Соглашение на обработку персональных данных
Политика в области обработки персональных данных
1. Введение. Общие положения.
1.1. Настоящий документ содержит Политику обращения с персональными данными в ООО "Ново Пакаджинг ББ" (далее - Компания) и обеспечения их конфиденциальности (далее также – «Политика»).
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Упорядочение обращения с персональными данными имеет своей целью обеспечить соблюдение законных прав и интересов субъектов персональных данных Компании, её клиентов и контрагентов в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
1.4. Настоящая Политика определяет правовые и организационные меры необходимые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.5. Настоящая Политика вступает в силу с момента её утверждения и действует до замены её обновленной редакцией настоящей Политики.
1.6. Все изменения в Политику Компании вносятся приказом генерального директора Компании.
1.7. Настоящая Политика и изменения к ней являются обязательными для исполнения всеми сотрудниками Компании, имеющими доступ к персональным данным.
1.8. Политика разработана в соответствии с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.9. Настоящая политика подлежит раскрытию неопределенному кругу лиц на сайте Компании в информационно-коммуникационной сети Интернет, либо, в случае отсутствия возможности размещения в сети Интернет – посредством иных механизмов доведения настоящей политики до сведения неопределенного круга лиц.
2. Принципы для обеспечения конфиденциальности персональных данных в деятельности Компании.
Любая обработка персональных данных в Компании должна соответствовать следующим принципам:
1) Персональные данные должны обрабатываться объективно, прозрачно и в соответствии с законом. Под данным принципом понимается, что обработка персональных данных внутри Компании должна осуществляться на законной и справедливой основе, исходя из добросовестности и разумности действий Компании в отношении обрабатываемых ею персональных данных и способов их обработки. Работник, допущенный к осуществлению действий, составляющих обработку персональных данных, должен иметь четкую производственную причину для доступа к персональным данным, убедиться, что имеет достаточные законные и служебные основания по осуществлению обработки персональных данных прочих лиц, а также должен действовать объективно, что подразумевает прозрачный образ действий в отношении персональных данных.
2) Персональные данные должны обрабатываться для указанных законных целей. Это означает, что при обработке персональных данных должно быть соблюдено требование к наличию точной служебной (производственной) цели обработки персональных данных, недопустимости использования работниками чужих персональных данных в личных целях, запрет использования персональных данных для целей, отличных от ожидаемых физическим лицом – субъектом персональных данных законных оснований.
3) Персональные данные должны являться достаточными по отношению к заявленным к ним целям обработки. Согласно данному принципу, Компания должна гарантировать, что персональные данные, находящиеся в распоряжении Компании, являются достаточными для определенной и заявленной цели их обработки, но не избыточны.
4) Персональные данные должны быть точными. При реализации данного принципа, Компания в рамках обработки персональных данных должна гарантировать, что ей приняты необходимые меры для обеспечения достоверности и действительности информации, производится регулярное обновление сведений, составляющих персональные данные.
5) Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных. На практике это означает, что во время сбора и использования персональных Компания: • определяет цель владения данными для того, чтобы принять решение о том, хранить ли их вообще и как долго их хранить; • своевременно удаляет данные, которые больше не нужны для заявленной цели обработки; • обновляет, архивирует или уничтожает персональные данные, если они являются устаревшими.
6) Персональные данные хранятся в безопасности. Реализация данного принципа предусматривает, что при обработке персональных данных внутри Компании должно обеспечиваться: • соблюдение правил защиты информации, предусмотренных действующим Российским законодательством в области обеспечения безопасности информационных систем персональных данных; • работник Компании обязан сообщить о любом нарушении защиты информации, влияющем на конфиденциальность персональных данных, в организационную структуру, осуществляющую обслуживание информационных систем персональных данных Компании.
7) Персональные данные не передаются и не будут передаваться третьим лицам без соответствующих мер безопасности. Данный принцип требует, чтобы перед заключением соглашения между Компанией и сторонней организацией относительно предоставления услуг или выполнения прочих поручений, требующих доступа сторонней организации к персональным данным работников Компании, контрагентов или других третьих лиц, следует рассмотреть аспекты конфиденциальности персональных данных. Для раскрытия или предоставления доступа к персональным данным сторонним организациям требуется согласие субъекта персональных данных и заключение отдельного соглашения о конфиденциальности со сторонней организацией.
