-
Общие положения
- ООО «ЛК ПроДвижение» (далее по тексту – Оператор) ставит соблюдение прав и свобод граждан одним из важнейших условий осуществления своей деятельности.
- Политика Оператора описывает порядок обработки и защиты персональных данных в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств ООО «ЛК ПроДвижение» (далее по тексту — Политика). Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб- сайта promotion-lc.ru. Персональные данные обрабатывается в соответствии с ФЗ «О персональных данных» № 152-ФЗ.
-
Основные понятия, используемые в Политике
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, индивидуальный предприниматель, самостоятельно или совместно с другими лицами, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, подлежащих обработке, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «ЛК ПроДвижение», зарегистрированное в соответствии с законодательством Российской Федерации за основным государственным регистрационным номером (ОГРН) 1097746392127 08.04.2003 года, ИНН 7702349370, юридический адрес: 107045, г. Москва, ул. Трубная, д.12. При этом в рамках Приложения № 1 к настоящей Политике (Поручение на обработку персональных данных) Оператор ООО «ЛК Продвижение» выступает в качестве обработчика персональных данных, а Контрагент ООО «ЛК ПроДвижение» в качестве Оператора персональных данных.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Пользователь – любой посетитель веб-сайта promotion-lc.ru.
- Контрагент – это физическое лицо, индивидуальный предприниматель или юридическое лицо, с которым Оператор заключает любой гражданско-правовой договор.
-
Оператор может обрабатывать следующие персональные данные
- Фамилия, имя, отчество
- Дата и место рождения
- Пол
- Гражданство
- Данные документа, удостоверяющего личность (серия, номер, когда и каким органом выдан, код подразделения)
- Адрес регистрации, место проживания
- Идентификационный номер налогоплательщика
- Номер страхового пенсионного свидетельства
- Сведения о месте работы: организация, должность
- Стаж работы
- Сведения об официальном доходе
- Сведения о воинском учете
- Номер и срок водительского удостоверения
- Контактная информация (мобильный/рабочий телефон, адрес электронной почты)
- Сведения об инвалидности
- Сведения о судимости за преступления в сфере экономической деятельности или преступление против государственной власти
- Файлы «Cookie» пользователей
- Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика)
-
Цели обработки персональных данных
-
Обработка персональных данных Оператором осуществляется с целью:
- Обеспечение соблюдения законов и иных нормативных правовых актов, в частности законодательства в сферах: трудовых отношений, социального страхования, противодействия легализации и финансированию терроризма
- Содействие будущим работникам в трудоустройстве
- Обеспечение личной безопасности работников
- Заключение и исполнение договоров/соглашений с контрагентами
- Принятие решения о заключении, согласования, заключения и исполнения договоров лизинга
- Заключение, исполнение и прекращение гражданско-правовых договоров, в случаях, предусмотренных законодательством Российской Федерации
- Осуществление связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с деятельностью Оператора
- Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
-
Обработка персональных данных Оператором осуществляется с целью:
-
Порядок сбора, хранения, передачи и других видов обработки персональных данных
- Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
- Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
- Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление по адресу 107045 г. Москва ул. Трубная д. 12.
-
Условия обработки персональных данных контрагентов
- Контрагент, заключая с Оператором любой гражданско-правовой договор (далее по тексту – Договор), поручает Оператору обработку персональных данных своих работников и/или представителей и/или участников/акционеров и/или лиц, совершающих действия от имени Контрагента, связанные с заключением, изменением, исполнением и прекращением Договора, направленных Контрагентом Оператору, на условиях Приложения № 1 к настоящей Политике (Поручение на обработку персональных данных), для целей исполнения Оператором своих обязательств по заключенному с Контрагентом договору.
- Основание для обработки Персональных данных: ч. 3 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (согласие субъекта персональных данных), при этом в данном случае Контрагент является оператором, а Оператор обработчиком, как это указано в Приложении № 1 к настоящей Политике (Поручение на обработку персональных данных).
- Контрагент Оператора гарантирует, что он получил (или получит до начала обработки персональных данных Оператором) в порядке, установленном применимым законодательством, все необходимые согласия субъектов персональных данных на обработку их персональных данных Оператором.
