You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.
ООО “ТОСАТО”
г. Рыбница ул. Гвардейская 31/1 (доставка ТОЛЬКО по городу)

Политика конфиденциальности данных

Приложение № 1


Утверждаю

Директор ООО «ТОСАТО»

_________Пшеничный А.А.

11 января 2021г



ПОЛИТИКА

в отношении обработки персональных данных ООО «ТОСАТО» 

СОДЕРЖАНИЕ


1. ТЕРМИНЫ И СОКРАЩЕНИЯ

2. ОБЩИЕ ПОЛОЖЕНИЯ

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5. ОБЩЕЕ ОПИСАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. ПРАВА СУБЪЕКТОВ И ПЕРСОНАЛЬНЫХ ДАННЫХ

8. ОЦЕНКА ВОЗМОЖНОГО ВРЕДА

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ     ОБРАБОТКЕ

10. ОГРАНИЧЕНИЯ НА ДЕЙСТВИЯ НАСТОЯЩЕЙ ПОЛИТИКИ 

11. ТЕРМИНЫ И СОКРАЩЕНИЯ



1.1. Персональные данные ( далее - ПДн) - любая информация, относящаяся к прямо или косвенно определённому лицу или определяемому физическому лицу (субъекту персональных данных).

1.2. Оператор - юридическое лицо самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

1.5. Распространение персональных данных-действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.10. Информационная система персональных данных ( далее - ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.11. Трансграничная передача персональных данных - передача персональных данных па территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.



2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. ООО «ТОСАТО» (далее - Оператор) при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. Со стороны Оператора принимается комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках и контрагентах, и других субъектов персональных данных.

2.2. Настоящая политика в отношении обработки персональных данных (далее - Политика) определяет основные положения обработки персональных данных, реализуемые при обработке ПДн в ООО «ТОСАТО».

2.3. Целью принятия Политики является выполнение требований законодательства в области защиты ПДн (п.п. «б» ч. 1 ст. 18-1 закона ПМР «О персональных данных»),

2.4. Настоящая Политика разработана в соответствии с требованиями законодательства в области защиты персональных данных, основанного на Конституции Приднестровской Молдавской Республики и состоящего из закона ПМР «О персональных данных» и подзаконных актах, определяющих случаи и особенности обработки персональных данных.

2.5. Действие настоящей Политики распространяется на персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

2.6. Целью обеспечения защиты персональных данных является обеспечение защиты прав и свобод субъекта персональных данных, в том числе минимизация ущерба, возникающего вследствие возможной реализации угроз безопасности персональных данных.

2.7. Оператор оставляет за собой право пересматривать, изменять и дополнять настоящую Политику в случае изменения законодательных и нормативно-правовых актов, а также по своему усмотрению. Новая редакция Политики вступает в силу, с момента ее размещения в открытом доступе на официальном сайте Оператора в сети Интернет, если иное не предусмотрено новой редакцией Политики.



3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Оператором на основе принципов: 

3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.1.2. Обработка персональных данных осуществляется в соответствии с полномочиями Оператора.

3.1.3. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.

3.1.4. Персональные данные, цели обработки которых несовместимы между собой, обрабатываются Оператором в различных базах данных.

3.1.5. Содержание и объем персональных данных соответствуют заявленным целям обработки.

3.1.6. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

3.2. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

3.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством ПМР.



4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных допускается в следующих случаях:

4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

а) Получение и обработка персональных данных в случаях, предусмотренных законом ПМР «О персональных данных» и иными подзаконными актами, осуществляется Оператором с письменного согласия субъекта персональных данных или его представителя. Равнозначным содержащему собственноручную подпись субъекта персональных данных или его представителя, согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.

б) Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом ПМР «О персональных данных» или иными подзаконными актами.

в) Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн (при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в п.п. б)-м) пункта 1 статьи 6, подпункте б) пункта 2 статьи 10 и пункте 2 статьи 1 1 Закона ПМР «О персональных данных».

4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей.

4.1.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Приднестровья об исполнительном производстве.

4.1.4. Обработка персональных данных необходима для исполнения полномочий органов исполнительной власти, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг.

4.1.5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, но которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

4.1.6. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

4.1.7. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.1.8. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона ПМР «О персональных данных», при условии обязательного обезличивания персональных данных.

4.1.9. Осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных). 

4.1.10. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

4.1.1 1. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Оператора, определенными действующим законодательством ПМР и договорными отношениями с клиентами, работниками и контрагентами Оператора.

