1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана обществом с ограниченной ответственностью «Лоритон» (далее — Оператор, ООО «Лоритон») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152, Закон о персональных данных), а также в соответствии с иными нормативно-правовыми актами в области защиты и обработки персональных данных.
Настоящая Политика определяет цели, принципы, условия и правила обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Лоритон» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Организационно-распорядительные документы ООО «Лоритон», действующие в сфере защиты персональных данных, охватывают все элементы защиты предоставляемых субъектами ООО «Лоритон» персональных данных.
Работники ООО «Лоритон» несут персональную ответственность за обеспечение режима защиты персональных данных, выполнение работниками требований законодательства Российской Федерации и нормативных документов ООО «Лоритон»" в области обработки и защиты персональных данных.
Контактные данные:

В Политике используются следующие основные понятия:
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, которые используются оператором для установления личности субъекта персональных данных;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих ее обработку информационных технологий и технических средств;
контрагент — юридическое лицо; индивидуальный предприниматель; физическое лицо (в том числе являющееся налогоплательщиком налога на профессиональный доход), договоры с которыми заключены или могут быть заключены ООО «Лоритон».
представитель Контрагента — физическое лицо, представляющее интересы Контрагента.
конфиденциальность  персональных  данных  -  обязательное   длясоблюдения ООО «Лоритон» требование не раскрывать третьим лицам персональные данные и не допускать их распространения без согласия субъектов персональных данных или наличия иного законного основания;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
неавтоматизированная обработка персональных данных — обработка персональных данных, при которой такие действия с персональными данными, как уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации (автоматизированной) только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее;
оператор — организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
передача персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, представляющих собой доступ, распространение, предоставление персональных данных;
защита персональных данных — деятельность ООО «Лоритон», включающая принятие правовых, организационных и технических мер, направленных на обеспечение защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;
уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
материальный носитель — бумажный или машинный носитель, предназначенный для фиксирования, передачи и хранения персональных данных;
контролер — это физическое или юридическое лицо, государственный орган, агентство или иной государственный орган, который самостоятельно или совместно с другими, определяет цели и средства обработки персональных данных;
обработчик — это физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению контролера.
Общество обязано опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1 ФЗ-152.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в ООО "Лоритон" осуществляется в целях:
— оформления трудовых отношений, ведения кадрового делопроизводства, содействия в трудоустройстве, карьерном росте, обучении, направления в служебные командировки, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества в соответствии с Трудовым кодексом Российской Федерации, а также в целях реализации социальных программ, выполнения договорных обязательств с Контрагентами (оформление доверенностей, копий документов, содержащих персональные данные), оформления банковских карт в рамках зарплатных проектов.
— Исполнение сделок, заключенных или подлежащих заключению ООО "Лоритон" с Контрагентами;
— заключения, исполнения и прекращения гражданско-правовых договоров;
— выполнения требований действующего законодательства;
— в иных случаях, установленных в законе, уставе Оператора.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
3.2. Оператор обрабатывает персональные данные на основании:
— Закона о персональных данных и принятых на его основе нормативно-правовых актов, регулирующих отношения, связанные с обработкой персональных данных;
— Трудового кодекса Российской Федерации;
— Гражданского кодекса Российской Федерации;
— иных федеральных законов и прочих нормативных правовых актов;
— Устава Оператора;
— договоров, которые заключены или могут быть заключены между Контрагентами и ООО «Лоритон»;
— согласий на обработку персональных данных;
— согласий на обработку персональных данных, разрешенных субъектом для распространения.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. ООО «Лоритон» осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
— Контрагенты;
— Представители контрагентов;
— Кандидаты на замещение вакантных должностей (далее — соискатели) — физические лица, претендующие на замещение вакантных должностей в ООО «Лоритон»;
— Работники — физические лица, состоящие или состоявшие с ООО «Лоритон» в трудовых отношениях;
— Члены семьи (близкие родственники) работников (далее — родственники работников) — физические лица, находящиеся в семейных либо родственных отношениях с работниками ООО «Лоритон».

