Политика конфиденциальности
ПОЛИТИКА ООО «НОВЫЕ ТРАНСПОРТНЫЕ СИСТЕМЫ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
- ВВЕДЕНИЕ
- Политика в отношении обработки персональных данных клиентов (далее — Политика) издана и опубликована обществом с ограниченной ответственностью «Новые транспортные системы» (далее — ООО «НТС», оператор) во исполнение требований п. 1 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — федеральный закон «О персональных данных»).
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Cайт — сайт ООО «НТС», доступный по ссылке https://citydrive.ru/, а также сайт ООО «НТС», доступный по ссылке https://corp.citydrive.ru/.
- Мобильное приложение «Ситидрайв» (мобильное приложение) — программа для ЭВМ для мобильных устройств «Ситидрайв».
- Дата рождения — год, месяц, число рождения.
- СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
- Наименование: Общество с ограниченной ответственностью «Новые транспортные системы» (ООО «НТС»)
- Адрес: 121087 г. Москва пр-д. Береговой д. 5А корп. 1 пом. 1/13
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
Оператор руководствуется следующими принципами обработки персональных данных:
- законность и справедливость обработки персональных данных;
- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- запрет на обработку персональных данных, несовместимую с целями сбора персональных данных;
- запрет на объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- запрет на обработку персональных данных, не отвечающих целям их обработки;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки; запрет на обработку персональных данных, являющихся избыточными по отношению к заявленным целям их обработки;
- обеспечение точности и достаточности персональных данных, обеспечение актуальности персональных данных по отношению к целям обработки, когда это необходимо;
- хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
-
При обработке персональных данных оператор руководствуется:
- федеральным законом «О персональных данных» и изданными в соответствии с ним подзаконными нормативными актами;
- федеральным законодательством, содержащим отдельные нормы, регулирующие обработку персональных данных и применимые к деятельности оператора, в частности, возлагающие на ООО «НТС» как на оператора функции, полномочия и обязанности;
- Политикой и иными локальными актами оператора по вопросам обработки персональных данных.
- При коллизии норм федерального законодательства и локальных актов ООО «НТС» оператор применяет нормы федерального законодательства.
-
Оператор руководствуется следующими принципами обработки персональных данных:
- КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
Действие Политики распространяется на обработку персональных данных следующих категорий субъектов ПД:
- пользователи мобильного приложения;
- арендаторы по договору аренды транспортного средства без экипажа;
- участники стимулирующих мероприятий;
- посетители сайта;
- физические лица, обратившиеся к оператору;
- физические лица, давшие согласие на маркетинговые коммуникации;
- представители контрагентов.
- В отношении других категорий субъектов ПД оператором приняты отдельные локальные нормативные акты, отражающие политику оператора в отношении обработки персональных данных соответствующих категорий субъектов.
-
Действие Политики распространяется на обработку персональных данных следующих категорий субъектов ПД:
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
Подготовка, заключение и исполнение договора, стороной которого является субъект персональных данных
Персональные данные Субъекты ПД - ФИО
- User ID
- Дата рождения; возраст
- пол
- Фотоизображение
- Видеоизображение
- Аудиозапись голоса
- Контактные данные (адрес, номер телефона, адрес электронной почты)
- Реквизиты документа, удостоверяющего личность
- Копия документа, удостоверяющего личность (стр. 2-3, стр. с отметкой о регистрации)
- Гражданство
- Сведения, содержащиеся в водительском удостоверении
- Копия водительского удостоверения
- Сведения о законности пребывания на территории РФ (в отношении иностранных граждан)
- Стаж вождения
- Сведения о заключении договора, реквизиты договора
- Сведения об арендах автомобилей и действиях субъекта ПД в связи с арендами автомобилей, в т.ч. сведения об участии в ДТП
- Сведения о маршрутах поездок
- Сведения об оплате и платежных инструментах; сведения о задолженности; сведения о штрафах
