პერსონალური მონაცემების დაცვისა და დამუშავების პოლიტიკა

PK Poly-Group Limited Liability Company

(შემდგომში მოხსენიებული, როგორც PK Poly-Group LLC)

1. ზოგადი დებულებები

1.1. შეზღუდული პასუხისმგებლობის კომპანიის PK "Poly-Group"-ის ეს პოლიტიკა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით (შემდგომში პოლისი) შემუშავებულია ხელოვნების 1 ნაწილის მე-2 პუნქტის მოთხოვნების შესაბამისად. 2006 წლის 27 ივლისის 152-FZ ფედერალური კანონის 18.1 „პერსონალური მონაცემების შესახებ“ (შემდგომში კანონი პერსონალური მონაცემების შესახებ) დამუშავებისას პირისა და მოქალაქის უფლებებისა და თავისუფლებების დაცვის უზრუნველსაყოფად. მის პერსონალურ მონაცემებს, მათ შორის კონფიდენციალურობის, პირადი და ოჯახური საიდუმლოების უფლებების დაცვას.

1.2. პოლიტიკა ვრცელდება ყველა პერსონალურ მონაცემზე, რომელსაც ამუშავებს PK Poly-Group Limited Liability Company (შემდგომში მოხსენიებული, როგორც ოპერატორი, PK Poly-Group LLC).

1.3. პოლიტიკა ვრცელდება პერსონალური მონაცემების დამუშავების სფეროში არსებულ ურთიერთობებზე, რომლებიც ოპერატორს აქვს როგორც ამ პოლიტიკის დამტკიცებამდე, ასევე მის შემდეგ.

1.4. მოთხოვნების შესაბამისად თ.2 მუხლი. პერსონალური მონაცემების შესახებ კანონის 18.1, ეს პოლიტიკა გამოქვეყნებულია საჯარო დომენში ინტერნეტ ინფორმაციისა და ტელეკომუნიკაციის ქსელში ოპერატორის ვებსაიტზე.

2. პირობები და მიღებული აბრევიატურები

პერსონალური მონაცემები - ნებისმიერი ინფორმაცია, რომელიც ეხება პირდაპირ ან ირიბად იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს (პერსონალური მონაცემების საგანი).

პერსონალური მონაცემები, რომლებიც ნებადართულია პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის - არის პერსონალური მონაცემები, რომლებზეც წვდომა უზრუნველყოფილია შეუზღუდავი რაოდენობის პირებისთვის პერსონალური მონაცემების სუბიექტის მიერ დამუშავებაზე თანხმობის მიცემით. პერსონალური მონაცემები, რომლებიც ნებადართულია პერსონალური მონაცემების სუბიექტის მიერ გასავრცელებლად.< /p>

პერსონალური მონაცემების ოპერატორი (ოპერატორი) - სახელმწიფო ორგანო, მუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, დამოუკიდებლად ან სხვა პირებთან ერთად, რომლებიც ახორციელებენ პერსონალური მონაცემების დამუშავებას, აგრეთვე. როგორც პერსონალური მონაცემების დამუშავების მიზნების განსაზღვრა, დასამუშავებელი პერსონალური მონაცემების შემადგენლობა, პერსონალური მონაცემებით შესრულებული ქმედებები (ოპერაციები).

პერსონალური მონაცემების დამუშავება - ნებისმიერი ქმედება (ოპერაცია) ან ქმედება (ოპერაციები) პერსონალური მონაცემებით შესრულებული ავტომატიზაციის ხელსაწყოების გამოყენებით ან მათი გამოყენების გარეშე. პერსონალური მონაცემების დამუშავება სხვა საკითხებთან ერთად მოიცავს:

პერსონალური მონაცემების ავტომატური დამუშავება - პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიების გამოყენებით.

პერსონალური მონაცემების მიწოდება - ქმედებები, რომლებიც მიზნად ისახავს პერსონალური მონაცემების გამჟღავნებას გარკვეული პირისთვის ან პირთა გარკვეული წრისადმი.

პერსონალური მონაცემების დაბლოკვა - პერსონალური მონაცემების დამუშავების დროებითი შეჩერება (გარდა იმ შემთხვევებისა, როდესაც დამუშავება აუცილებელია პერსონალური მონაცემების გასარკვევად).

პერსონალური მონაცემების განადგურება - ქმედებები, რის შედეგადაც შეუძლებელი ხდება პერსონალური მონაცემების შინაარსის აღდგენა პერსონალური მონაცემების საინფორმაციო სისტემაში და (ან) რის შედეგადაც მატერიალური მატარებლები პერსონალური მონაცემები განადგურებულია.

პერსონალური მონაცემების დეპერსონალიზაცია - მოქმედებები, რის შედეგადაც შეუძლებელი ხდება პერსონალური მონაცემების კონკრეტული სუბიექტის მიერ პერსონალური მონაცემების ფლობის დადგენა დამატებითი ინფორმაციის გამოყენების გარეშე.