- Контрагент обязуется по требованию Оператора предоставить последнему подлинники и/или копии согласий на обработку персональных данных своих работников и/или представителей и/или участников/акционеров и/или лиц, совершающих действия от имени Контрагента, связанные с заключением, изменением, исполнением и прекращением Договора, в течение 2 (Двух) рабочий дней с момента получения соответствующего требования. Ответственность за неполучение такого согласия, получение согласия с нарушением требований законодательства о персональных данных, а также ответственность за неуведомление лиц, указанных в настоящем абзаце, об обработке их персональных данных Оператором несет Контрагент Оператора.
-
Безопасность персональных данных
- При обработке персональных данных Оператор принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
-
Заключительные положения
- Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору направив письмо по адресу 107045 г. Москва ул. Трубная д. 12.
- Действующая редакция настоящей Политики опубликована в информационно телекоммуникационной сети Интернет на официальном сайте Оператора.
Приложение № 1 к Политике обработки персональных данных
ПОРУЧЕНИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Государственный или муниципальный орган, юридическое или физическое лицо, индивидуальный предприниматель, именуемое в дальнейшем «Оператор», заключая с Обществом с Ограниченной Ответственностью «Лизинговая Компания ПроДвижение», именуемое в дальнейшем «Обработчик», любой гражданско-правовой договор (далее по тексту – Договор), присоединяется к условиям настоящего Поручения на обработку персональных данных физических лиц (далее – «Поручение»). Представитель Оператора — физическое лицо, действующее от лица Оператора, заключая с Обработчиком Договор имеет право давать настоящее Поручение. Оператор, допуская такого представителя к заключению Договора, не может в дальнейшем утверждать об отсутствии у представителя полномочий на осуществление таких действий.
Настоящее Поручение является договором присоединения, заключенным между Оператором и Обработчиком (далее совместно – «Стороны», а по отдельности «Сторона») в соответствии со ст. 428 Гражданского кодекса Российской Федерации, условия которого определены Обработчиком и принимаются Оператором не иначе как путем присоединения к настоящему Поручению в целом. Оператор выражает согласие с условиями настоящего Поручения путем подписания с Обработчиком Договора.
Настоящее Поручение заключается Сторонами в целях выполнения требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – 152-ФЗ).
1. ПРЕДМЕТ ПОРУЧЕНИЯ
1.1. В рамках настоящего Поручения Оператор поручает Обработчику обработку персональных данных работников и/или представителей и/или участников/акционеров и/или лиц, совершающих действия от имени Оператора, связанные с заключением, изменением, исполнением и прекращением Договора, являющихся субъектами персональных данных (далее – «Субъекты»), направленных Оператором Обработчику, для целей исполнения Обработчиком своих обязательств по Договору (далее – «Цель»).
1.2. Перечень персональных данных Субъектов, обработку которых Оператор поручает Обработчику в рамках настоящего Поручения: фамилия, имя, отчество Субъекта, пол, год месяц, дата и место рождения, сведения о гражданстве, реквизиты документа удостоверяющего личность (серия, номер, кем и когда выдан документ, код подразделения (при наличии)), адрес регистрации по месту жительства и (или) по месту пребывания, адрес электронной почты, номер телефона, сведения о месте работы, должность, а также иные данные (возраст, стаж работы, город работы, название подразделения, в котором работает Субъект, и другие иные данные, полученные от Оператора Обработчиком) Субъекта (далее – «Персональные данные»)
1.3. Для достижения Цели Оператор поручает Обработчику обработку Персональных данных Субъектов как с использованием средств автоматизации, так и без использования таких средств, с совершением следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение.
1.4. Оператор гарантирует, что он получил (или получит до начала обработки Персональных данных Обработчиком) в порядке, установленном применимым законодательством, все необходимые согласия Субъектов на передачу их Персональных данных Обработчику.
1.5. Оператор самостоятельно организует хранение согласий Субъектов на обработку Персональных данных.
2. ОБЯЗАННОСТИ СТОРОН
2.1. Оператор обязан:
2.1.1. В рамках настоящего Поручения передать Обработчику Персональные данные для обработки.