4.2. Персональные данные субъекта могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, указанных в б)-м) пункта I статьи 6, подпункте б) пункта 2 статьи 10 и пункте 2 статьи 1.1  настоящего «О персональных данных» или иных оснований, предусмотренных законодательством Приднестровской Молдавской Республики.

4.3. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники Оператора в соответствии с их должностными обязанностями.

4.4. Передача персональных данных субъектов персональных данных третьим лицам может осуществляться Оператором только в соответствии с требованиями действующего законодательства Приднестровской Молдавской Республики.

4.5. Оператор вправе поручить обработку ПДн третьей стороне с согласия субъекта ПДн и в иных случаях, предусмотренных действующим законодательством ПМР, на основании заключаемого с этой стороной договора, (далее - Поручение). Третья сторона, осуществляющая обработку ПДн по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные законом ПМР «О персональных данных», обеспечивая конфиденциальность и безопасность ПДн при их обработке.



5. ОБЩЕЕ ОПИСАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных следующими способами: 

неавтоматизированная обработка персональных данных; 

автоматизированная обработка персональных данных.


6. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Сроки обработки персональных данных субъектов персональных данных определяются в соответствии с действующим законодательством Приднестровской Молдавской Республики и иными нормативными правовыми актами.



7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Права субъекта персональных данных регулируются действующим законодательством и в частности определяются статьям 14-17 закона Приднестровской Молдавской Республики «О персональных данных».

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных: подтверждение факта обработки персональных данных Оператором;

правовые основания и цели обработки ПДн; 

применяемые Оператором способы обработки ПДн;

наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании закона;


- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен законом;

- сроки обработки ПДн, в том числе сроки их хранения;

-  порядок осуществления субъектом ПДн прав, предусмотренных Законом «О персональных

данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу; 

- иные сведения, предусмотренные законом ПМР «О персональных данных» или другими подзаконными

актами;

- направить запрос на отзыв согласия на обработку своих персональных данных;  принимать предусмотренные законом меры по защите своих прав;

-  защищать свои права и законные интересы, возместить убытки и (или) получить компенсацию морального вреда в судебном порядке.

7.3. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, меточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.

7.4. Указанные в пункте 7.2. сведения предоставляются субъекту ПДн в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

7.5. Указанные в пункте 7.2. сведения предоставляются субъекту ПДн или его законному представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Приднестровской Молдавской Республики.

7.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.



8. ОЦЕНКА ВОЗМОЖНОГО ВРЕДА

8.1. Размер вреда, который может быть причинен субъектам ПДн в случае нарушения закона ПIMP «О персональных данных», производится в соответствии с нормами Гражданского кодекса Приднестровской Молдавской Республики.



9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

9.1. Оператор при обработке ПДн принимает необходимые и достаточные организационные и технические меры или обеспечивает их принятие, предусмотренные законодательством в области защиты ПДн, для защиты ПДн, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

9.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области ПДн и принятым в соответствии с ним нормативным правовым актам.

9.3. Обеспечение безопасности ПД достигается, в частности:

9.3.1. назначением ответственного лица за организацию обработки ПДн;

9.3.2. разработкой и внедрением локальных актов по вопросам обработки ПДн:

9.3.3. определением угроз безопасности ПДн при их обработке в информационных системах ПДн;

9.3.4. применением организационных и технических мер по обеспечению безопасности ПДн;

9.3.5. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

9.3.6. учетом машинных носителей информации;

9.3.7. установление правил доступа к ПД;

9.3.8. ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку ПДн, а также хранятся носители информации;

9.3.9. обнаружением фактов несанкционированного доступа к ПДн и принятием мер; 

9.3.10. внесением ПДн (не являющиеся общедоступными, требующими соблюдения конфиденциальности) в перечень конфиденциальной информации Оператора;

9.3.11. получением обязательства о неразглашении сведений конфиденциального характера, в том числе ПДн, со всех работников Оператора непосредственно участвующих в обработке ПДн;

9.3.12. восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.3.13. ознакомление работников Оператора непосредственно осуществляющих обработку ПДн с положениями законодательства Приднестровской Молдавской Республики о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн;

9.3.14. контролем за принимаемыми мерами по обеспечению безопасности ПДн.

9.4. Внутренний контроль за соответствием обработки ПДн законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Постановлением Правительства ПМР от 05 августа 2014 года №206 «Об утверждении требований к защите персональных данных при обработке информационных систем персональных данных».



10. ОГРАНИЧЕНИЯ НА ДЕЙСТВИЯ НАСТОЯЩЕЙ ПОЛИТИКИ

Действие настоящей Политики не распространяется на отношения, возникающие при:

10.1. организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Приднестровской Молдавской республики;

10.2. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную и иную охраняемую законом тайну;