პერსონალური მონაცემების საინფორმაციო სისტემა - მონაცემთა ბაზებში არსებული პერსონალური მონაცემების ნაკრები და მათი დამუშავების, საინფორმაციო ტექნოლოგიებისა და ტექნიკური საშუალებების უზრუნველყოფა.

პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა - პერსონალური მონაცემების გადაცემა უცხო სახელმწიფოს ტერიტორიაზე უცხო სახელმწიფოს ორგანოს, უცხო ფიზიკური ან უცხოური იურიდიული პირისთვის.

3. პერსონალური მონაცემების დამუშავებისა და შენახვის პროცედურა და პირობები

3.1. პერსონალური მონაცემების დამუშავება ხორციელდება ოპერატორის მიერ რუსეთის ფედერაციის კანონმდებლობის მოთხოვნების შესაბამისად

3.2. პერსონალური მონაცემების დამუშავება ხორციელდება პერსონალური მონაცემების სუბიექტების თანხმობით მათი პერსონალური მონაცემების დამუშავებაზე, ასევე მის გარეშე რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებულ შემთხვევებში.

3.3. პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის დაშვებული პერსონალური მონაცემების დამუშავებაზე დაშვებული თანხმობა გაიცემა პერსონალური მონაცემების სუბიექტის სხვა თანხმებისგან მისი პერსონალური მონაცემების დამუშავებაზე დამოუკიდებლად.

3.4. თანხმობა პერსონალური მონაცემების დამუშავებაზე უფლებამოსილი პერსონალური მონაცემების სუბიექტის მიერx განაწილებისთვის, შეიძლება მიეწოდოს ოპერატორს:

3.5. ოპერატორი ახორციელებს პერსონალური მონაცემების როგორც ავტომატურ, ისე არაავტომატურ დამუშავებას.

3.6. ოპერატორის თანამშრომლებს, რომელთა მოვალეობები მოიცავს პერსონალური მონაცემების დამუშავებას, უფლება აქვთ დაამუშავონ პერსონალური მონაცემები.

3.7. პერსონალური მონაცემების დამუშავება ხორციელდება:

3.8. დაუშვებელია მესამე მხარისთვის პერსონალური მონაცემების გამჟღავნება და გავრცელება პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე, თუ ფედერალური კანონით სხვა რამ არ არის გათვალისწინებული.

3.9. პერსონალური მონაცემების გადაცემა მოკვლევისა და გამოძიების ორგანოებისთვის, ფედერალური საგადასახადო სამსახურის, საპენსიო ფონდის, სოციალური დაზღვევის ფონდისა და სხვა უფლებამოსილი აღმასრულებელი ორგანოებისა და ორგანიზაციებისთვის, ხორციელდება რუსეთის ფედერაციის კანონმდებლობის მოთხოვნების შესაბამისად.< /p>

3.10. ოპერატორი იღებს აუცილებელ სამართლებრივ, ორგანიზაციულ და ტექნიკურ ზომებს, რათა დაიცვას პერსონალური მონაცემები მათზე არაავტორიზებული ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, დაბლოკვის, გავრცელებისა და სხვა არაავტორიზებული ქმედებებისგან, მათ შორის:

3.11. ოპერატორი ინახავს პერსონალურ მონაცემებს იმ ფორმით, რომელიც საშუალებას იძლევა განისაზღვროს პერსონალური მონაცემების საგანი, არა უმეტეს, ვიდრე ამას მოითხოვს პერსონალური მონაცემების დამუშავების მიზნები, თუ პერსონალური მონაცემების შენახვის ვადა დადგენილი არ არის ფედერალური კანონით, ხელშეკრულებით ან შეთანხმებით.

3.12. პერსონალური მონაცემების შეგროვებისას, მათ შორის ინტერნეტ ინფორმაციისა და სატელეკომუნიკაციო ქსელის საშუალებით, ოპერატორი უზრუნველყოფს რუსეთის ფედერაციის მოქალაქეების პერსონალური მონაცემების ჩაწერას, სისტემატიზაციას, დაგროვებას, შენახვას, დაზუსტებას (განახლება, შეცვლა), მოძიებას რუსეთის ფედერაციის მოქალაქეების მონაცემთა ბაზების გამოყენებით. რუსეთის ფედერაცია, გარდა პერსონალური მონაცემების შესახებ კანონით განსაზღვრული შემთხვევებისა.

3.13. პერსონალური მონაცემების დამუშავების მიზნები:

3.13.1. დამუშავებას ექვემდებარება მხოლოდ პერსონალური მონაცემები, რომლებიც აკმაყოფილებს მათი დამუშავების მიზნებს.