- Сведения об исполнении и (или) нарушении договора субъектом ПД
- Сведения об участии в стимулирующих мероприятиях
- Сведения об обращении к оператору и рассмотрении обращений
- Сведения о регистрации и действиях в мобильном приложении
- Идентификатор Сбер ID
- Идентификатор VK ID
- Данные геолокации
- Файлы cookies
- Сведения об устройстве пользователя
- Сведения об интересах
- Пользователи мобильного приложения
- Арендаторы по договору аренды транспортного средства без экипажа
-
Обеспечение функционирования мобильного приложения оператора
Персональные данные Субъекты ПД - ФИО
- Контактные данные (телефон, адрес электронной почты)
- Сведения о платежных инструментах
- Данные геолокации
- Сведения об устройстве пользователя
- Пользователи мобильного приложения
-
Обеспечение функционирования сайта
Персональные данные Субъекты ПД - Файлы cookies
- Посетители сайта
-
Осуществление и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей
Персональные данные Субъекты ПД - ФИО
- User ID
- Дата рождения; возраст
- Фотоизображение
- Видеоизображение
- Аудиозапись голоса
- Контактные данные (адрес, номер телефона, адрес электронной почты)
- Реквизиты документа, удостоверяющего личность
- Копия документа, удостоверяющего личность (стр. 2-3, стр. с отметкой о регистрации)
- Гражданство
- Сведения, содержащиеся в водительском удостоверении
- Копия водительского удостоверения
- Сведения о законности пребывания на территории РФ (в отношении иностранных граждан)
- Стаж вождения
- Сведения о заключении договора, реквизиты договора
- Сведения об арендах автомобилей и действиях субъекта ПД в связи с арендами автомобилей, в т.ч. сведения об участии в ДТП
- Сведения о маршрутах поездок
- Сведения об оплате и платежных инструментах; сведения о задолженности; сведения о штрафах
- Сведения об исполнении и (или) нарушении договора субъектом ПД
- Сведения об обращении к оператору и рассмотрении обращений
- Сведения о регистрации и действиях в мобильном приложении
- Данные геолокации
- Пользователи мобильного приложения
- Арендаторы по договору аренды транспортного средства без экипажа
- ФИО
- Контактные данные (адрес, номер телефона, адрес электронной почты)
- Сведения об обращении к оператору и рассмотрении обращений
- Аудиозапись голоса
- Сведения, содержащиеся в предоставленных субъектом персональных данных дополнительных документах
- Физические лица, обратившиеся к оператору
-
Осуществление прав и законных интересов оператора или третьих лиц
Персональные данные Субъекты ПД - ФИО
- User ID
- Дата рождения; возраст
- Фотоизображение
- Видеоизображение
- Аудиозапись голоса
- Контактные данные (адрес, номер телефона, адрес электронной почты)
- Реквизиты документа, удостоверяющего личность
- Копия документа, удостоверяющего личность (стр. 2-3, стр. с отметкой о регистрации)
- Гражданство
- Сведения, содержащиеся в водительском удостоверении
- Копия водительского удостоверения
- Сведения о законности пребывания на территории РФ (в отношении иностранных граждан)
- Стаж вождения
- Сведения о заключении договора, реквизиты договора
- Сведения об арендах автомобилей и действиях субъекта ПД в связи с арендами автомобилей, в т.ч. сведения об участии в ДТП
- Сведения о маршрутах поездок
- Сведения об оплате и платежных инструментах; сведения о задолженности; сведения о штрафах
- Сведения об исполнении и (или) нарушении договора субъектом ПД
- Сведения об обращении к оператору и рассмотрении обращений
- Сведения о регистрации и действиях в мобильном приложении
- Данные геолокации
- Пользователи мобильного приложения
- Арендаторы по договору аренды транспортного средства без экипажа
-
Ведение статистики и проведение исследований, включая исследования рынка
Персональные данные Субъекты ПД - User ID
- Дата рождения; возраст
- Контактные данные (адрес, номер телефона, адрес электронной почты)
- Сведения, содержащиеся в водительском удостоверении
- Стаж вождения
- Сведения о заключении договора, реквизиты договора
- Сведения об арендах автомобилей и действиями субъекта ПД в связи с арендами автомобилей, в т.ч. сведения об участии в ДТП
- Сведения о маршрутах поездок
- Сведения об оплате и платежных инструментах; сведения о задолженности; сведения о штрафах
- Сведения об исполнении и (или) нарушении договора субъектом ПД
- Сведения об участии в стимулирующих мероприятиях