4.2. В отношении представителей контрагентов обрабатываются следующие персональные данные:
— Фамилия, имя и отчество;
— Дата рождения;
— Вид, серия и номер документа, удостоверяющего личность;
— Пол;
— Гражданство;
— Контактные данные: номер телефона, адрес электронной почты;
— Иные персональные данные, необходимые для достижения целей, предусмотренных п. 2 настоящей Политики.

4.3. В отношении контрагентов обрабатываются следующие персональные данные:
— Фамилия, имя и отчество;
— Дата рождения;
— Паспортные данные;
— Пол;
— Гражданство;
— СНИЛС;
— Наименование должности;
— Контактный телефон и/или адрес электронной почты;
— ОГРН (для юридических лиц);
— ИНН налогоплательщика;
— Банковские реквизиты;
— КПП;
— Иные персональные данные, необходимые для достижения целей, предусмотренных п. 2 настоящей Политики.

4.4. В отношении соискателей обрабатываются следующие персональные данные:
— Фамилия, имя и отчество;
— Дата рождения;
— Паспортные данные;
— Сведения о семейном положении;
— СНИЛС;
— Адрес места жительства;
— Образование, повышение квалификации;
— Трудовой стаж;
— Предыдущие места работы, сроки работы, должность;
— Пол;
— Номер контактного телефона и адрес электронной почты;
— Иные персональные данные, необходимые для достижения целей, предусмотренных п. 2 настоящей Политики.

4.5. В отношении работников обрабатываются следующие персональные данные:
— Фамилия, имя и отчество;
— Дата и место рождения;
— Биографические сведения;
— Биометрические данные (фотографии, видеозаписи);
— Паспортные данные;
— Адрес и дата регистрации места жительства, адрес места фактического проживания;
— Сведения об образовании и/или квалификации или наличии специальных знаний (образовательное учреждение, время обучения, присвоенная квалификация, серия и номер, дата выдачи документа об образовании/квалификации);
— Сведения о трудовой деятельности (название организации, должность, сроки работы);
— Сведения

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных в ООО "Лоритон" осуществляется с соблюдением принципов, правил и условий, предусмотренных законодательством Российской Федерации в области персональных данных.
5.2. Обработка персональных данных ООО "Лоритон" осуществляется после принятия необходимых мер по защите персональных данных.
5.3. Персональные данные, обрабатываемые в ООО "Лоритон", не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
5.4. Персональные данные предоставляются субъектами персональных данных на добровольной основе и могут быть изменены (обновлены, дополнены, уточнены, заблокированы, удалены) по их желанию.
5.4.1. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
5.5. Обработка персональных данных осуществляется:
— с согласия субъекта персональных данных на обработку его персональных данных для одной или нескольких целей;
— в случае, когда обработка необходима в рамках исполнения договора;
— в случае, когда обработка персональных данных необходима для осуществления и выполнения, возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
— в случае, когда обработка персональных данных необходима в рамках соблюдения соответствующих обязательств оператора, обработчика и контроллера;
— в случае когда, обработка персональных данных необходима для защиты жизненных интересов субъекта персональных данных или иных жизненно важных интересов других лиц, если получение согласия субъекта персональных данных невозможно;
-в других случаях, указанных в статье 6 ФЗ-152.
5.6. Письменное согласие субъекта персональных данных должно включать:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
5.7. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 ФЗ-152.
5.8. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
5.9. Обработка персональных данных осуществляется Оператором следующими способами:
− неавтоматизированная обработка персональных данных;
− автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
− смешанная обработка персональных данных.
5.10. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.11. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 ФЗ-152.
5.11.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5.12. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключения составляют ситуации, предусмотренные ч.2 ст. 11 ФЗ-152.
5.13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Обществе осуществляются посредством:

• получения оригиналов документов либо их копий;
• копирования оригиналов документов;
• внесение сведений в учетные формы на бумажных и электронных носителях;
• создания документов, содержащих персональные данные, на бумажных и электронных носителях;
• внесения персональных данных в информационные системы персональных данных.

