Переходите с Zapier на Albato
Мы используем файлы cookie. Продолжая просмотр сайта, вы разрешаете их использование.
Все понятно


ПРАВИЛА обработки персональных данных в ООО «Альбато»

Настоящие Правила обработки персональных данных в ООО «Альбато» (далее также – Оператор) разработаны в целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Правила регламентируют порядок работы с документами и электронными и магнитными носителями, содержащими персональные данные, категории субъектов, персональные данные которых обрабатываются, сроки их обработки, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

Под обработкой персональных данных следует понимать любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

I. Общие положения
1.1. В ООО «Альбато» обрабатываются персональные данные следующих субъектов персональных данных:
- сотрудников ООО «Альбато»;
- пользователей системы «ALBATO» (лиц, принявших условия Пользовательского соглашения и Политики конфиденциальности ООО «Альбато»).
1.2. Все персональные данные получаются у самого субъекта персональных данных. Факт регистрации пользователя на сайте https://albato.ru/ и проставление галки в чекбоксе «Я принимаю условия Пользовательского соглашения и Политики конфиденциальности», означает выражение пользователем согласия с условиями обработки его персональных данных, закрепленных в Политике конфиденциальности ООО «Альбато». Согласие на обработку персональных данных работников ООО «Альбато» оформляется в письменном виде (Приложение №1).
1.3. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законодательством.
1.4. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации.
1.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ответственные работники ООО «Альбато» обязаны прекратить их обработку.
1.6. Приказом Генерального директора ООО «Альбато» назначается лицо, ответственное за организацию обработки персональных данных, а также лица, которые имеют доступ к сбору, обработке и хранению персональных данных, обрабатываемых в информационных системах.
1.7. Обработка персональных данных осуществляется в информационных системах персональных данных, в том числе в Системе «ALBATO» (далее также – ИСПДн), а также на бумажных носителях информации.
1.8. Обработка персональных данных в ООО «Альбато» ведется с использованием документов, распечатанных на бумаге, а также информации, содержащейся в базах данных ИСПДн. При этом документы могут быть разработаны как с использованием ИСПДн (с последующей их распечаткой, учетом, утверждением (визированием, подписанием) и хранением, в том числе хранением в электронном виде в базе данных ИСПДн), так и без них.
1.9. Перечень лиц, осуществляющих обработку персональных данных и лиц, имеющих к ним доступ, определяется «Положением о работниках ООО «Альбато», осуществляющих обработку персональных данных и имеющим к ним доступ», утвержденным Генеральным директором ООО «Альбато».
1.10. При передаче персональных данных работники ООО «Альбато» должны соблюдать следующие требования:
- Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом.
- Не сообщать персональные данные субъекта в коммерческих целях. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
- Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
1.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
1.12. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

II. Порядок обработки, в том числе хранения, персональных данных, осуществляемых без использования средств автоматизации
2.1. Документы с персональными данными, как и все остальные документы, поступающие в ООО «Альбато», обрабатываются в соответствии с установленным в ООО «Альбато» единым порядком составления документов и организации работы с ними.
2.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на специальных полях форм (бланков).
2.3. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
2.4. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется ООО «Альбато» без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также настоящими Правилами.
2.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.6. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
2.7. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей), должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Для этого документы должны находиться в закрываемых на замок шкафах, сейфах, иных шкафах, имеющих запираемые блок-секции, либо в помещении архива, доступ в которое посторонним лицам запрещен. Исполнительным органом ООО «Альбато» утверждается перечень лиц, ответственных за помещения, в которых хранятся документы, содержащие персональные данные.

III. Порядок обработки, в том числе хранения, персональных данных в информационных системах персональных данных
3.1. При обработке персональных данных в ИСПДн обеспечивается:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или неправомерных действий сотрудников, допущенных к их обработке;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
3.2. При обработке персональных данных в ИСПДн выполняются следующие мероприятия по защите и обеспечению безопасности персональных данных:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработка на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) установка и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
г) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
д) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
е) учет лиц, допущенных к работе с персональными данными в информационной системе;
ж) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
и) описание системы защиты персональных данных.
3.3. Приказом исполнительного органа ООО «Альбато» утверждается один из работников ООО «Альбато», имеющий доступ к аппаратным средствам, программным средствам, программному обеспечению и информационной системе персональных данных, который, неся персональную ответственность за свои действия, обязан:
  • Создавать не реже одного раза в месяц резервную копию баз данных Системы «ALBATO» средствами программного комплекса.
  • Создавать не реже одного раза в месяц резервную копию баз данных прочих ИСПДн ООО «Альбато».
  • Копирование данных осуществлять на учетный носитель информации, который хранится в специальном хранилище (сейфе).
3.4. Обработка персональных данных работниками ООО «Альбато» может вестись только на отведенных ООО «Альбато» рабочих местах и на оборудовании ООО «Альбато», включенном в состав ИСПДн.

IV. Порядок блокирования и уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований
4.1. При достижении целей обработки или при наступлении иных законных оснований, персональные данные подлежат уничтожению в соответствии с действующим законодательством.
4.2. В случае выявления неправомерной обработки персональных данных, а также в случае обработки устаревших, неточных персональных данных, обеспечивается их блокировка на период проверки с момента получения обращения (запроса) субъекта персональных данных или уполномоченного органа государственной власти.
4.3. В случае подтверждения факта обработки неточных персональных данных, уполномоченные работники ООО «Альбато» на основании сведений, представленных субъектом персональных данных либо уполномоченного органа государственной власти, уточняют их в течение семи рабочих дней со дня представления таких сведений, а также обеспечивают отмену блокирования персональных данных и уведомляют субъектов персональных данных о внесенных изменениях и принятых мерах.
4.4. Уничтожение информации с персональными данными, хранящейся в электронном виде на материальных носителях, производиться путем выполнения процедуры специальной подготовки материальных носителей (многократное форматирование разделов, выделенных под хранение данных).
4.5. Уничтожение материальных носителей с персональные данные осуществляется механическим либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков и т.п.). Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
4.6. Уничтожение производится по мере необходимости, в зависимости от объемов накопленных для уничтожения документов.
4.7. Для уничтожения материальных носителей и информации на материальных носителях документально создается экспертная комиссия в составе не менее 2 человек. Уничтожение осуществляется по акту. Уничтожение документов производится в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (состав комиссии утверждается приказом).
4.8. После уничтожения материальных носителей членами комиссии подписывается акт в трех экземплярах (Приложение №2), делается запись в журналах их учета и регистрации (Приложение №3).

V. Сроки обработки персональных данных
5.1. Обработка персональных данных осуществляется работниками, ответственными за их обработку, в сроки, установленные требованиями Политики конфиденциальности ООО «Альбато» и федерального законодательства.

VI. Ответственность работников за нарушение законодательства Российской Федерации в сфере обработки персональных данных.
6.1. Работники ООО «Альбато», виновные в нарушении законодательства, нормативно-правовых актов Российской Федерации и правил обработки персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами, нормативно-правовыми актами Российской Федерации.