- Сведения об обращении к оператору и рассмотрении обращений
- Сведения о регистрации и действиях в мобильном приложении
- Идентификатор Сбер ID
- Идентификатор VK ID
- Данные геолокации
- Файлы cookies
- Сведения об устройстве пользователя
- Сведения об интересах
- Пользователи мобильного приложения
- Арендаторы по договору аренды транспортного средства без экипажа
- Файлы cookies
- Посетители сайта
-
Рассмотрение обращений, подготовка и направление ответов
Персональные данные Субъекты ПД - ФИО
- User ID
- Дата рождения; возраст
- Фотоизображение
- видеоизображение
- Аудиозапись голоса
- Контактные данные (адрес, номер телефона, адрес электронной почты)
- Реквизиты документа, удостоверяющего личность
- Копия документа, удостоверяющего личность (стр. 2-3, стр. с отметкой о регистрации)
- Гражданство
- Сведения, содержащиеся в водительском удостоверении
- Копия водительского удостоверения
- Сведения о законности пребывания на территории РФ (в отношении иностранных граждан)
- Стаж вождения
- Сведения о заключении договора, реквизиты договора
- Сведения об арендах автомобилей и действиях субъекта ПД в связи с арендами автомобилей, в т.ч. сведения об участии в ДТП
- Сведения о маршрутах поездок
- Сведения об оплате и платежных инструментах; сведения о задолженности; сведения о штрафах
- Сведения об исполнении и (или) нарушении договора субъектом ПД
- Сведения об участии в стимулирующих мероприятиях
- Сведения об обращении к оператору и рассмотрении обращений
- Сведения о регистрации и действиях в мобильном приложении
- Идентификатор Сбер ID
- Идентификатор VK ID
- Данные геолокации
- Сведения об устройстве пользователя
- Сведения, содержащиеся в предоставленных субъектом персональных данных дополнительных документах
- Пользователи мобильного приложения
- Арендаторы по договору аренды транспортного средства без экипажа
- ФИО
- Контактные данные (адрес, номер телефона, адрес электронной почты)
- Компания
- Сведения об обращении к оператору и рассмотрении обращений
- Аудиозапись голоса
- Сведения, содержащиеся в предоставленных субъектом персональных данных дополнительных документах
- Физические лица, обратившиеся к оператору
-
Оценка работы службы поддержки
Персональные данные Субъекты ПД - ФИО
- Контактные данные (номер телефона, адрес электронной почты)
- Сведения об обращении к оператору и рассмотрении обращений
- Аудиозапись голоса
- Сведения, содержащиеся в предоставленных субъектом персональных данных дополнительных документах
- Физические лица, обратившиеся к оператору
-
Оценка удовлетворенности клиентов качеством оказываемых услуг
Персональные данные Субъекты ПД - ФИО
- Контактные данные (номер телефона, адрес электронной почты)
- Сведения об обращении к оператору и рассмотрении обращений
- Физические лица, обратившиеся к оператору
-
Проведение опросов
Персональные данные Субъекты ПД - ФИО
- Контактные данные (номер телефона, адрес электронной почты)
- Сведения об обращении к оператору и рассмотрении обращений
- Физические лица, обратившиеся к оператору
-
Продвижение услуг и товаров оператора на рынке
Персональные данные Субъекты ПД - ФИО
- Контактные данные (номер телефона, адрес электронной почты)
- Компания
- Физические лица, давшие согласие на маркетинговые коммуникации
-
Персонализация предложений
Персональные данные Субъекты ПД - User ID
- Дата рождения; возраст
- пол
- Контактные данные (адрес, номер телефона, адрес электронной почты)
- Стаж вождения
- Сведения об арендах автомобилей и действиях субъекта ПД в связи с арендами автомобиля, в т.ч. сведения об участии в ДТП
- Сведения о маршрутах поездок
- Сведения об оплате и платежных инструментах; сведения о задолженности; сведения о штрафах
- Сведения об исполнении и (или) нарушении договора субъектом ПД
- Сведения об участии в стимулирующих мероприятиях
- Сведения о регистрации и действиях в мобильном приложении
- Идентификатор Сбер ID
- Идентификатор VK ID
- Данные геолокации
- Сведения об устройстве пользователя
- Сведения об интересах
- Пользователи мобильного приложения
- Арендаторы по договору аренды транспортного средства без экипажа
-
Проведение стимулирующих мероприятий
Персональные данные Субъекты ПД - ФИО
- Возраст
- Сведения об учетных записях в социальных сетях
- Контактные данные (адрес, номер телефона, адрес электронной почты)
- Сведения об участии в стимулирующих мероприятиях
- Участники стимулирующих мероприятий
-
