Политика обработки персональных данных ООО «Агентство недвижимости Буравлёвой Эллы»
Регистрационный номер в реестре операторов персональных данных Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций № 54-23-015561
1. Общие положения
1.1. Настоящий документ определяет политику ООО «Агентство недвижимости Буравлёвой Эллы» в отношении обработки персональных данных (далее также – ПДн) в целях обеспечения защиты прав и свобод субъектов персональных данных.
1.2. Политика обработки ПДн разработана на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – № 152-ФЗ) с целью установления основных принципов, условий и подходов к обработке и обеспечению безопасности ПДн при их обработке ООО «Агентство недвижимости Буравлёвой Эллы».
1.3. ООО «Агентство недвижимости Буравлёвой Эллы» обеспечивает защиту прав и свобод субъектов при обработке их ПДн и осуществляет обработку, обеспечение конфиденциальности и безопасности ПДн в соответствии с требованиями законодательства и нормативно-правовых актов, действующих в Российской Федерации.
1.4. ООО «Агентство недвижимости Буравлёвой Эллы» ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Настоящая Политика является внутренним документом, регламентирующим обработку ПДн в ООО «Агентство недвижимости Буравлёвой Эллы» и обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных.
1.6. При обработке ПДн ООО «Агентство недвижимости Буравлёвой Эллы» руководствуется следующими принципами:
2. Термины и определения
Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, субъекту персональных данных.
Оператор
Государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющие обработку ПДн.
Биометрические персональные данные
Сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.
Конфиденциальность персональных данных
Соблюдение условия не раскрывать ПДн третьим лицам и не допускать их распространения в отсутствие согласия субъекта ПДн или иного законного основания.
Обработка персональных данных
Действия с ПДн, включающие сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Обезличивание персональных данных
Действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Предоставление персональных данных
Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в т. ч. обнародование персональных данных в СМИ, размещение в сети интернет или предоставление доступа к ПДн иным способом.
Блокирование персональных данных
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных
Действия, в результате которых невозможно восстановить содержание ПДн в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача персональных данных
Передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
3. Цели обработки персональных данных
3.1. Цель обработки ПДн – ведение кадрового и бухгалтерского учета
3.1.1. Категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники.
3.1.2. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.
3.1.3. Правовое основание обработки персональных данных – обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.1.4. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
3.2. Цель обработки ПДн – продвижение товаров, работ, услуг на рынке
3.2.1. Категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, контрагенты, представители контрагентов, клиенты, посетители сайта.
3.2.2. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, адрес электронной почты, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
3.2.3. Правовое основание обработки персональных данных – обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
3.2.4. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
3.3. Цель обработки ПДн – обеспечение безопасности и бесперебойного функционирования сайтов ООО «Агентство недвижимости Буравлёвой Эллы», его улучшение и поддержка, совершенствование продуктов и услуг, учет и анализ предпочтений пользователей
3.3.1. Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
3.3.2. Категории персональных данных: сведения, собираемые посредством метрических программ.
3.3.3. Правовое основание обработки персональных данных – обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.3.4. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
4. Специальные категории персональных данных
4.1. Обработка биометрических персональных данных не осуществляется.
4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.
4.3. Обработка персональных данных о судимости может осуществляться оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
4.4. Обработка сведений о состоянии здоровья работников осуществляется в соответствии с действующим законодательством, в том числе Трудовым кодексом РФ, а также пунктом 2.3 части 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5. Права и обязанности субъектов персональных данных
5.1. Субъекты персональных данных имеют право:
5.1.1. Получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами
5.1.2. Требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
5.1.3. Выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг
5.1.4. Отозвать согласия на обработку ПДн, а также, на направить требования о прекращении обработки ПДн;
5.1.5. Обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействие оператора при обработке его ПДн
5.2. Субъекты персональных данных обязаны:
5.2.1. Предоставлять оператору достоверные данные о себе
5.2.2. Сообщать оператору об уточнении (обновлении, изменении) своих персональных данных
5.2.3. Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Права и обязанности оператора персональных данных
6.1. Оператор персональных данных имеет право:
6.1.2. Получать от субъекта ПДн достоверные информацию и / или документы, содержащие персональные данные
6.1.3. В случае отзыва субъектом ПДн согласия на обработку ПДн, а также, направления обращения с требованием о прекращении обработки ПДн, оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Законе о персональных данных;
6.1.4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
6.2. Оператор персональных данных обязан:
6.2.1. Предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн
6.2.2. Организовывать обработку ПДн в порядке, установленном действующим законодательством РФ
6.2.3. Отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона о персональных данных
6.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса
6.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных
6.2.6. Принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн
6.2.7. Прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Законом о персональных данных
7. Способы обработки персональных данных
7.1. Оператора осуществляет обработку ПДн следующими способами:
7.1.1. Автоматизированная обработка персональных данных – с применением средств вычислительной техники и информационных систем персональных данных
7.1.2. Неавтоматизированная обработка персональных данных – с фиксацией и хранением персональных данных на бумажных носителях
7.1.3. Смешанная обработка персональных данных – совокупность автоматизированного и неавтоматизированного способа
7.2. Обработка персональных данных ведется с получением и / или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой
8. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В частности, персональные данные могу быть переданы:
9. Обеспечение безопасности ПДн
9.1. Назначен ответственный за организацию обработки персональных данных.
