Политика обработки персональных данных ООО "Агрохолдинг КиПиАй"
Политика обработки персональных данных
ООО "Агрохолдинг КиПиАй"
ООО "Агрохолдинг КиПиАй"
1 ОБЛАСТЬ ПРИМЕНЕНИЯ И СФЕРА ДЕЙСТВИЯ
Настоящая Политика обработки персональных данных (далее по тексту – Политика) разработана в соответствии с требованиями Конституции Российской Федерации от 12.12.1993, Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ.
Настоящая политика устанавливает порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Агрохолдинг КиПиАй» (далее по тексту – Общество) с целью защиты прав субъектов персональных данных при обработке их персональных данных.
2 НОРМАТИВНЫЕ ССЫЛКИ
Настоящая Политика обработки персональных данных (далее по тексту – Политика) разработана в соответствии с требованиями Конституции Российской Федерации от 12.12.1993, Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ.
Настоящая политика устанавливает порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Агрохолдинг КиПиАй» (далее по тексту – Общество) с целью защиты прав субъектов персональных данных при обработке их персональных данных.
2 НОРМАТИВНЫЕ ССЫЛКИ
3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике используются следующие термины и определения:
Биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, которые используются Обществом для установления личности субъекта персональных данных.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Защита персональных данных – комплекс мероприятий, направленных на защиту сведений, относящихся к определённому на основании такой информации физическому лицу (субъекту персональных данных).
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным, получившим доступ к персональным данным, лицом требование не раскрывать третьим лицам персональные данные и не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные источники – телефонные справочники, адресные книги и иные источники персональных данных, созданные на законных основаниях в целях информационного обеспечения, которые могут быть доступны неограниченному кругу лиц.
Общедоступные персональные данные – персональные данные, доступ к которым с согласия субъекта персональных данных предоставлен неограниченному кругу лиц или на которые в соответствии с законодательством РФ не распространяется требование соблюдения конфиденциальности.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Передача персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, представляющих собой доступ, распространение, предоставление персональных данных.
Разглашение персональных данных – действия (бездействие), в результате которых персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известными третьим лицам без письменного согласия субъекта персональных данных.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Специальные категории персональных данных – персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.
Субъекты персональных данных – работники, их близкие родственники, кандидаты для приема на работу (соискатели), пенсионеры, состоящие на учете в Обществе, и их официальные представители, а также иные лица, чьи персональные данные стали известны Обществу на законных основаниях.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
Уполномоченные работники – работники Общества, имеющие допуск к персональным данным субъектов персональных данных, обрабатываемых в Обществе в соответствии с Приказом генерального директора Общества.
4 ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
В настоящей Политике применяются следующие обозначения и сокращения:
Общество/оператор – ООО «Агрохолдинг КиПиАй»;
ПД – персональные данные;
Роскомнадзор - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций;
5 ОБЩИЕ ТРЕБОВАНИЯ
Настоящая Политика разработана с целью установления единых принципов обработки ПД, а именно:
- обработка ПД осуществляется на законной основе;
- обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями обработки;
- не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки;
- при обработке ПД обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Общество принимает необходимые меры, либо обеспечивает их принятие, по удалению или уточнению неполных или неточных данных;
- хранение ПД осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6 ОБЩИЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ ПД
6.1 Цели сбора и обработки персональных данных
В Обществе осуществляется обработка ПД следующих категорий субъектов персональных данных:
– работников – физических лиц, состоящих или состоявших с Обществом в трудовых отношениях;
– членов семьи работников (при их отсутствии - близких родственников) – физических лиц, находящихся в семейных/родственных отношениях с работником Общества (далее – члены семьи);
– кандидатов на вакантные должности – физических лиц, претендующих на замещение вакантных должностей в Обществе (далее – кандидаты);
– контрагентов – физических или юридических лиц, независимо от организационно-правовой формы, состоящих с Обществом в договорных отношениях;
– работников организаций-партнеров Общества - физических лиц, состоящих или состоявших с деловыми партнерами (юридическими лицами) Общества в трудовых отношениях;
– работников органов исполнительной власти и контролирующих органов – физических лиц, состоящих или состоявших с органами исполнительной власти и контролирующими органами в трудовых отношениях;
– посетителей – физических лиц, не являющихся работниками Общества или организаций-партнеров Общества, осуществляющих проход на территорию Общества.
