Политика обработки персональных данных
Четверг, 22 октября 2020
19:36:17
 
 
 
Политика обработки персональных данных
  Политика Оператора в отношении обработки персональных данных

Российская Федерация, город Санкт-Петербург

Дата публикации: 13 марта 2020 г.
Дата вступления в силу: 13 марта 2020 г.

1. Общие положения.
1.1. Настоящий документ определяет политику общества с ограниченной ответственностью "Квартиры Петербурга", в отношении обработки персональных данных (далее - Политика) в целях обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну и выполнения требований Федерального Закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон).
1.2. Основные понятия:
1.2.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2.2. Оператор персональных данных (Оператор) - общество с ограниченной ответственностью "Квартиры Петербурга", самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.2.3. субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
1.2.4. конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным, получившим доступ к персональным данным, лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
1.2.5. обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
1.2.6. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.2.7. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.2.8. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.2.9. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.10. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.11. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.2.12. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.2.13. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.2.14. сервис Оператора - абонентский веб-сервис проекта "Интерактивная биржа INTERNET-PITER.RU", принадлежащего Оператору;
1.2.15. веб-сервис - комплекс программ и документов Оператора в стандартизированном интерфейсе, отображаемых Веб-браузером субъекта персональных данных;
1.2.16. Система - целостность сайтов Оператора, связанных друг с другом общей логикой технического взаимодействия;
1.2.17. сайты Оператора - страницы в Интернете, логически связанные между собой и содержащие массивы данных, электронных документов, файлов и программного кода, идентифицируемые уникальными веб-адресами, принадлежащим Оператору.
1.3. Права и обязанности Оператора и субъекта персональных данных.
1.3.1. Оператор имеет право:
1.3.1.1. изменить условия Политики в одностороннем порядке;
1.3.1.2. получать от субъекта персональных данных актуальные и достоверные сведения о его персональных данных;
1.3.1.3. передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации;
1.3.1.4. продолжить обработку персональных данных без согласия субъекта персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных, при наличии следующих оснований:
1.3.1.4.1. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
1.3.1.4.2. обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
1.3.1.4.3. субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
1.3.1.4.4. персональные данные сделаны общедоступными субъектом персональных данных;
1.3.1.5. предоставлять информацию третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед субъектом персональных данных, в соответствии с порядком и правилами, предусмотренными действующим законодательством Российской Федерации.
1.3.2. Оператор обязан:
1.3.2.1. при обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
1.3.2.2. при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, в том числе содержащей:
1.3.2.2.1. подтверждение факта обработки персональных данных Оператором;
1.3.2.2.2. правовые основания и цели обработки персональных данных;
1.3.2.2.3. цели и применяемые Оператором способы обработки персональных данных;
1.3.2.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
1.3.2.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
1.3.2.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
1.3.2.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
1.3.2.2.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
1.3.2.2.9. иные сведения, предусмотренные Федеральным законом или другими федеральными законами;
1.3.2.3. сообщить в порядке, предусмотренном ст. 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
1.3.2.4. предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
1.3.2.5. в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения;
1.3.2.6. в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные;
1.3.2.7. уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
1.3.2.8. принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
1.3.2.9. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить систематизацию, накопление, хранение, уточнение (обновление, изменение) персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
1.3.2.10. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
1.3.3. Субъект персональных данных имеет право:
1.3.3.1. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1.3.3.1.1. подтверждение факта обработки персональных данных Оператором;
1.3.3.1.2. правовые основания и цели обработки персональных данных;
1.3.3.1.3. цели и применяемые Оператором способы обработки персональных данных;
1.3.3.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
1.3.3.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
1.3.3.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
1.3.3.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
1.3.3.1.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
1.3.3.1.9. иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
1.3.3.2. отозвать согласие на обработку персональных данных в порядке, установленном ст. 9 п. 4 Федерального закона.
1.3.3.3. требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.3.4. Субъект персональных данных обязан:
1.3.4.1. представлять полную, точную и достоверную информацию о себе;
1.3.4.2. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
1.3.4.3. своевременно уточнять персональные данные, предоставленные Оператору;
1.3.4.4. при представлении информации не нарушать действующее законодательство Российской Федерации, законные права и интересы третьих лиц;
1.3.4.5. документы (договоры, соглашения, заявки, справки и т.п.) представленные Оператором на сайтах Оператора в электронной форме, заполнять данными, в отношении себя, лично (собственноручно), без привлечения третьих лиц;
1.3.4.6. не размещать на сайтах Оператора персональные данные третьих лиц;
1.3.4.7. не использовать персональные данные третьих лиц при обращении к сайтам Оператора.