5.14. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только работниками Оператора, осуществляющими данную работу в соответствии с трудовыми обязанностями.
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ-152.
5.19. Общество не осуществляет трансграничную передачу персональных данных.
5.20. В целях информационного обеспечения в ООО "Лоритон" могут создаваться внутренние источники персональных данных субъектов, в том числе справочники и адресные книги. Во внутренние источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
Сведения о субъекте должны быть в любое время исключены из внутренних источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.
5.21. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. Исключение — случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем) является субъект персональных данных.
5.22. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации.
5.23. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствуют сроку хранения персональных данных на бумажных носителях.
5.24. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять металлические шкафы открытыми в случае выхода работника из рабочего помещения.
5.25. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением разграничением доступа. Копирование таких данных запрещено.
5.26. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращая в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
Персональные данные на электронных носителях уничтожаются путем стирания и форматирования носителя.
5.27. Оператор организует обработку персональных данных в следующем порядке:
1) назначает приказом ответственное лицо за организацию обработки персональных данных и устанавливает перечень лиц, имеющих доступ к персональным данным;
2) издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
3) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
4) осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
5) осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяет соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
6) знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями защите персональных данных, настоящей Политики, локальных
нормативных актов по вопросам обработки персональных данных, и (или) организует обучение указанных работников.

6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. Оператор обязан предоставить субъекту персональных данных информацию, касающуюся обработки его персональных данных.
6.2. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.4. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
6.5. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
6.6. Оператор обязан предоставлять субъекту персональных данных информацию о том, какие данные о нем он будет обрабатывать, если эти персональные данные получены не от субъекта персональных данных.
6.7. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
6.8. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.9. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
— в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты выявления такого факта;
— в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (Приложение 2);
— в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
— при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч.5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки — не более 10 дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
6.10. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.11. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.12. Оператор обязан сообщить в уполномоченный орган  по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.13. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.14. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных. Оператор в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязан опубликовать соответствующей информационно-телекоммуникационных сетях Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующих информационно-телекоммуникационных сетях.
6.15. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.16. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.17. Оператор вправе передавать персональные данные субъектов третьим лицам, в том числе контрагентам Общества, и другим юридическим лицам, только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с третьими лицами договора. Передача персональных данных осуществляется в целях исполнения договоров, соглашений между ООО «Лоритон» и третьими лицами, в которых указывается перечень обрабатываемых данных. Все третьи лица, куда осуществляется передача персональных данных субъектов, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.
6.18. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (Для работников Общества — Приложение 4).
7.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных (Приложение 1), их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Субъект персональных данных имеет право на получение информации от Оператора, касающейся обработки его персональных данных (Приложение 3).
7.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
7.5. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы разрешается только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
7.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.8. Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные.

8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Защита персональных данных является одной из основных задач ООО "Лоритон". В целях предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам или нецелевого использования персональных данных клиентов ООО "Лоритон" постоянно разрабатывает и модернизирует средства осуществления защиты получаемой информации. Регулярно проверяются процессы сбора, хранения и обработки персональных данных, используются специальные защитные механизмы и технологии.
8.2. Безопасность персональных данных, обрабатываемых ООО "Лоритон", обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
8.3. Для предотвращения несанкционированного доступак персональным данным ООО "Лоритон" применяются следующие организационно-технические меры:
— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
— ограничение состава лиц, имеющих доступ к персональным данным;
— ограничение списка помещений, где ведется обработка персональных данных;
— ознакомление субъектов с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных;
— обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам обработки персональных данных;
— организация учета, хранения и обращения носителей информации;
— определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных;
— проверка готовности и эффективности использования средств защиты информации;
— разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки персональных данных;
— установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учет всех действий, совершаемых с персональными данными в информационной системе ООО "Лоритон", в установленном ООО "Лоритон" порядке;
— использование антивирусных средств;
— использование средств восстановления системы защиты персональных данных;
— использование средств мониторинга событий информационной безопасности;
— соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
— применение двухфакторной аутентификации для администрирования средств защиты информации;
— установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
— использование резервирование технических средств и дублирование массивов и носителей информации, содержащей персональные данные;
— организация пропускного режима на территорию Общества, охраны помещений с техническими средствами обработки персональных данных.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Иные права и обязанности ООО «Лоритон» как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
9.2. Должностные лица ООО «Лоритон», виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Приложение 4. Форма согласия работника на обработку его персональных данных