2.1.2. По требованию Обработчика предоставить ему подлинники и/или копии согласий на обработку Персональных данных Субъектов, в течение 2 (Двух) рабочий дней с момента получения соответствующего требования. Ответственность за неполучение такого согласия, получение согласия с нарушением требований законодательства о персональных данных, а также ответственность за неуведомление лиц, указанных в п.1.1 настоящего Поручения, об обработке их Персональных данных Обработчиком несет Оператор.
2.2. Обработчик обязан:
2.2.1. Соблюдать принципы и правила обработки Персональных данных, предусмотренные 152-ФЗ.
2.2.2. Осуществлять обработку Персональных данных в соответствии с целями, определенными Сторонами в настоящем поручении.
2.2.3. Использовать базы данных, находящиеся на территории Российской Федерации, в случае осуществления следующих действий: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов
2.2.4. Осуществлять хранение Персональных данных в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки Персональных данных.
2.2.5. Соблюдать конфиденциальность Персональных данных, требования, предусмотренные частью 5 статьи 18 и статьи 18.1 152-ФЗ, обеспечивать безопасность Персональных данных при их обработке, а также соблюдать требования к защите обрабатываемых Персональных данных в соответствии со статьей 19 152-ФЗ, в том числе требование об уведомлении Оператора в случаях, порядке и сроках, предусмотренных частью 3.1 статьи 21 152-ФЗ.
2.2.6. В случае выявления неправомерной обработки Персональных данных прекратить неправомерную обработку Персональных данных в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления.
2.2.7. В случае достижения цели обработки Персональных данных прекратить обработку Персональных данных и уничтожить Персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки Персональных данных.
2.2.8. В случае отзыва Субъектом согласия на обработку его Персональных данных прекратить их обработку и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожить Персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, при этом Оператор обязан уведомить Обработчика о получении такого отзыва в течение 1 (одного) рабочего дня.
2.2.9. Предоставлять по письменному мотивированному запросу Оператора, в том числе до начала фактической обработки Персональных данных, документы и иную информацию, подтверждающие принятие перечисленных мер и их соблюдение в целях исполнения настоящего Поручения Оператора, в течение 10 (десяти) рабочих дней со дня получения соответствующего запроса.
2.3. Обработка Персональных данных должна быть осуществлена в срок до наступления одного из следующих событий, в зависимости от того, что наступит ранее:
2.4. Получение Обработчиком от Оператора письменного уведомления о необходимости прекращения обработки Персональных данных.
2.5. Получение Обработчиком от Оператора письменного уведомления о получении от Субъекта запроса на уничтожение Персональных данных или отзыва согласия на обработку Персональных данных.
2.6. По истечении срока действия настоящего Поручения.
2.7. В случае отзыва Субъектом согласия на обработку Персональных данных, в том числе полученного напрямую Обработчиком.
3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТРЕБОВАНИЯ К ИХ ЗАЩИТЕ
3.1. Стороны при обработке Персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
3.2. Обеспечение безопасности Персональных данных достигается:
• определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;
• применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите Персональных данных при их обработке в информационных системах Персональных данных» уровни защищенности Персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
• учетом машинных носителей Персональных данных;
• обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер;
• восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.
3.3. Безопасность Персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты Персональных данных, нейтрализующей актуальные угрозы.
3.4. Система защиты Персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности Персональных данных и информационных технологий, используемых в информационных системах.
3.5. Обработчик обеспечивает безопасность Персональных данных при их обработке в информационной системе.
3.6. Обработчик осуществляет выбор средств защиты информации для системы защиты Персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 152-ФЗ.
3.7. Обработчик производит определение типа угроз безопасности Персональных данных, актуальных для информационной системы, с учетом оценки возможного вреда и в соответствии с нормативными правовыми актами.
3.8. При обработке Персональных данных в информационных системах устанавливается требуемый уровень защищенности Персональных данных.
3.9. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшее нарушение прав Субъектов, Обработчик обязан с момента выявления такого инцидента Обработчиком, уполномоченным органом по защите прав Субъектов или иным заинтересованным лицом уведомить уполномоченный орган по защите прав Субъектов, а также Оператора в случаях, порядке и сроках, установленных частью 3.1 статьи 21 152-ФЗ.
4. ОТВЕТСТВЕННОСТЬ СТОРОН
4.1. В случае неисполнения или ненадлежащего исполнения своих обязательств по настоящему Поручению Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.