2. Оператор собирает персональные данные субъектов персональных данных для достижения следующих целей:
2.1. обеспечение кадрового и бухгалтерского учёта;
2.2. подбор персонала на вакантные должности;
2.3. заключение трудового договора с работниками;
2.4. оформление бухгалтерских документов;
2.5. осуществление денежных выплат, в том числе начисление и выплата заработной платы, возврат излишне или ошибочно уплаченных денежных средств клиентам;
2.6. осуществление пенсионных и налоговых отчислений;
2.7. исполнение договорных обязательств перед работниками и клиентами;
2.8. оказание персонализированных услуг клиентам и пользователям сайтов Оператора;
2.9. идентификация работников и клиентов Оператора согласно соглашениям и договорам;
2.10. обратная связь с работниками, клиентами и пользователями сайтов Оператора;
2.11. направление работникам и клиентам уведомлений, требований, запросов, заявок и иных т.п. информационных сообщений, согласно соглашениям, договорам и заявкам;
2.12. регистрация и создание учетных записей пользователей сайтов Оператора;
2.13. предоставления пользователям сайтов Оператора доступа к функциональным возможностям и сервисам сайтов Оператора;
2.14. обеспечение режима обратной между пользователями Системы;
2.15. осуществление статистических и аналитических исследований;
2.16. создание базы данных клиентов;
2.17. оформление и исполнение договорных обязательств Оператора;
2.18. функционирование сайтов Оператора;
2.19. обеспечение соблюдения федеральных законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных.
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
3.1.1. федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
3.1.2. Конституция Российской Федерации;
3.1.3. Гражданский кодекс Российской Федерации;
3.1.4. Налоговый кодекс Российской Федерации;
3.1.5. Трудовой кодекс Российской Федерации;
3.1.6. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г. N 149-ФЗ;
3.1.7. Постановление Правительства Российской Федерации "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" от 15 сентября 2008 г. N 687;
3.1.8. Постановление Правительства Российской Федерации "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 1 ноября 2012 г. N 1119;
3.1.9. Приказ Роскомнадзора "Об утверждении требований и методов по обезличиванию персональных данных" от 5 сентября 2013 г. N 996;
3.1.10. Приказ ФСТЭК России "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" от 18 февраля 2013 г. N 21;
3.1.11. иные основания, если согласие на обработку персональных данных Оператором не требуется в силу закона;
3.1.2. уставные документы Оператора:
3.1.2.1. Свидетельство о государственной регистрации общества с ограниченной ответственностью "Квартиры Петербурга" от 08.09.2004 года за основным государственным регистрационным номером 1047855079690;
3.1.2.2. Свидетельство о постановке на учет общества с ограниченной ответственностью "Квартиры Петербурга" от 08.09.2004 года в налоговом органе по месту нахождения МИФНС №8 по Санкт-Петербургу и присвоения ИНН/КПП 7839303697/783901001;
3.1.2.3. Устав общества с ограниченной ответственностью "Квартиры Петербурга";
3.1.3. договоры Оператора с субъектами персональных данных;
3.1.4. согласия субъектов персональных данных на обработку их персональных данных, выданных Оператору;
3.1.5. Положение общества с ограниченной ответственностью "Квартиры Петербурга" о защите персональных данных.

4. Категории и объём обрабатываемых персональных данных, категории субъектов персональных данных.
4.1. Оператор обрабатывает следующие категории субъектов персональных данных:
4.1.1. работники Оператора, бывшие работники Оператора, кандидаты на замещение вакантных должностей Оператора, а также родственники работников Оператора;
4.1.2. клиенты и контрагенты Оператора (физические лица);
4.1.3. представители/работники клиентов и контрагентов Оператора (юридических лиц);
4.1.4. посетители сайтов Оператора.