3. Основные понятия. Порядок возникновения права оператора на обработку персональных данных.
3.1. Для целей настоящей Политики используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
- специальные категории персональных данных – категория персональных данных, указанная в ст.10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» включая, сведения об расовой или национальной принадлежности, политических взгляд, религиозных или философских убеждениях, членстве в общественных объединениях, биометрические данные, данные о здоровье и сексуальной ориентации. К специальным категория персональных данных распространяются дополнительные юридические требования применительно к обработке, такие, как требование запросить согласие с субъектом персональных данных в определенных ситуациях и требования о применении дополнительных мер безопасности;
- субъект персональных данных - любое физическое лицо, являющееся носителем конфиденциальной информации, составляющей персональные данные;
- оператор персональных данных - государственный орган власти, муниципальный орган власти, юридическое или физическое лицо, иное лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
- обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- неавтоматизированная обработка персональных данных - обработка персональных данных без использования оператором средств вычислительной техники, объектом которой выступает документированная информация;
- конфиденциальность персональных данных - обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридически значимые последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных к конкретному лицу;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
- информация - сведения (сообщения, данные) независимо от формы их представления;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- веб-сайт – информационная единица в интернете, совокупность графических и информационных материалов, которые объединены общей темой и связаны между друг с другом с помощью ссылок, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу (домену) https://www.novopackbb.ru/ ;
- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства в адрес публичного органа власти, международной организации, иностранного физического или юридического лица;
- угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которых могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
3.2. Компания выступает в качестве оператора персональных данных в порядке и на основаниях, предусмотренных действующим законодательством и локальными нормативными актами Компании.
3.3. Обработка персональных данных осуществляется Компанией с письменного согласия субъектов персональных данных, за исключением случаев, предусмотренных действующим законодательством, в которых не требуется получение такого согласия.
3.4. Посетитель веб-сайта Компании выражает свое согласие обработки персональных данных Компанией, заполняя поля, подразумевающие ввод персональных данных, и устанавливая «галочку» в соответствующем поле на веб-сайте: ☒Я согласен с политикой конфиденциальности и обработкой своих персональных данных
3.5. Субъект персональных данных принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе, обладая при этом надлежащей дееспособностью на совершение такого волевого акта.
3.6. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем, обладающим надлежащим образом оформленными полномочиями на дачу такого Согласия.
3.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в соответствии с положением статьи 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
3.8. В случае возникновения недееспособности субъекта персональных данных согласие на обработку его персональных данных и отзыв полномочий по осуществлению обработки персональных данных дает законный представитель субъекта персональных данных.
4. Состав обрабатываемых персональных данных.
4.1. Компания в процессе осуществления своей экономической деятельности может при наличии законных оснований получать доступ к различным категориям персональных данных. Ниже установлен примерный перечень сведений, получаемый компанией при обработке различных категорий персональных данных.
4.1.1. В отношении работников Компании: фамилия, имя и отчество; дата и место рождения; гражданство; паспортные данные, адрес места жительства, номер телефона; сведения об образовании, профессии; стаж работы; трудовая книжка; страховое свидетельство государственного пенсионного страхования; данные воинского учета; идентификационный номер налогоплательщика; состояние в браке, о наличии детей и иждивенцев; данные о предыдущих местах работы; сведения о заработной плате (номера счетов для расчета с работниками, данные по окладу, надбавкам, налогам, реквизиты банковской карты); сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о наградах (поощрениях), почетных званиях; сведения, содержащиеся в российском национальном или международном водительском удостоверении, удостоверении для управления самоходными машинами, если предусматривается управление транспортными средствами или самоходными машинами, принадлежащими работодателю или для въезда на территорию предприятия; сведения об отпусках; сведения о социальных гарантиях, льготах и основаниях для них; сведения о контактных телефонах родственников работников; адрес электронной почты; сведения по прежнему месту работы, предоставленные Компании в установленном порядке; сведения о зарегистрированных на имя физических лиц или находящихся в их владении транспортных средствах, если предусматривается получение пропуска для въезда на территорию предприятия; материалы по внутренним служебным расследованиям; внутриорганизационные материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям; сведения о временной нетрудоспособности; фотографии, а также иные сведения, не перечисленные выше, обрабатываемые Компанией согласно трудовому, налоговому законодательству или законодательству в сфере социального обеспечения.