ПД работников обрабатываются с целью:
– регулирования трудовых отношений с работниками (содействия в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества Общества);
– формирования и ведения справочников для информационного обеспечения деятельности Общества;
– а также в иных законных целях.
ПД членов семьи работника обрабатываются с целью выполнения трудового законодательства, а также локальных нормативных актов Общества в отношении работников Общества.
ПД кандидатов на вакантные должности обрабатываются исключительно с целью их подбора на замещение вакантных должностей.
ПД контрагентов обрабатываются с целью заключения и выполнения условий договорных отношений.
ПД работников организаций-партнеров Общества обрабатываются с целью заключения и выполнения условий договоров на оказание услуг и выполнение работ, а также в иных целях осуществления основной деятельности Общества.
ПД работников органов исполнительной власти и контролирующих органов обрабатываются с целью прохождения проверок, проводимых представителями органов исполнительной власти и контролирующих органов.
ПД посетителей обрабатываются с целью прохода на территорию Общества.
При определении объема и содержания обрабатываемых ПД субъектов персональных данных Общество руководствуется целями сбора и обработки ПД.
Состав персональных данных, подлежащих обработке в Обществе, указан в Приложении А Положения об обработке и защите ПД.
6.2 Согласие на обработку персональных данных
Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой, позволяющей подтвердить факт его получения, форме.
Форма согласия на обработку ПД, применяемая в Обществе, представлена в Приложении В Положения об обработке и защите персональных данных.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, возлагается на Общество.
6.3 Права субъекта персональных данных
Субъект персональных данных имеет право:
– на получение информации, касающейся обработки его персональных данных, в соответствии с требованиями Федерального закона «О персональных данных»;
– требовать от Общества уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом «О персональных данных» меры по защите своих прав;
– на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.
6.4 Конфиденциальность персональных данных
Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.5 Общедоступные источники персональных данных
В целях информационного обеспечения в Обществе создаются общедоступные источники персональных данных, а именно электронные и бумажные справочники, официальный сайт Общества, расположенный по адресу: https://kpiagro.ru/. В общедоступные источники персональных данных с письменного согласия субъекта включаются: фамилия, имя, отчество, должность, рабочий номер телефона, рабочий электронный адрес, число и месяц рождения, фотография.
Сведения о субъекте персональных данных должны быть исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Требование об исключении своих персональных данных из общедоступных источников субъект самостоятельно может направить в адрес Общества.
6.6 Специальные категории персональных данных
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации. Обработка специальных категорий ПД осуществляется с согласия субъекта ПД.
6.7 Трансграничная передача персональных данных
Разрешается осуществлять трансграничную передачу персональных данных в случаях наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или в целях исполнения договора, стороной которого является субъект персональных данных.
6.8 Передача обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных», на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении оператора должны быть определены перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.
Лицо, осуществляющее обработку ПД по поручению оператора, не обязано получать согласие субъекта ПД на обработку его ПД. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
6.9 Организация работы с обращениями субъектов персональных данных
Субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:
1) подтверждение факта обработки ПД оператором;
2) правовые основания и цели обработки ПД;
3) применяемые оператором способы обработки ПД;
4) наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании требований законодательства Российской Федерации;
5) обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки ПД, в том числе сроки их хранения;
7) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу.
Организация обработки обращений и запросов субъектов ПД или их представителей осуществляется ответственным за организацию обработки и защиты ПД, назначенным в Обществе в соответствии с требованиями Положения об обработке и защите ПД. Журнал учета запросов и обращений по вопросам ПД ведет лицо, ответственное за организацию обработки ПД в Обществе, назначенное приказом руководства Общества.
Ответы на письменные запросы субъектов ПД, их представителей и организаций даются в письменной форме в объеме, обеспечивающем конфиденциальность персональных данных. Мотивированный отказ в предоставлении запрашиваемой информации также направляется субъекту в письменной форме, если субъект ПД или организация не обладает правами доступа к запрашиваемой информации или запрос не соответствует требованиям законодательства РФ в области защиты ПД. Все ответы направляются из Общества заказным почтовым отправлением с заказным уведомлением.
Ответ на письменный запрос предоставляется субъекту ПД или его представителю ответственным за обработку ПД в Обществе по поручению лица, ответственного за организацию обработки и защиты ПД, с обязательной регистрацией в журнале учета запросов и обращений по вопросам обработки персональных данных. Данные сведения должны быть предоставлены в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Срок предоставления сведений, запрашиваемых субъектом персональных данных или его представителем, иной уполномоченной организацией (в том числе мотивированный отказ) не должен превышать 30 дней с момента поступления обращения, если иное не установлено законодательством Российской Федерации.