4.2. Оператор обрабатывает следующие персональные данные:
4.2.1. работников Оператора, бывших работников Оператора, кандидатов на замещение вакантных должностей Оператора, а также родственников работников Оператора
- фамилия, имя, отчество, пол, год рождения, месяц рождения, дата рождения, место рождения, адрес рождения, социальный статус (семейное, социальное, имущественное положение), сведения об образовании, профессии, сведения о доходах, паспортные данные, идентификационный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), сведения о трудовом стаже, сведения о воинском учете, занимаемая должность, социальные льготы, воинский учет, сведения о наградах и поощрениях, номер мобильного телефона, номер стационарного телефона, адрес электронной почты и др. средств оперативного информирования и уведомления, адрес места регистрации, адрес места проживания;
4.2.2. клиентов и контрагентов Оператора (физические лица), представителей/работников клиентов и контрагентов Оператора (юридических лиц)
- фамилия, имя, отчество, пол, год рождения, месяц рождения, дата рождения, идентификационный номер налогоплательщика (ИНН), основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП), номер мобильного телефона, номер стационарного телефона, адрес электронной почты и др. средств оперативного информирования и уведомления, адрес места регистрации, реквизиты документов, удостоверяющих личность; занимаемая должность в организации работодателя; наименование работодателя; адрес работодателя;
4.2.3. пользователей сайтов Оператора
- фамилия, имя, отчество, номер мобильного телефона, номер стационарного телефона, адрес электронной почты и др. средств оперативного информирования и уведомления; данные об истории поисковых запросов пользователя на сайтах Оператора, просмотров пользователем страниц сайтов Оператора, пользования сервисными услугами Оператора; данные файлов cookie, ip-адрес, данные об операционной системе технического устройства пользователя, данные о Веб-браузере пользователя, сведения о геопозиции и иные технические данные пользователя, которые автоматически передаются Оператору посредством программного обеспечения, установленного на устройстве пользователя (перечень этих данных определяется Оператором, в зависимости от целей обработки и конкретных ситуаций).
4.3. Оператор не устанавливает достоверность и актуальность персональных данных пользователей сайтов Оператора, а исходит из того, что пользователи предоставляют ему достоверные и актуальные данные, необходимые и достаточные для достижения целей обработки персональных данных.
4.4. Оператор контролирует соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и своевременно принимает соответствующие меры по устранению их избыточности по отношению к заявленным целям обработки.
4.5. Оператор не обрабатывает биометрические персональные данные. В случае, когда клиент Оператора загружает в базу данных сайтов Оператора (сервис "Мой Портрет") фотографию с изображением лица человека, - Оператор не проводит процедуру идентификации (установления личности) клиента и данные действия не считаются обработкой биометрических персональных данных.
4.6. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.7. Оператор не осуществляет трансграничную передачу персональных данных.

5. Порядок и условия обработки персональных данных.
5.1. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Способы обработки персональных данных используемые Оператором: неавтоматизированная обработка персональных данных с использованием бумажного документооборота и автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационной сети.
5.3. Обработка персональных данных осуществляется Оператором после получения от субъекта персональных данных согласия на обработку его персональных данных, за исключением случаев, указанных в п. 1.3.1.4., когда обработка персональных данных может осуществляться без указанного согласия от субъекта персональных данных.
5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом.
5.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления заявления в письменной форме в адрес Оператора заказным почтовым отправлением.
5.6. Сбор персональных данных осуществляется Оператором только от субъектов лично.
5.7. Организация не использует исключительно автоматизированную обработку персональных данных: любые действия с персональными данными в автоматизированных системах выполняются при участии допущенного к выполнению операций персонала.
5.8. Во всех случаях обработки персональных данных Оператор руководствуется положениями настоящей политики и законодательства Российской Федерации о защите прав человека и гражданина. Любые действия с персональными данными производятся персоналом Оператора только для достижения целей, описанных в п. 2. настоящей политики.
5.9. Персональные данные хранятся и обрабатываются:
5.9.1. в электронном виде в информационных системах персональных данных, защищенных по требованиям безопасности в соответствие с нормативно-методическими документами ФСТЭК и ФСБ России;
5.9.2. на материальных носителях (в том числе в личных делах, справках, отчетах, ведомостях) в специально оборудованных запираемых шкафах, сейфах, полках столов.
5.10. Сроки обработки персональных данных.