9.2. Утверждены документы, определяющие политику оператора в отношении обработки персональных данных (Положение об обработке персональных данных, приказы о назначении ответственного за обработку персональных данных, об утверждении политики обработки персональных данных, о допуске к обработке персональных данных), локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, определяющие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
9.3. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
9.4. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
10. Трансграничная передача ПДн
ООО «Агентство недвижимости Буравлёвой Эллы» осуществляет трансграничную передачу персональных данных в соответствии с требованиями Закона № 152-ФЗ и международных договоров Российской Федерации.
11. Прекращение обработки персональных данных
Условиями для прекращения обработки ПДн могут быть:
12. Заключительные положения
Настоящая Политика является общедоступной и подлежит размещению на официальном сайте ООО «Агентство недвижимости Буравлёвой Эллы» по адресу: an-anb.ru/politica-pdn
Если у вас возникли вопросы, связанные с настоящей Политикой, свяжитесь с нами:
1.1. Настоящий документ определяет политику ООО «Агентство недвижимости Буравлёвой Эллы» в отношении обработки персональных данных (далее также – ПДн) в целях обеспечения защиты прав и свобод субъектов персональных данных.
1.2. Политика обработки ПДн разработана на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – № 152-ФЗ) с целью установления основных принципов, условий и подходов к обработке и обеспечению безопасности ПДн при их обработке ООО «Агентство недвижимости Буравлёвой Эллы».
1.3. ООО «Агентство недвижимости Буравлёвой Эллы» обеспечивает защиту прав и свобод субъектов при обработке их ПДн и осуществляет обработку, обеспечение конфиденциальности и безопасности ПДн в соответствии с требованиями законодательства и нормативно-правовых актов, действующих в Российской Федерации.
1.4. ООО «Агентство недвижимости Буравлёвой Эллы» ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Настоящая Политика является внутренним документом, регламентирующим обработку ПДн в ООО «Агентство недвижимости Буравлёвой Эллы» и обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных.
1.6. При обработке ПДн ООО «Агентство недвижимости Буравлёвой Эллы» руководствуется следующими принципами:
- Любые действия с ПДн осуществляются на законной основе
- Обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его ПДн
- Обработка ПДн не выходит за рамки конкретных, заранее определенных и законных целей
- Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки
2. Термины и определения
Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, субъекту персональных данных.
Оператор
Государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющие обработку ПДн.
Биометрические персональные данные
Сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.
Конфиденциальность персональных данных
Соблюдение условия не раскрывать ПДн третьим лицам и не допускать их распространения в отсутствие согласия субъекта ПДн или иного законного основания.
Обработка персональных данных
Действия с ПДн, включающие сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Обезличивание персональных данных
Действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Предоставление персональных данных
Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в т. ч. обнародование персональных данных в СМИ, размещение в сети интернет или предоставление доступа к ПДн иным способом.
Блокирование персональных данных
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных
Действия, в результате которых невозможно восстановить содержание ПДн в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача персональных данных
Передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
3. Цели обработки персональных данных
3.1. Цель обработки ПДн – ведение кадрового и бухгалтерского учета
3.1.1. Категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники.
3.1.2. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.
3.1.3. Правовое основание обработки персональных данных – обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.1.4. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
3.2. Цель обработки ПДн – продвижение товаров, работ, услуг на рынке
3.2.1. Категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, контрагенты, представители контрагентов, клиенты, посетители сайта.
