Политика конфиденциальности обработки персональных данных

УТВЕРЖДАЮ

Генеральный директор

ООО « ЗГО ПРОММЕТАЛЛ»

А.Е. Слабожанкин 

«05» мая 2025 г.

Политика конфиденциальности обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика)

разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-

ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения

защиты прав и свобод человека и гражданина при обработке его персональных данных, в том

числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает

Общество с ограниченной ответственностью «Завод грузоподъёмного оборудования

ПРОММЕТАЛЛ» (далее - Оператор, ООО « ЗГО ПРОММЕТАЛЛ»).

1.3. Политика распространяется на отношения в области обработки персональных данных,

возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» настоящая Политика

публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на

сайте Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному

или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган,

юридическое или физическое лицо, самостоятельно или совместно с другими лицами

организующие и (или) осуществляющие обработку персональных данных, а также определяющие

цели обработки персональных данных, состав персональных данных, подлежащих обработке,

действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий

(операций) с персональными данными, совершаемых с использованием средств автоматизации

или без их использования. Обработка персональных данных включает в себя в том числе: сбор,

запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,

использование, передачу (распространение, предоставление, доступ), обезличивание,

блокирование, удаление, уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с

помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных

данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных

данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных

данных (за исключением случаев, если обработка необходима для уточнения персональных

данных);

уничтожение персональных данных - действия, в результате которых становится невозможным

восстановить содержание персональных данных в информационной системе персональных

данных и (или) в результате которых уничтожаются материальные носители персональных

данных;

обезличивание персональных данных - действия, в результате которых становится

невозможным без использования дополнительной информации определить принадлежность

персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных

персональных данных и обеспечивающих их обработку информационных технологий и

технических средств.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для

обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и

принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено

Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных

данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим

лицом договора. Лицо, осуществляющее обработку персональных данных по поручению

Оператора, обязано соблюдать принципы и правила обработки персональных данных,

предусмотренные Законом о персональных данных, соблюдать конфиденциальность

персональных данных, принимать необходимые меры, направленные на обеспечение выполнения

обязанностей, предусмотренных Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных

данных Оператор вправе продолжить обработку персональных данных без согласия субъекта

персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о

персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных

представителей в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных

(Федеральную службу по надзору в сфере связи, информационных технологий и массовых

коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10

рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем

на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор

мотивированное уведомление с указанием причин продления срока предоставления

запрашиваемой информации;

4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным

в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой

обнаружения, предупреждения и ликвидации последствий компьютерных атак на

информационные ресурсы РФ, включая информирование его о компьютерных инцидентах,

которые повлекли неправомерную передачу (предоставление, распространение, доступ)

персональных данных.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением

случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту

персональных данных Оператором в доступной форме, и в них не должны содержаться

персональные данные, относящиеся к другим субъектам персональных данных, за исключением

случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень

информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или

уничтожения в случае, если персональные данные являются неполными, устаревшими,

неточными, незаконно полученными или не являются необходимыми для заявленной цели

обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) дать предварительное согласие на обработку персональных данных в целях продвижения на

рынке товаров, работ и услуг;

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или 

соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с

требованиями Закона о персональных данных все необходимые сведения или субъект не обладает

правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть

ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ

субъекта персональных данных к его персональным данным нарушает права и законные интересы

третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных

данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор

осуществляет блокирование персональных данных, относящихся к этому субъекту персональных

данных, с момента такого обращения или получения указанного запроса на период проверки, если

блокирование персональных данных не нарушает права и законные интересы субъекта

персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании

сведений, представленных субъектом персональных данных или его представителем либо

Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение

семи рабочих дней со дня представления таких сведений и снимает блокирование персональных

данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении

(запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор

осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к

этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта

неправомерной или случайной передачи (предоставления, распространения) персональных данных

(доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных,

Оператор:

в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых

причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом

вреде, нанесенном правам субъектов персональных данных, и принятых мерах по

устранению последствий инцидента, а также предоставляет сведения о лице,

уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным

с инцидентом;

в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования

выявленного инцидента и предоставляет сведения о лицах, действия которых стали его

причиной (при наличии).

6.5. Порядок уничтожения персональных данных Оператором.

6.5.1. Условия и сроки уничтожения персональных данных Оператором:

достижение цели обработки персональных данных либо утрата необходимости достигать эту

цель - в течение 30 дней;

достижение максимальных сроков хранения документов, содержащих персональные данные,

- в течение 30 дней;

предоставление субъектом персональных данных (его представителем) подтверждения того,

что персональные данные получены незаконно или не являются необходимыми для

заявленной цели обработки, - в течение семи рабочих дней;

отзыв субъектом персональных данных согласия на обработку его персональных данных,

если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом

персональных данных согласия на их обработку персональные данные подлежат уничтожению,

если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или

поручителем по которому является субъект персональных данных;

Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на

основаниях, предусмотренных Законом о персональных данных или иными федеральными

законами;

иное не предусмотрено другим соглашением между Оператором и субъектом персональных

данных.

6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом  директора

ООО « ЗГО ПРОММЕТАЛЛ».

6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных

актах Оператора.