5.10.1. Условием прекращения обработки персональных данных или основанием, наступление которого повлечет прекращение обработки персональных данных, является:
5.10.1.1. достижение целей обработки персональных данных (прекращение действия договора, не заключение договора, истечение срока совершения акцепта оферты и др.);
5.10.1.2. истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
5.10.1.3. выявление неправомерной обработки персональных данных;
5.10.1.4. прекращение деятельности Оператора в случае ликвидации юридического лица;
5.10.1.5. решение суда о прекращении обработки персональных данных Оператором, вступившее в законную силу.
5.10.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Хранение персональных данных осуществляется в соответствии с внутренними документами Оператора.
5.12. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
5.13. Органы государственного управления Российской Федерации, территориальные министерства и ведомства могут получить доступ к персональным данным исключительно в объемах и целях, описанных в законодательстве Российской Федерации.
5.14. В случае, если Оператору понадобится поручить обработку персональных данных каким-либо сторонним организациям, Оператор попросит соответствующее согласие на осуществление такой операции.
5.15. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.16. Оператор со всей серьезностью и ответственностью подходит к решению вопроса о защите персональных данных:
5.16.1. Оператором назначен специальный ответственный сотрудник, который курирует все вопросы, связанные с обработкой персональных данных и защитой прав субъектов персональных данных;
5.16.1. Оператор разработал комплект внутренних инструкций, описывающих все аспекты обработки персональных данных и их защиты;
5.16.1. для защиты персональных данных, обрабатываемых с использованием компьютерных технологий, Оператором проводятся мероприятия, направленные на исключение доступа посторонних лиц к персональным данным, а также их утечки, кражи или уничтожения в соответствии с требованиями статьи 19 Федерального закона, а также требованиями подзаконных актов, более подробно описывающих защитные механизмы;
5.16.1. Оператор постоянно контролирует состояние защищенности персональных данных и занимаемся улучшением существующей системы защиты.
5.17. Оператор сохраняет конфиденциальность персональных данных кроме данных, являющихся общедоступными.
5.18. Оператор обязуется не разглашать информацию, полученную от субъектов персональных данных.
5.19. Работники Оператора соблюдают конфиденциальность и обеспечивают безопасность персональных данных при их обработке и хранении.
5.20. Обработку персональных данных осуществляют работники Оператора, допущенные к данной работе в соответствии с их должностными обязанностями.
5.21. Оператор обеспечивает конфиденциальность персональных данных путем применения технических и организационных мер для их защиты от неправомерных действий, проводит классификацию информационных систем, определяет угрозы безопасности персональным данным и разрабатывает необходимые соответствующие средства защиты персональных данных при их обработке.
5.22. Оператор выполняет следующие требования законодательства Российской Федерации для обеспечения соответствующего уровня защищенности персональных данных, при их обработке в информационных системах:
5.22.1. организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
5.22.2. обеспечивает сохранность носителей персональных данных;
5.22.3. руководитель Оператора утверждает документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
5.22.4. использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации (в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз);
5.22.5. назначает должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
5.22.6. устанавливает правила доступа к персональным данным издаёт локальные нормативные акты по вопросам обработки и защиты персональных данных;
5.22.7. проверяет и оценивает эффективность правил по обеспечению безопасности персональных данных;
5.22.8. организует обучение работников, осуществляющих обработку персональных данных правилам обработки и защиты персональных данных;
5.22.9. контролирует условия эксплуатации и учет средств, используемых для обработки персональных данных, в целях не допущения случаев нарушения их функционирования и несанкционированных действий с ними.
5.23. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона.
5.24. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
5.25. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным и регламент реагирования Оператора на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов.
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка прекращается.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
6.2.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
6.2.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или иными федеральными законами;
6.2.3. иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
6.3. Обращение к Оператору:
6.3.1. Обращением к Оператору считается заявление (запрос) субъекта персональных данных или его законного представителя, заполненное в бумажном виде в присутствии работника Оператора, назначенного ответственным за обработку обращений субъектов, или направленное почтой, если при этом оно удовлетворяет следующим требованиям:
6.3.1.1. указана фамилия, полное имя и отчество субъекта персональных данных или его представителя;
6.3.1.2. указан номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи этого документа и выдавшем его органе;
6.3.1.3. указаны сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
6.3.1.4. поставлена личная подпись субъекта персональных данных или его законного представителя;
6.3.1.5. имеется в наличии документ, подтверждающий полномочия действовать от имени субъекта персональных данных (только в случае составления запроса законным представителем субъекта персональных данных).