Обеспечение соблюдения налогового законодательства РФ
Персональные данные Субъекты ПД - ФИО
- Реквизиты документа, удостоверяющего личность
- Копия документа, удостоверяющего личность (стр. 2-3, стр. с отметкой о регистрации)
- Сведения о призе
- ИНН
- Участники стимулирующих мероприятий
-
Расчет размера страховой премии
Персональные данные Субъекты ПД - ФИО
- User id
- Дата рождения
- Сведения, содержащиеся в водительском удостоверении
- Сведения об арендах автомобилей и действиях субъекта ПД в связи с арендами автомобиля, в т.ч. сведения об участии в ДТП
- Сведения о регистрации в мобильном приложении
- Арендаторы по договору аренды транспортного средства без экипажа
-
Создание единого уникального идентификатора арендатора в автоматизированной системе, принадлежащей ПАО «Сбербанк»
Персональные данные Субъекты ПД - ФИО;
- Пол;
- Дата рождения;
- Номер телефона и дата его подтверждения;
- Электронная почта
- Арендаторы по договору аренды транспортного средства без экипажа
-
Подготовка, заключение, исполнение договора с контрагентом, представителем которого является субъект персональных данных
Персональные данные Субъекты ПД - ФИО
- Компания
- Адрес электронной почты
- Номер мобильного телефона
- Представители контрагентов
-
Подготовка, заключение и исполнение договора, стороной которого является субъект персональных данных
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цель Правовое основание Подготовка, заключение и исполнение договора, стороной которого является субъект ПД П. 5 ч. 1 ст. 6 ФЗ "О персональных данных Обеспечение функционирования мобильного приложения оператора П. 5 ч. 1 ст. 6 ФЗ "О персональных данных Обеспечение функционирования сайта П. 1 ч. 1 ст. 6 ФЗ "О персональных данных Осуществление и выполнение возложенных законодательством РФ на оператора функций, полномочий и обязанностей П. 2 ч. 1 ст. 6 ФЗ «О персональных данных» Осуществление прав и законных интересов оператора и третьих лиц Пп. 5, 7 ч. 1 ст. 6 ФЗ "О персональных данных Ведение статистики и проведение исследований, включая исследования рынка Пп. 1, 5 ч. 1 ст. 6 ФЗ "О персональных данных Рассмотрение обращений, подготовка и направление ответов Пп. 1, 2, 5 ч. 1 ст. 6 ФЗ "О персональных данных; Оценка работы службы поддержки П. 1 ч. 1 ст. 6 ФЗ "О персональных данных Оценка удовлетворенности клиентов качеством оказываемых услуг П. 1 ч. 1 ст. 6 ФЗ "О персональных данных Проведение опросов П. 1 ч. 1 ст. 6 ФЗ "О персональных данных Продвижение услуг и товаров оператора на рынке П. 1 ч. 1 ст. 6 ФЗ "О персональных данных Персонализация предложений П. 5 ч. 1 ст. 6 ФЗ "О персональных данных Проведение стимулирующих мероприятий Пп. 1, 5 ч. 1 ст. 6 ФЗ "О персональных данных Обеспечение соблюдения налогового законодательства РФ Пп. 1, 2 ч. 1 ст. 6 ФЗ "О персональных данных Расчет размера страховой премии Пп. 5, 7 ч. 1 ст. 6 ФЗ "О персональных данных Создание единого уникального идентификатора арендатора в АС, принадлежащей ПАО «Сбербанк» П. 5 ч. 1 ст. 6 ФЗ "О персональных данных Подготовка, заключение, исполнение договора с КА, представителем которого является субъект ПД П. 1 ч. 1 ст. 6 ФЗ "О персональных данных - СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАЦИИ (ДЕЙСТВИЯ) С НИМИ
- Положения настоящего раздела Политики применяются ко всем целям обработки персональных данных.
- Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без использования таких средств.
- Оператор совершает с персональными данными следующие действия (операции), а также совокупности действий (операций): сбор, назначение, фиксацию, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Передача персональных данных оператором другому оператору или третьему лицу, обрабатывающему персональные данные по договору с оператором, осуществляется с соблюдением применимых требований законодательства. Персональные данные передаются в минимально необходимом для достижения целей передачи объеме.
- В случае привлечения к обработке персональных данных третьего лица на основе договора и поручения оператора ответственность перед субъектами персональных данных за обработку, осуществляемую третьим лицом, несет ООО «НТС».
- При сборе персональных данных оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории России.
- Оператор не принимает решения в отношении субъектов персональных данных на основании исключительно автоматизированной обработки персональных данных.