 
 

СОГЛАСИЕ РАБОТНИКА

на обработку его персональных данных

 
 

(орган, выдавшийпаспорт, дата выдачи)

В соответствии с Трудовым кодексомРоссийской Федерации и Федеральным законом
№ 152-ФЗ от 27.07.2006 г. «О персональных данных"предоставляю своему работодателю Обществу с ограниченной ответственностью «Лоритон» (далее по тексту — Работодатель, оператор), в лице ответственного за обработку персональных данных _____________________________________
(должность, ФИО ответственного)
свои персональные данные в целях обеспечения соблюдения трудового законодательства и иных нормативно-правовых актов при содействии в трудоустройстве, обучениии продвижении по работе, обеспечения личной моей безопасности, защиты жизни и здоровья, в целях веденияфинансово-хозяйственной и текущейтрудовой деятельности, контроляколичества и качествавыполняемой работы и обеспечения сохранности имущества.
Моими персональными данными является любая информация, относящаяся ко мне как к физическому лицу (субъекту персональных данных), указанная в трудовом договоре, личной карточке работника, трудовой книжке и полученная в течение срока действия трудового договора, заключенного между мной и Работодателем в том числе: мои фамилия, имя, отчество, год, месяц, дата и место рождения, гражданство, документы, удостоверяющие личность, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, адреса фактического места проживания и регистрации по месту жительству, почтовые и электронные адреса, номера телефонов, фотографии, сведения об образовании, профессии, специальности и квалификации, семейном положении и составе семьи, воинской обязанности; сведения о трудовой деятельности (название организации, должность, сроки работы); сведения о доходах (за 2 предыдущих года для расчета пособий); банковские реквизиты для перечисления заработной платы; сведения об имеющихся наградах (поощрениях), почетных званиях; сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении трудового договора.
Своей волей и в своих интересах выражаюсогласие на осуществление Работодателем (оператором) любых действий в отношении моих персональных данных, которые необходимы или желаемыдля достижения указанных целей, в том числе выражаю согласие:

• на обработкумоих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке; запись на электронные носители и их хранение;

• на формирование внутренних источников персональных данных (справочников, адресных книг и т. д. в следующем объеме: Ф.И.О., место работы, занимаемая должность, рабочий телефон, адрес электронной почты, личная фотография);
• на передачуРаботодателем (оператором) данныхи соответствующих документов, содержащих персональные данные третьим лицам, включая банки, налоговыеорганы, Социальный фонд России, Министерство труда и соцзащиты, фонда обязательного медицинского страхования, уполномоченным контрагентам и организациям в случаях, предусмотренных законом, а также в случаяхпроизводственной необходимости;
• на хранениемоих персональных данных в течение75 лет, содержащихся в документах, образующихся в деятельности Работодателя (оператора), согласно части 1 статьи 17 Закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», а также при осуществлении любых иных действий с моими персональными данными, указанными в трудовомдоговоре и полученными в течение срока действия трудовогодоговора, в соответствии с требованиями действующего законодательства РФ и Закона от 27 июля2006 г. № 152-ФЗ «О персональных данных».

Настоящее согласие на обработку персональных данных действует с момента представления бессрочно и может быть отозвано мной при представлении Работодателю (оператору) заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.
Обязуюсь незамедлительно сообщатьоб изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данных. Об ответственности за достоверность представленных персональных сведений предупрежден (а).