3.2.2. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, адрес электронной почты, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
3.2.3. Правовое основание обработки персональных данных – обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
3.2.4. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
3.3. Цель обработки ПДн – обеспечение безопасности и бесперебойного функционирования сайтов ООО «Агентство недвижимости Буравлёвой Эллы», его улучшение и поддержка, совершенствование продуктов и услуг, учет и анализ предпочтений пользователей
3.3.1. Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
3.3.2. Категории персональных данных: сведения, собираемые посредством метрических программ.
3.3.3. Правовое основание обработки персональных данных – обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.3.4. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
4. Специальные категории персональных данных
4.1. Обработка биометрических персональных данных не осуществляется.
4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.
4.3. Обработка персональных данных о судимости может осуществляться оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
4.4. Обработка сведений о состоянии здоровья работников осуществляется в соответствии с действующим законодательством, в том числе Трудовым кодексом РФ, а также пунктом 2.3 части 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5. Права и обязанности субъектов персональных данных
5.1. Субъекты персональных данных имеют право:
5.1.1. Получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами
5.1.2. Требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
5.1.3. Выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг
5.1.4. Отозвать согласия на обработку ПДн, а также, на направить требования о прекращении обработки ПДн;
5.1.5. Обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействие оператора при обработке его ПДн
5.2. Субъекты персональных данных обязаны:
5.2.1. Предоставлять оператору достоверные данные о себе
5.2.2. Сообщать оператору об уточнении (обновлении, изменении) своих персональных данных
5.2.3. Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Права и обязанности оператора персональных данных
6.1. Оператор персональных данных имеет право:
6.1.2. Получать от субъекта ПДн достоверные информацию и / или документы, содержащие персональные данные
6.1.3. В случае отзыва субъектом ПДн согласия на обработку ПДн, а также, направления обращения с требованием о прекращении обработки ПДн, оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Законе о персональных данных;
6.1.4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
6.2. Оператор персональных данных обязан:
6.2.1. Предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн
6.2.2. Организовывать обработку ПДн в порядке, установленном действующим законодательством РФ
6.2.3. Отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона о персональных данных
6.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса
6.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных
6.2.6. Принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн
6.2.7. Прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Законом о персональных данных
7. Способы обработки персональных данных
7.1. Оператора осуществляет обработку ПДн следующими способами:
7.1.1. Автоматизированная обработка персональных данных – с применением средств вычислительной техники и информационных систем персональных данных
7.1.2. Неавтоматизированная обработка персональных данных – с фиксацией и хранением персональных данных на бумажных носителях
7.1.3. Смешанная обработка персональных данных – совокупность автоматизированного и неавтоматизированного способа
7.2. Обработка персональных данных ведется с получением и / или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой
8. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В частности, персональные данные могу быть переданы:
- Органам государственной власти, иным государственным органам, органам местного самоуправления
- Судам, органам прокуратуры, органам предварительного следствия, органам дознания
- Налоговым органам
- Фондам пенсионного и социального страхования
- Банкам, оказывающим услуги по ведению счетов сотрудников и контрагентов
- Иным организациям, которые имеют право на доступ к ПДн субъектов персональных данных
9. Обеспечение безопасности ПДн
9.1. Назначен ответственный за организацию обработки персональных данных.
9.2. Утверждены документы, определяющие политику оператора в отношении обработки персональных данных (Положение об обработке персональных данных, приказы о назначении ответственного за обработку персональных данных, об утверждении политики обработки персональных данных, о допуске к обработке персональных данных), локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, определяющие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
9.3. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
9.4. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
10. Трансграничная передача ПДн
ООО «Агентство недвижимости Буравлёвой Эллы» осуществляет трансграничную передачу персональных данных в соответствии с требованиями Закона № 152-ФЗ и международных договоров Российской Федерации.
11. Прекращение обработки персональных данных
Условиями для прекращения обработки ПДн могут быть:
- Достижение целей обработки ПДн
- Истечение срока действия согласия на обработку ПДн или договора с субъектом ПДн
- Отзыв субъектом согласия ПДн на обработку его персональных данных
- Выявление неправомерной обработки ПДн
- Прекращение деятельности организации
12. Заключительные положения
Настоящая Политика является общедоступной и подлежит размещению на официальном сайте ООО «Агентство недвижимости Буравлёвой Эллы» по адресу: an-anb.ru/politica-pdn
Если у вас возникли вопросы, связанные с настоящей Политикой, свяжитесь с нами:
- Адрес электронной почты: 2447990y@mail.ru
- Контактный телефон: +7 (993) 004-79-90