6.3.2. Обращением субъекта персональных данных к Оператору также считается запрос, направленный в электронной форме, подписанный электронной цифровой подписью в соответствии с законодательством Российской Федерации и имеющий все необходимые реквизиты, описанные в п. 6.3.1..
6.3.3. Запрос к Оператору также может быть инициирован от лица уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор).
6.4. Субъекты персональных данных в своих обращениях имеют право:
6.4.1. требовать изменения (уточнения) своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
6.4.2. возражать против исключительно автоматизированной обработки их персональных данных;
6.4.3. отзывать ранее данные согласия на обработку персональных данных или согласия на включение Оператором персональных данных в общедоступные источники (справочники);
6.4.4. запрашивать проверку на предмет неправомерных действий с их персональными данными;
6.4.5. запрашивать следующую информацию:
6.4.5.1. подтверждение факта обработки персональных данных Оператором;
6.4.5.2. правовые основания и цели обработки персональных данных;
6.4.5.3. цели и применяемые Оператором способы обработки персональных данных;
6.4.5.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального законодательства;
6.4.5.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
6.4.5.6. сроки обработки персональных данных, в том числе сроки их хранения;
6.4.5.7. порядок осуществления субъектом персональных данных своих прав, предусмотренных Федеральным законом;
6.4.5.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных, а также об ее отсутствии;
6.4.5.9. наименование (или фамилию, имя, отчество) и адрес лица, осуществляющего обработку персональных данных по поручению организации, если обработка поручена или будет поручена такому лицу;
6.4.5.10. иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
6.5. Ответ субъекту персональных предоставляется Оператором безвозмездно в письменном виде.
6.6. В случае если сведения, указанные в п. 6.4.5, а также обрабатываемые персональные данные были представлены субъекту персональных данных для ознакомления по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 6.4.5, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законодательством, принятыми в соответствии с ним нормативными правовыми актами или договором, заинтересованной стороной которого выступает субъект персональных данных.
6.7. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 6.4.5, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 6.6, в случае, если такие сведения и (или) обрабатываемые персональные данные не были представлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 6.4.5, должен содержать обоснование направления повторного запроса.
6.8. Субъекту персональных данных может быть отказано в ответе на обращение в следующих случаях:
6.8.1. заявление, содержащее запрос, составлено некорректно;
6.8.2. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
6.8.3. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.9. Отказ в ответе на обращение субъекту персональных данных предоставляется безвозмездно в письменном виде.
6.10. Ответы, уведомления и иные сообщения, представляемые субъекту персональных данных Оператором выполняются в письменной форме на основе специальных типовых форм, разработанных Оператором.
6.11. Оператор принимает следующие виды заявлений субъектов персональных данных:
6.11.1. запрос на предоставление информации, указанной в п. 6.4.5.;
6.11.2. запрос на обновление (уточнение, изменение) персональных данных;
6.11.3. запрос проверки на предмет неправомерных действий с персональными данными;
6.11.4. возражение против исключительно автоматизированной обработки персональных данных;
6.11.5. отзыв согласия на обработку персональных данных.
6.12. Оператор предоставляет субъекту персональных данных информацию, указанную в п. 6.4.5, в течение тридцати рабочих дней с даты получения запроса на её предоставление, согласно специального регламента:
6.12.1. в случае если при предоставлении субъекту персональных данных запрашиваемой информации выявлены неточные или недостоверные персональные данные, применяется регламент согласно п. 6.13.;
6.12.2. при выявлении незаконно полученных персональных данных или персональных данных, которые не являются необходимыми для заявленных целей обработки, применяется регламент согласно п. 6.14..
6.13. Регламент запроса на уточнение (обновление, изменение) персональных данных.
6.5.1. Оператор незамедлительно осуществляет блокирование персональных данных субъекта персональных данных или обеспечивает проведение блокирования (в случае поручения обработки третьим лицам) с момента получения такого запроса на период проверки.
6.13.2. Оператор выполняет проверку обрабатываемых персональных данных субъекта персональных данных с целью выявления неточности имеющихся у Оператора сведений.
6.13.3. Если в процессе проверки были выявлены недостоверные персональные данные, то на основании документов, представленных субъектом персональных данных, Оператор, в течение семи рабочих дней, уточняет персональные данные, либо обеспечивает уточнение и снимает блокирование персональных данных.