4.2. Ответственность перед Субъектом за действия Обработчика несет Оператор. Обработчик, осуществляющий обработку Персональных данных по поручению Оператора, несет ответственность перед Оператором.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Настоящее Поручение вступает в силу в дату его подписания Сторонами, распространяется на отношения Сторон, возникшие с момента получения Обработчиком Персональных данных Субъектов от Оператора, и действует в течение срока обработки Персональных данных по Поручению.
Государственный или муниципальный орган, юридическое или физическое лицо, индивидуальный предприниматель, именуемое в дальнейшем «Оператор», заключая с Обществом с Ограниченной Ответственностью «Лизинговая Компания ПроДвижение», именуемое в дальнейшем «Обработчик», любой гражданско-правовой договор (далее по тексту – Договор), присоединяется к условиям настоящего Поручения на обработку персональных данных физических лиц (далее – «Поручение»). Представитель Оператора — физическое лицо, действующее от лица Оператора, заключая с Обработчиком Договор имеет право давать настоящее Поручение. Оператор, допуская такого представителя к заключению Договора, не может в дальнейшем утверждать об отсутствии у представителя полномочий на осуществление таких действий.
Настоящее Поручение является договором присоединения, заключенным между Оператором и Обработчиком (далее совместно – «Стороны», а по отдельности «Сторона») в соответствии со ст. 428 Гражданского кодекса Российской Федерации, условия которого определены Обработчиком и принимаются Оператором не иначе как путем присоединения к настоящему Поручению в целом. Оператор выражает согласие с условиями настоящего Поручения путем подписания с Обработчиком Договора.
Настоящее Поручение заключается Сторонами в целях выполнения требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – 152-ФЗ).
1. ПРЕДМЕТ ПОРУЧЕНИЯ
1.1. В рамках настоящего Поручения Оператор поручает Обработчику обработку персональных данных работников и/или представителей и/или участников/акционеров и/или лиц, совершающих действия от имени Оператора, связанные с заключением, изменением, исполнением и прекращением Договора, являющихся субъектами персональных данных (далее – «Субъекты»), направленных Оператором Обработчику, для целей исполнения Обработчиком своих обязательств по Договору (далее – «Цель»).
1.2. Перечень персональных данных Субъектов, обработку которых Оператор поручает Обработчику в рамках настоящего Поручения: фамилия, имя, отчество Субъекта, пол, год месяц, дата и место рождения, сведения о гражданстве, реквизиты документа удостоверяющего личность (серия, номер, кем и когда выдан документ, код подразделения (при наличии)), адрес регистрации по месту жительства и (или) по месту пребывания, адрес электронной почты, номер телефона, сведения о месте работы, должность, а также иные данные (возраст, стаж работы, город работы, название подразделения, в котором работает Субъект, и другие иные данные, полученные от Оператора Обработчиком) Субъекта (далее – «Персональные данные»)
1.3. Для достижения Цели Оператор поручает Обработчику обработку Персональных данных Субъектов как с использованием средств автоматизации, так и без использования таких средств, с совершением следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение.
1.4. Оператор гарантирует, что он получил (или получит до начала обработки Персональных данных Обработчиком) в порядке, установленном применимым законодательством, все необходимые согласия Субъектов на передачу их Персональных данных Обработчику.
1.5. Оператор самостоятельно организует хранение согласий Субъектов на обработку Персональных данных.
2. ОБЯЗАННОСТИ СТОРОН
2.1. Оператор обязан:
2.1.1. В рамках настоящего Поручения передать Обработчику Персональные данные для обработки.
2.1.2. По требованию Обработчика предоставить ему подлинники и/или копии согласий на обработку Персональных данных Субъектов, в течение 2 (Двух) рабочий дней с момента получения соответствующего требования. Ответственность за неполучение такого согласия, получение согласия с нарушением требований законодательства о персональных данных, а также ответственность за неуведомление лиц, указанных в п.1.1 настоящего Поручения, об обработке их Персональных данных Обработчиком несет Оператор.
2.2. Обработчик обязан:
2.2.1. Соблюдать принципы и правила обработки Персональных данных, предусмотренные 152-ФЗ.