- СРОКИ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Положения настоящего раздела Политики применяются ко всем целям обработки персональных данных.
-
Обработка персональных данных осуществляется оператором вплоть до:
- достижения заявленных целей обработки либо утраты необходимости в достижении цели;
- истечения срока, указанного в согласии субъекта ПД (если обработка осуществляется на основании согласия);
- отзыва согласия субъектом ПД (если обработка осуществляется на основании согласия);
- истечения срока обработки персональных данных, установленного законодательством РФ.
- В случае заключения договора аренды транспортного средства без экипажа персональные данные обрабатываются в течение срока действия договора, а затем в течение 4 (четырех) лет после прекращения действия договора.
- При наступлении событий, перечисленных в п. 8.1. Политики, персональные данные по решению оператора уничтожаются, либо обезличиваются, либо передаются на архивное хранение в соответствии с законодательством РФ об архивах.
- ООО «НТС» уничтожает персональные данные в случаях, установленных федеральным законом «О персональных данных». Условия и порядок уничтожения персональных данных в ООО «НТС» установлены Регламентом уничтожения персональных данных в ООО «НТС».
- ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
-
Субъект персональных данных имеет право:
- самостоятельно, руководствуясь собственными интересами, принимать решение о предоставлении персональных данных оператору, а также о выражении согласия на обработку персональных данных, когда такое согласие необходимо;
- получать от оператора сведения об обработке его персональных данных, в соответствии с правилами, установленными ст. 14 федерального закона «О персональных данных»;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать от оператора немедленного прекращения обработки персональных данных в целях продвижения услуг оператора на рынке путем прямого контакта с потребителем;
- отзывать согласие на обработку персональных данных;
- требовать от оператора прекращения обработки персональных данных;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке;
- защищать свои права и законные интересы; обращаться в суд для получения возмещения убытков и (или) компенсации морального вреда.
- В целях обеспечения реализации прав субъектов персональных данных оператор выполняет требования, установленные ст.ст. 7, 15, 18 — 21 федерального закона «О персональных данных».
-
Субъект персональных данных имеет право:
- КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Доступ к персональным данным ограничивается в соответствии с законодательством РФ.
- Доступ к обрабатываемым персональным данным предоставляется только тем работникам ООО «НТС», которым он необходим в связи с исполнением ими своих должностных обязанностей.
- Работники ООО «НТС», получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
- ООО «НТС» не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта ПД, если иное не предусмотрено законодательством РФ.
- Третьи лица, получившие доступ к персональным данным или осуществляющие обработку персональных данных по поручению ООО «НТС», обязуются соблюдать требования договоров и соглашений с ООО «НТС» в части обеспечения конфиденциальности и безопасности персональных данных.
- СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- В соответствии с требованиями ст. 22.1 федерального закона «О персональных данных», в ООО «НТС» назначено лицо, ответственное за организацию обработки персональных данных.
- В ООО «НТС» назначены лица, ответственные за обеспечение безопасности персональных данных.
- В ООО «НТС» приняты документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
-
ООО «НТС» принимает правовые, организационные, технические меры по обеспечению безопасности персональных данных:
- Определение угроз безопасности персональных данных при их обработке в ИСПДн;
- оценка причинения вреда и (или) нанесения ущерба субъектам ПД в случае нарушения федерального закона «О персональных данных» — в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных; оценка соотношения указанного вреда и принимаемых ООО «НТС» мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных»;
- определение необходимого уровня защищенности персональных данных, обрабатываемых в ИСПДн ООО «НТС», в соответствии с Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и применение соответствующих организационных и технических мер;
- применение средств защиты информации;
- разграничение доступа к ИСПДн, материальным носителям (документам), съемным (машинным) носителям персональных данных;
- регистрация и учет действий пользователей и администраторов ИСПДн, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
- учет машинных носителей персональных данных;
- предотвращение внедрения в информационные системы ООО «НТС» вредоносных программ;
- использование защищенных каналов связи;
- резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
- исключение возможности бесконтрольного прохода в офисы ООО «НТС», а также в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных;
- выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них;
- ознакомление работников ООО «НТС», непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, а также обучение указанных работников;
- проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям настоящей Политики, локальных нормативных актов ООО «НТС», требованиям законодательства о персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных (в т.ч. до ввода в эксплуатацию ИСПДн) и совершенствование системы защиты персональных данных.
- При обработке персональных данных вне информационных систем персональных данных обеспечивается выполнение требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 № 687