4.1.2. В отношении соискателей вакантных должностей: фамилия, имя и отчество; дата и место рождения; место жительства; сведения о телефоне, адресе эл. почты; гражданство; сведения об образовании, профессии; стаж работы; состояние в браке, данные о семейном положении; сведения о профессиональной переподготовке, повышении квалификации; профессиональные навыки; отношение к воинской службе; данные о состоянии здоровья при прямом указании в законодательстве; фотографии.
4.1.3. В отношении бывших работников осуществляет обработку персональных данных в объеме, аналогичном объему сведений о персональных данных, относящихся к лицам, состоящим с Компанией в трудовых правоотношениях согласно п.4.1.1. Политики, за исключением случаев, предусмотренных действующим законодательством.
4.1.4. В отношении контрагентов Компании – физических лиц, индивидуальных предпринимателей, а также представителей контрагентов: фамилия, имя и отчество; дата и место рождения; гражданство; паспортные данные; сведения об образовании, профессии, квалификации, лицензиях, профессиональных допусках, если предусматривается выполнение соответствующих работ (услуг); идентификационный номер налогоплательщика, если предусматривается налоговым законодательством или соответствующим договором; сведения, содержащиеся в российском национальном или международном водительском удостоверении, удостоверении для управления самоходными машинами, если предусматривается управление транспортными средствами или самоходными машинами, принадлежащими работодателю или для въезда на территорию предприятия; сведения о зарегистрированных на имя физических лиц транспортных средствах (самоходных машинах) или находящихся во владении транспортных средствах, если предусматривается получение пропуска для въезда на территорию предприятия; реквизиты банковских счетов, если предусматривается соответствующим договором или необходимо для перечисления денежных средств; контактный телефон; адрес электронной почты; фотографии; а также иные сведения, не перечисленные выше, обрабатываемые Компанией в целях заключения, исполнения сделок с контрагентами Компании.
4.1.5. В отношении любых посетителей веб-сайта Компании: фамилия, имя и отчество; контактный телефон; адрес электронной почты; ссылка на персональный сайт и профиль в соцсетях; а также иные сведения, не перечисленные выше, обрабатываемые Компанией в целях потенциального заключения или исполнения сделок с контрагентами Компании.
4.2. Во время посещения веб-сайта Компании доступна техническая информация, автоматически собираемая программным обеспечением веб-сайта во время его просмотра или посещения. Так, во время посещения любым посетителем веб-сайта автоматически становится доступна информация из стандартных журналов сервера (server logs). Например, IP-адрес персонального компьютера (прокси-сервера), имя Интернетпровайдера, имя домена, тип браузера, операционной системы, информация о сайте, с которого посетитель совершил переход на веб-сайт, посещенных посетителем страницах веб-сайта, дате и времени посещения веб-сайта. Эта информация может анализироваться Компанией в обезличенном виде для анализа посещаемости веб-сайта, выработки предложений по его оптимизации и развитию.
4.3. При определении объема и содержания обрабатываемых персональных данных Компания руководствуется целями обработки персональных данных, перечисленными в разделе 6 Политики.
4.4. Компания не имеет права получать и обрабатывать специальные категории персональных данных работников, в том числе персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни работников. Вместе с тем, в случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24, 37 Конституции РФ Компания вправе получать и обрабатывать специальные категории персональных данных её работников, если это предусмотрено действующим законодательством и следует в рамках исполнения её обязанностей. В частности, в порядке и на условиях, предусмотренных действующим законодательством и локальными нормативными актами Компании, она осуществляет обработку таких специальных категорий персональных данных, как сведения о состоянии здоровья.
5. Права и обязанности Компании, связанные с обработкой персональных данных.