2.2.2. Осуществлять обработку Персональных данных в соответствии с целями, определенными Сторонами в настоящем поручении.
2.2.3. Использовать базы данных, находящиеся на территории Российской Федерации, в случае осуществления следующих действий: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов
2.2.4. Осуществлять хранение Персональных данных в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки Персональных данных.
2.2.5. Соблюдать конфиденциальность Персональных данных, требования, предусмотренные частью 5 статьи 18 и статьи 18.1 152-ФЗ, обеспечивать безопасность Персональных данных при их обработке, а также соблюдать требования к защите обрабатываемых Персональных данных в соответствии со статьей 19 152-ФЗ, в том числе требование об уведомлении Оператора в случаях, порядке и сроках, предусмотренных частью 3.1 статьи 21 152-ФЗ.
2.2.6. В случае выявления неправомерной обработки Персональных данных прекратить неправомерную обработку Персональных данных в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления.
2.2.7. В случае достижения цели обработки Персональных данных прекратить обработку Персональных данных и уничтожить Персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки Персональных данных.
2.2.8. В случае отзыва Субъектом согласия на обработку его Персональных данных прекратить их обработку и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожить Персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, при этом Оператор обязан уведомить Обработчика о получении такого отзыва в течение 1 (одного) рабочего дня.
2.2.9. Предоставлять по письменному мотивированному запросу Оператора, в том числе до начала фактической обработки Персональных данных, документы и иную информацию, подтверждающие принятие перечисленных мер и их соблюдение в целях исполнения настоящего Поручения Оператора, в течение 10 (десяти) рабочих дней со дня получения соответствующего запроса.
2.3. Обработка Персональных данных должна быть осуществлена в срок до наступления одного из следующих событий, в зависимости от того, что наступит ранее:
2.4. Получение Обработчиком от Оператора письменного уведомления о необходимости прекращения обработки Персональных данных.
2.5. Получение Обработчиком от Оператора письменного уведомления о получении от Субъекта запроса на уничтожение Персональных данных или отзыва согласия на обработку Персональных данных.
2.6. По истечении срока действия настоящего Поручения.
2.7. В случае отзыва Субъектом согласия на обработку Персональных данных, в том числе полученного напрямую Обработчиком.
3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТРЕБОВАНИЯ К ИХ ЗАЩИТЕ
3.1. Стороны при обработке Персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
3.2. Обеспечение безопасности Персональных данных достигается:
• определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;
• применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите Персональных данных при их обработке в информационных системах Персональных данных» уровни защищенности Персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
• учетом машинных носителей Персональных данных;
• обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер;
• восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.
3.3. Безопасность Персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты Персональных данных, нейтрализующей актуальные угрозы.
3.4. Система защиты Персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности Персональных данных и информационных технологий, используемых в информационных системах.
3.5. Обработчик обеспечивает безопасность Персональных данных при их обработке в информационной системе.
3.6. Обработчик осуществляет выбор средств защиты информации для системы защиты Персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 152-ФЗ.
3.7. Обработчик производит определение типа угроз безопасности Персональных данных, актуальных для информационной системы, с учетом оценки возможного вреда и в соответствии с нормативными правовыми актами.
3.8. При обработке Персональных данных в информационных системах устанавливается требуемый уровень защищенности Персональных данных.
3.9. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшее нарушение прав Субъектов, Обработчик обязан с момента выявления такого инцидента Обработчиком, уполномоченным органом по защите прав Субъектов или иным заинтересованным лицом уведомить уполномоченный орган по защите прав Субъектов, а также Оператора в случаях, порядке и сроках, установленных частью 3.1 статьи 21 152-ФЗ.
4. ОТВЕТСТВЕННОСТЬ СТОРОН
4.1. В случае неисполнения или ненадлежащего исполнения своих обязательств по настоящему Поручению Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.
4.2. Ответственность перед Субъектом за действия Обработчика несет Оператор. Обработчик, осуществляющий обработку Персональных данных по поручению Оператора, несет ответственность перед Оператором.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Настоящее Поручение вступает в силу в дату его подписания Сторонами, распространяется на отношения Сторон, возникшие с момента получения Обработчиком Персональных данных Субъектов от Оператора, и действует в течение срока обработки Персональных данных по Поручению.