6.13.4. Оператор уведомляет субъекта персональных данных о результатах проверки и предпринятых мерах по факту проведенной проверки согласно п. 6.10..
6.13.5. Если уточненные данные ранее были переданы Оператором сторонним организациям, то такие организации уведомляются Оператором об изменении указанных данных в следующих случаях:
6.13.5.1. передачу осуществили работники, действующие от лица Оператора;
6.13.5.2. не сообщение актуальных сведений может иметь негативные последствия для субъекта персональных данных.
6.14. Регламент запроса проверки на предмет неправомерных действий с персональными данными.
6.14.1. Запрос проверки на предмет неправомерных действий с персональными данными должен содержать перечень конкретных действий, которые субъект персональных данных считает неправомерными.
6.14.2. В случае если такого перечня нет, субъекту персональных данных может быть отказано в ответе на запрос по причине некорректно составленного заявления.
6.14.3. При получении запроса Оператор незамедлительно осуществляет блокирование персональных данных субъекта персональных данных или обеспечивает блокирование (в случае поручения обработки третьим лицам) с момента получения такого запроса на период проверки.
6.14.4. Оператор проводит проверку на предмет неправомерных действий с персональными данными субъекта персональных данных. Проверка проводится комиссией, включающей работников, назначенных Оператором ответственными за обеспечение безопасности обработки персональных данных в организации Оператора.
6.14.5. В случае выявления неправомерных действий с персональными данными, Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных (в случае поручения обработки третьим лицам).
6.14.6. В случае невозможности устранения допущенных нарушений, в срок, не превышающий десяти рабочих дней с даты выявления неправомерных действий с персональными данными, Оператор уничтожает персональные данные субъекта персональных данных или обеспечивает их уничтожение согласно инструкции Оператора по обеспечению безопасности персональных данных при обработке без использования средств автоматизации.
6.14.7. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных согласно п. 6.10..
6.7. Регламент возражения против исключительно автоматизированной обработки персональных данных (далее - Возражение).
6.7.1. Возражение субъекта персональных данных против исключительно автоматизированной обработки рассматривается Оператором в течение тридцати рабочих дней с момента получения Возражения.
6.7.2. О результатах рассмотрения Возражения Оператор уведомляет субъекта персональных данных согласно п. 6.10..
6.8. Регламент отзыва согласия на обработку персональных данных.
6.8.1. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных (кроме персональных данных, включенных в общедоступные источники) Оператор прекращает обработку персональных данных или обеспечивает прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, в срок, не превышающий тридцати рабочих дней с даты получения запроса, проводит мероприятия по уничтожению документов с персональными данными субъекта персональных данных и других носителей информации (в том числе в базах данных информационных систем персональных данных), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между организацией и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
6.8.2. В случае отзыва субъектом персональных данных согласия на включение его персональных данных в общедоступные источники (справочники), Оператор принимает оперативные меры и исключает персональные данные субъекта персональных данных из указанных источников.
6.8.3. Оператор уведомляет субъекта персональных данных о проведенных мероприятиях по уничтожению его персональных данных согласно п. 6.10..
6.9. В случае получения запроса от уполномоченного органа по защите прав субъекта персональных данных Оператор обязан сообщить этому органу необходимую информацию в течение тридцати дней с даты получения такого запроса согласно п. 6.10..

7. Обратная связь с Оператором.
7.1. При возникновении у вас вопросов после прочтения настоящей Политики, а также для реализации ваших прав вы можете обращаться к представителям Оператора, находящимся в офисе ООО "Квартиры Петербурга" по адресу: Российская Федерация, почтовый индекс 190121, Санкт-Петербург, улица Мастерская, дом 9, литера "А", офис 224 (пом. 101).
7.2. Актуальные данные о графике и регламенте работы офиса Оператора транслируются на сайте https://internet-piter.ru в разделе "Контакты".
7.3. Обратная связь между администрацией Оператора и абонентами Системы организована посредством электронного сервиса "Дежурный по Сайту".
7.4. Для посетителей сайтов Оператора работает канал обратной электронной связи по адресу mail@internet-piter.ru
 
© 2004-2020®Интерактивная биржа INTERNET-PITER.RU и ARENDA-PITER.RU
Пользовательское соглашение»
Политика обработки персональных данных»