В рамках реализации настоящий Политики в целях обеспечения конфиденциальности персональных данных, Компания осуществляет:
5.1. Принятие правовых и организационно-технических мер, направленных на соблюдение требований действующего законодательства и локальных актов Компании, для достижения целей и принципов настоящей Политики;
5.2. Назначение лица, ответственного за организацию обработки персональных данных, в отношении которых Компания выступает в качестве оператора;
5.3. Ознакомление работников Компании, ответственных за обеспечение конфиденциальности персональных данных, к которым у них имеется доступ, с локальными нормативными актами, регулирующими порядок обработки персональных данных внутри Компании, в том числе посредством проведения обучений в электронной форме. Контроль за прохождением ответственными работниками обучения в сфере использования персональных данных возлагается на ответственного за организацию обработки персональных данных;
5.4. Доведение до неограниченного круга лиц содержания настоящей Политики в области обработки персональных данных;
5.5. Предоставление субъекту персональных данных по его просьбе полной и исчерпывающей информации, касающейся порядка и условий обработки его персональных данных, предусмотренной частью 7 статьи 14 Федерального закона «О персональных данных»; разъяснение субъекту персональных данных юридических последствий отказа от предоставления своих персональных данных.
5.6. Уведомление субъекта персональных данных о получении персональных данных не от него самого в случаях, предусмотренных действующим законодательством.
5.7. Прекращение или приостановление обработки персональных данных, уничтожение материальных носителей персональных данных или стирание их в информационных системах персональных данных в случае достижения цели обработки персональных данных.
5.9. Компания вправе иметь другие права и нести обязанности, которые предусмотрены для оператора персональных данных в соответствии с Федеральным законом «О персональных данных» и иными нормативно-правовыми актами.
6. Цели обработки персональных данных.
Компания декларирует нижеследующие цели осуществления обработки персональных данных:
6.1. Соблюдение Компанией норм действующего Российского законодательства, учредительных и локальных документов Компании, в отношении персональных данных.
6.2. Оформление и регулирование трудовых правоотношений с работниками, правоотношений, предшествующих и вытекающих из трудовых;
6.3. Отражение информации в кадровых документах;
6.4. Начисление и выплата заработной платы работникам;
6.5. Исчисление и уплата предусмотренных законодательством РФ налогов, сборов; предоставление сведений третьим лицам для организации обязательного медицинского страхования работников, осуществления обязательного социального страхования от несчастных случаев на производстве и профессиональных заболеваний;
6.6. Представление Компанией установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Фонд пенсионного и социального страхования Российской Федерации, сведений по налогам и сборам в ФНС РФ;
6.7. Предоставление сведений в банк для оформления банковской карты и перечисления на неё заработной платы работникам;
6.8. Осуществление дополнительного медицинского, пенсионного и другого добровольного страхования работников в соответствии с условиями заключенных договоров с медицинскими или страховыми компаниями;
6.9. Предоставление налоговых вычетов работникам;
6.10. Обеспечение безопасности работников на производстве, предупреждение производственного травматизма;
6.11. Контроль количества и качества выполняемой субъектами персональных данных работы, выгодоприобретателем в которой выступает Компания;
6.12. Обеспечения сохранности имущества Компании;
6.13. Направление работника в служебные командировки;
6.14. Проведение спортивных, досуговых и культурных мероприятий, организованных Компанией или с участием персонала Компании;
6.16. Внесение сведений о контрагентах Компании, содержащих персональные данные, в автоматизированные системы учета движения товаров (работ, услуг);
6.17. Регистрация на веб-сайте Компании и предоставлении доступа к его содержанию; отправки сообщений в случае подписки на рассылку сообщений от Компании;
6.18. Заключение и исполнение контрактных обязательств перед непосредственными контрагентами Компании, являющимися субъектами персональных данных в нижеследующих случаях:
6.18.1. Взаимодействие с некоммерческими негосударственными экологическими объединениями по вопросам, связанным с проведением лесной сертификации по стандартам устойчивого лесопользования в рамках цепочек поставок древесины, заготовленной в лесном фонде Российской Федерации, развития устойчивого лесопользования на территории Российской Федерации;
6.18.2. Участие в выставках, экспозициях продукции в сфере промышленного производства Компании и закупаемой ей продукции;
6.19. Предоставление персональных данных по запросу суда, правоохранительных органов при осуществлении ими правосудия, уголовного судопроизводства, оперативнорозыскных мероприятий или прокурорских проверок;
6.20. Предоставление персональных данных по запросу органов государственной власти или органов местного самоуправления, осуществляющих контрольно-надзорную деятельность в соответствии с предоставленными указанным органам полномочиями.