3.13.2. ოპერატორის მიერ პერსონალური მონაცემების დამუშავება ხორციელდება შემდეგი მიზნებისთვის:

3.14.3. თანამშრომლების პერსონალური მონაცემების დამუშავება შეიძლება განხორციელდეს მხოლოდ კანონებთან და სხვა მარეგულირებელ სამართლებრივ აქტებთან შესაბამისობის უზრუნველსაყოფად.

3.15. პერსონალური მონაცემების სუბიექტების კატეგორიები.

შემდეგი PD სუბიექტების PD-ები დამუშავებულია:

3.16. PD დამუშავებული ოპერატორის მიერ:

3.17. PD მეხსიერება.

3.17.1. საგნების PD-ის მიღება, შემდგომი დამუშავება და შესანახად გადატანა შესაძლებელია როგორც ქაღალდზე, ასევე ელექტრონულ ფორმაში.

3.17.2. ქაღალდზე ჩაწერილი PD ინახება ჩაკეტილ კაბინეტებში ან ჩაკეტილ ოთახებში შეზღუდული წვდომის უფლებებით.

3.17.3. სხვადასხვა მიზნებისთვის ავტომატიზაციის ხელსაწყოების გამოყენებით დამუშავებული საგნების PD ინახება სხვადასხვა საქაღალდეში.

3.17.4. დაუშვებელია PD-ის შემცველი დოკუმენტების შენახვა და განთავსება ღია ელექტრონულ კატალოგებში (ფაილის ჰოსტინგი) ISPD-ში.

3.17.5. PD-ის შენახვა ისეთი ფორმით, რომელიც შესაძლებელს გახდის PD-ს სუბიექტის იდენტიფიცირებას, ხორციელდება არა უმეტეს, ვიდრე ამას მათი დამუშავების მიზნები მოითხოვს და ისინი ექვემდებარება განადგურებას დამუშავების მიზნების მიღწევის ან დაკარგვის შემთხვევაში. საჭიროა მათი მიღწევა.

3.18. PD-ს განადგურება.

3.18.1. PD-ს შემცველი დოკუმენტების (მატარებლების) განადგურება ხორციელდება წვის, დამსხვრევის (დაფქვა), ქიმიური დაშლის, უფორმო მასად ან ფხვნილად გადაქცევის გზით. დამქუცმაცებელს უფლება აქვს გაანადგუროს ქაღალდის დოკუმენტები.

3.18.2. ელექტრონულ მედიაზე PD-ები ნადგურდება მედიის წაშლით ან ფორმატირებით.

3.18.3. PD-ის განადგურების ფაქტი დადასტურებულია მედიის განადგურების აქტით.

4. პერსონალური მონაცემების დაცვა

4.1. მარეგულირებელი დოკუმენტების მოთხოვნების შესაბამისად, ოპერატორმა შექმნა პერსონალური მონაცემთა დაცვის სისტემა (PDPS), რომელიც შედგება სამართლებრივი, ორგანიზაციული და ტექნიკური დაცვის ქვესისტემებისგან.

4.2. სამართლებრივი დაცვის ქვესისტემა არის სამართლებრივი, ორგანიზაციული, ადმინისტრაციული და მარეგულირებელი დოკუმენტების კომპლექსი, რომელიც უზრუნველყოფს SZPD-ის შექმნას, ფუნქციონირებას და გაუმჯობესებას.

4.3. ორგანიზაციული დაცვის ქვესისტემა მოიცავს SPD-ის მართვის სტრუქტურის ორგანიზაციას, სანებართვო სისტემას, ინფორმაციის დაცვას თანამშრომლებთან, პარტნიორებთან და მესამე მხარეებთან მუშაობისას.

4.4. ტექნიკური დაცვის ქვესისტემა მოიცავს ტექნიკურ, პროგრამულ, პროგრამულ და აპარატურულ ხელსაწყოებს, რომლებიც უზრუნველყოფენ PD-ს დაცვას.

4.5. ოპერატორის მიერ გამოყენებული PD დაცვის ძირითადი ზომებია:

4.5.1. PD-ის დამუშავებაზე პასუხისმგებელი პირის დანიშვნა, რომელიც ორგანიზებას უწევს PD-ის დამუშავებას, ტრენინგს და ინსტრუქციებს, შიდა კონტროლს დაწესებულების და მისი თანამშრომლების მიერ PD-ის დაცვის მოთხოვნებთან შესაბამისობაზე.

4.5.2. PD-ს უსაფრთხოებისთვის რეალური საფრთხეების იდენტიფიცირება ISPD-ში მათი დამუშავების დროს და ზომებისა და ზომების შემუშავება PD-ის დასაცავად.

4.5.3. პერსონალური მონაცემების დამუშავებასთან დაკავშირებით პოლიტიკის შემუშავება.