Уполномоченный сотрудник для формирования ответа на запрос об обработке ПД субъектов может запрашивать необходимую информацию для ответа у администратора безопасности информационных систем ПД, с разрешения лица, ответственного за организацию обработки ПД в Обществе
Администратор безопасности информационных систем ПД должен предоставить информацию уполномоченному сотруднику/ответственному за организацию обработки ПД в Обществе в течение трех рабочих дней.
В настоящей Политике используются следующие термины и определения:
Биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, которые используются Обществом для установления личности субъекта персональных данных.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Защита персональных данных – комплекс мероприятий, направленных на защиту сведений, относящихся к определённому на основании такой информации физическому лицу (субъекту персональных данных).
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным, получившим доступ к персональным данным, лицом требование не раскрывать третьим лицам персональные данные и не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные источники – телефонные справочники, адресные книги и иные источники персональных данных, созданные на законных основаниях в целях информационного обеспечения, которые могут быть доступны неограниченному кругу лиц.
Общедоступные персональные данные – персональные данные, доступ к которым с согласия субъекта персональных данных предоставлен неограниченному кругу лиц или на которые в соответствии с законодательством РФ не распространяется требование соблюдения конфиденциальности.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Передача персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, представляющих собой доступ, распространение, предоставление персональных данных.
Разглашение персональных данных – действия (бездействие), в результате которых персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известными третьим лицам без письменного согласия субъекта персональных данных.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Специальные категории персональных данных – персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.
Субъекты персональных данных – работники, их близкие родственники, кандидаты для приема на работу (соискатели), пенсионеры, состоящие на учете в Обществе, и их официальные представители, а также иные лица, чьи персональные данные стали известны Обществу на законных основаниях.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
Уполномоченные работники – работники Общества, имеющие допуск к персональным данным субъектов персональных данных, обрабатываемых в Обществе в соответствии с Приказом генерального директора Общества.
4 ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
В настоящей Политике применяются следующие обозначения и сокращения:
Общество/оператор – ООО «Агрохолдинг КиПиАй»;
ПД – персональные данные;
Роскомнадзор - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций;
5 ОБЩИЕ ТРЕБОВАНИЯ
Настоящая Политика разработана с целью установления единых принципов обработки ПД, а именно:
- обработка ПД осуществляется на законной основе;
- обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями обработки;
- не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки;
- при обработке ПД обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Общество принимает необходимые меры, либо обеспечивает их принятие, по удалению или уточнению неполных или неточных данных;
- хранение ПД осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6 ОБЩИЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ ПД
6.1 Цели сбора и обработки персональных данных
В Обществе осуществляется обработка ПД следующих категорий субъектов персональных данных:
– работников – физических лиц, состоящих или состоявших с Обществом в трудовых отношениях;
– членов семьи работников (при их отсутствии - близких родственников) – физических лиц, находящихся в семейных/родственных отношениях с работником Общества (далее – члены семьи);
– кандидатов на вакантные должности – физических лиц, претендующих на замещение вакантных должностей в Обществе (далее – кандидаты);
– контрагентов – физических или юридических лиц, независимо от организационно-правовой формы, состоящих с Обществом в договорных отношениях;
– работников организаций-партнеров Общества - физических лиц, состоящих или состоявших с деловыми партнерами (юридическими лицами) Общества в трудовых отношениях;
– работников органов исполнительной власти и контролирующих органов – физических лиц, состоящих или состоявших с органами исполнительной власти и контролирующими органами в трудовых отношениях;
– посетителей – физических лиц, не являющихся работниками Общества или организаций-партнеров Общества, осуществляющих проход на территорию Общества.
ПД работников обрабатываются с целью:
– регулирования трудовых отношений с работниками (содействия в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества Общества);
– формирования и ведения справочников для информационного обеспечения деятельности Общества;
– а также в иных законных целях.
ПД членов семьи работника обрабатываются с целью выполнения трудового законодательства, а также локальных нормативных актов Общества в отношении работников Общества.
ПД кандидатов на вакантные должности обрабатываются исключительно с целью их подбора на замещение вакантных должностей.
ПД контрагентов обрабатываются с целью заключения и выполнения условий договорных отношений.