7. Трансграничная передача персональных данных
7.1. Трансграничная передача персональных данных Компанией не осуществляется. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.
8. Перечень действий, осуществляемых Компанией в отношении персональных данных и способы их обработки.
8.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8.2. Способами обработки персональных данных в Компании являются: • неавтоматизированная обработка персональных данных; • автоматизированная обработка персональных данных с использованием программно-технических средств информационных систем, используемых в Компании, а также без таковой; • смешанный способ обработки персональных данных.
9. Правила неавтоматизированной обработки персональных данных.
9.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна выполняться в соответствии с требованиями "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
9.2. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Компанию функций, характер информации в которых предполагает или допускает включение в них персональных данных (далее - "типовая форма"), должны соблюдаться следующие условия: − типовая форма или связанные с ней документы (инструкция по её заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Компании, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму (если применимо), сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки; − типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в такой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащихся в указанной форме; − типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
9.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, а также если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности: − при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных; − при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
9.4. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
9.5. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
9.6. При составлении типовых форм необходимо, чтобы каждый субъект персональных данных, чьи персональные данные указаны в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных лиц.
9.7. Срок хранения и обработки персональных данных определен законодательством РФ.
9.8. В Компании действуют иные локальные нормативные акты, регулирующие отношения, связанные с обработкой персональных данных внутри Компании, в соответствии с требованиями действующего законодательства.
10. Правила автоматизированной обработки персональных данных.
10.1. Автоматизированная обработка персональных данных осуществляется Компанией на основании лицензионных соглашений с лицензиарами о предоставлении права использования информационных систем персональных данных или в собственных внутрикорпоративных информационных системах. Конкретный перечень таких информационных систем, в которых обрабатываются персональные данные утверждается локальным актом Компании.
10.2. При принятии решений, затрагивающих интересы субъекта персональных данных, Компания не имеет права принимать решения, основанные на исключительно автоматизированной обработке персональных данных и порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
10.3. Меры по обеспечению информационной безопасности персональных данных при их обработке в информационных системах персональных данных, должны осуществляться в соответствии с требованиями к обеспечению информационной безопасности при автоматизированной обработке персональных данных, утв. ФСБ России и ФСТЭК России.
11. Права субъекта персональных данных в области выполнения Компанией функций оператора персональных данных:
11.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
11.2. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для осуществления функций оператора персональных данных.
11.3. Получать от Компании: - сведения о лицах в Компании, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; - перечень обрабатываемых персональных данных и источник их получения; - сроки обработки персональных данных, в том числе сроки их хранения; - сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
11.4. Требовать извещения Компанией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
11.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.
12. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке
12.1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
12.2. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в п.12.1.
13. Обеспечение доступа к Политике.
13.1. Настоящая Политика хранится в оригинальном экземпляре по месту нахождения Компании по адресу: 249000, Калужская обл., Боровский район. г. Балабаново, ул. Лермонтова д. 2. Копии оригинала настоящей Политики размещаются в сети интернет по сетевому адресу https://www.novopackbb.ru/ и по месту нахождения обособленных подразделений компании: 1. Филиал ООО "Ново Пакаджинг ББ" (Филиал в Московской области) Адрес: 140501, Россия Московская область, город Луховицы, улица Куйбышева, дом 11 2. Филиал ООО "Ново Пакаджинг ББ" (Филиал в Нижегородской области) Адрес: 607264, Россия Нижегородская область, Арзамасский район, д. Бебяево 3. ООО "Ново Пакаджинг ББ" (Представительство в Нижнем Новгороде) Адрес: 603000 Россия г. Нижний Новгород, ул. Короленко, дом 19Б офис 120
13.2. Доступ к настоящей Политике должен быть обеспечен лицом, ответственным за организацию обработки персональных данных по месту нахождения Компании и её обособленных подразделений.