppk-m.ru.

14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://www.ppk-m.ru/privacy-policy.php