ПД работников организаций-партнеров Общества обрабатываются с целью заключения и выполнения условий договоров на оказание услуг и выполнение работ, а также в иных целях осуществления основной деятельности Общества.
ПД работников органов исполнительной власти и контролирующих органов обрабатываются с целью прохождения проверок, проводимых представителями органов исполнительной власти и контролирующих органов.
ПД посетителей обрабатываются с целью прохода на территорию Общества.
При определении объема и содержания обрабатываемых ПД субъектов персональных данных Общество руководствуется целями сбора и обработки ПД.
Состав персональных данных, подлежащих обработке в Обществе, указан в Приложении А Положения об обработке и защите ПД.
6.2 Согласие на обработку персональных данных
Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой, позволяющей подтвердить факт его получения, форме.
Форма согласия на обработку ПД, применяемая в Обществе, представлена в Приложении В Положения об обработке и защите персональных данных.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, возлагается на Общество.
6.3 Права субъекта персональных данных
Субъект персональных данных имеет право:
– на получение информации, касающейся обработки его персональных данных, в соответствии с требованиями Федерального закона «О персональных данных»;
– требовать от Общества уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом «О персональных данных» меры по защите своих прав;
– на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.
6.4 Конфиденциальность персональных данных
Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.5 Общедоступные источники персональных данных
В целях информационного обеспечения в Обществе создаются общедоступные источники персональных данных, а именно электронные и бумажные справочники, официальный сайт Общества, расположенный по адресу: https://kpiagro.ru/. В общедоступные источники персональных данных с письменного согласия субъекта включаются: фамилия, имя, отчество, должность, рабочий номер телефона, рабочий электронный адрес, число и месяц рождения, фотография.
Сведения о субъекте персональных данных должны быть исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Требование об исключении своих персональных данных из общедоступных источников субъект самостоятельно может направить в адрес Общества.
6.6 Специальные категории персональных данных
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации. Обработка специальных категорий ПД осуществляется с согласия субъекта ПД.
6.7 Трансграничная передача персональных данных
Разрешается осуществлять трансграничную передачу персональных данных в случаях наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или в целях исполнения договора, стороной которого является субъект персональных данных.
6.8 Передача обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных», на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении оператора должны быть определены перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.
Лицо, осуществляющее обработку ПД по поручению оператора, не обязано получать согласие субъекта ПД на обработку его ПД. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
6.9 Организация работы с обращениями субъектов персональных данных
Субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:
1) подтверждение факта обработки ПД оператором;
2) правовые основания и цели обработки ПД;
3) применяемые оператором способы обработки ПД;
4) наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании требований законодательства Российской Федерации;
5) обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки ПД, в том числе сроки их хранения;
7) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу.
Организация обработки обращений и запросов субъектов ПД или их представителей осуществляется ответственным за организацию обработки и защиты ПД, назначенным в Обществе в соответствии с требованиями Положения об обработке и защите ПД. Журнал учета запросов и обращений по вопросам ПД ведет лицо, ответственное за организацию обработки ПД в Обществе, назначенное приказом руководства Общества.
Ответы на письменные запросы субъектов ПД, их представителей и организаций даются в письменной форме в объеме, обеспечивающем конфиденциальность персональных данных. Мотивированный отказ в предоставлении запрашиваемой информации также направляется субъекту в письменной форме, если субъект ПД или организация не обладает правами доступа к запрашиваемой информации или запрос не соответствует требованиям законодательства РФ в области защиты ПД. Все ответы направляются из Общества заказным почтовым отправлением с заказным уведомлением.
Ответ на письменный запрос предоставляется субъекту ПД или его представителю ответственным за обработку ПД в Обществе по поручению лица, ответственного за организацию обработки и защиты ПД, с обязательной регистрацией в журнале учета запросов и обращений по вопросам обработки персональных данных. Данные сведения должны быть предоставлены в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Срок предоставления сведений, запрашиваемых субъектом персональных данных или его представителем, иной уполномоченной организацией (в том числе мотивированный отказ) не должен превышать 30 дней с момента поступления обращения, если иное не установлено законодательством Российской Федерации.
Уполномоченный сотрудник для формирования ответа на запрос об обработке ПД субъектов может запрашивать необходимую информацию для ответа у администратора безопасности информационных систем ПД, с разрешения лица, ответственного за организацию обработки ПД в Обществе
Администратор безопасности информационных систем ПД должен предоставить информацию уполномоченному сотруднику/ответственному за организацию обработки ПД в Обществе в течение трех рабочих дней.