4.5.4. ISPD-ში დამუშავებული PD-ზე წვდომის წესების დაწესება, ასევე ISPD-ში PD-თან შესრულებული ყველა ქმედების რეგისტრაციისა და აღრიცხვის უზრუნველყოფა.

4.5.5. ინდივიდუალური პაროლების დადგენა თანამშრომლებისთვის საინფორმაციო სისტემაში წვდომისათვის მათი წარმოების მოვალეობების შესაბამისად.

4.5.6. ინფორმაციული უსაფრთხოების ინსტრუმენტების გამოყენება, რომლებმაც გაიარეს შესაბამისობის შეფასების პროცედურა დადგენილი წესით.

4.5.7. სერტიფიცირებული ანტივირუსული პროგრამა რეგულარულად განახლებული მონაცემთა ბაზებით.

4.5.8. იმ პირობებთან შესაბამისობა, რომელიც უზრუნველყოფს PD-ის უსაფრთხოებას და გამორიცხავს მათზე არაავტორიზებული წვდომას.

4.5.9. პერსონალურ მონაცემებზე არასანქცირებული წვდომის ფაქტების აღმოჩენა და ზომების მიღება.

4.5.10. შეცვლილი ან განადგურებული PD-ის აღდგენა მათზე არაავტორიზებული წვდომის გამო.

4.5.11. ოპერატორის თანამშრომლების ტრენინგი, რომლებიც უშუალოდ მონაწილეობენ პერსონალური მონაცემების დამუშავებაში, რუსეთის ფედერაციის კანონმდებლობის დებულებებზე პერსონალური მონაცემების შესახებ, მათ შორის პერსონალური მონაცემების დაცვის მოთხოვნების შესახებ, ოპერატორის პოლიტიკის განმსაზღვრელი დოკუმენტები პერსონალური მონაცემების დამუშავებასთან დაკავშირებით, ადგილობრივი მოქმედებს პერსონალური მონაცემების დამუშავებაზე.

4.5.12. შიდა კონტროლისა და აუდიტის განხორციელება.

5. PD-ის საგნის ძირითადი უფლებები და ოპერატორის ვალდებულებები

5.1. PD-ის საგნის ძირითადი უფლებები.

სუბიექტს უფლება აქვს წვდომა ჰქონდეს მის პერსონალურ მონაცემებზე და შემდეგ ინფორმაციაზე:

5.2. ოპერატორის ვალდებულებები.

ოპერატორმა უნდა:

6. პერსონალური მონაცემების განახლება, კორექტირება, წაშლა და განადგურება, სუბიექტების თხოვნაზე პასუხი პერსონალურ მონაცემებზე წვდომის შესახებ

6.1. ოპერატორის მიერ პერსონალური მონაცემების დამუშავების ფაქტის, პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლებისა და მიზნების, აგრეთვე ხელოვნების მე-7 ნაწილით განსაზღვრული სხვა ინფორმაციის დადასტურება. პერსონალური მონაცემების შესახებ კანონის 14 ოპერატორის მიერ პერსონალური მონაცემების სუბიექტს ან მის წარმომადგენელს აწვდის პერსონალური მონაცემების სუბიექტის ან მისი წარმომადგენლისგან მიმართვისას ან მოთხოვნის მიღებისას.

მოწოდებული ინფორმაცია არ შეიცავს პერსონალურ მონაცემებს, რომლებიც ეხება პერსონალური მონაცემების სხვა სუბიექტებს, გარდა იმ შემთხვევისა, როდესაც არსებობს ასეთი პერსონალური მონაცემების გამჟღავნების სამართლებრივი საფუძველი.

მოთხოვნა უნდა შეიცავდეს:

მოთხოვნის გაგზავნა შესაძლებელია ელექტრონული დოკუმენტის სახით და ხელმოწერილი ელექტრონული ხელმოწერით რუსეთის ფედერაციის კანონმდებლობის შესაბამისად.

თუ პერსონალური მონაცემების შესახებ კანონის მოთხოვნების შესაბამისად, ყველა საჭირო ინფორმაცია არ არის ასახული პერსონალური მონაცემების სუბიექტის მიმართვაში (მოთხოვნაში) ან სუბიექტს არ აქვს მოთხოვნილ ინფორმაციაზე წვდომის უფლება, შემდეგ მას ეგზავნება დასაბუთებული უარი.

პერსონალური მონაცემების სუბიექტის პერსონალურ მონაცემებზე წვდომის უფლება შეიძლება შეიზღუდოს ხელოვნების მე-8 ნაწილის შესაბამისად. პერსონალური მონაცემების შესახებ კანონის 14, მათ შორის, თუ პერსონალური მონაცემების სუბიექტის წვდომა მის პერსონალურ მონაცემებზე არღვევს მესამე მხარის უფლებებსა და ლეგიტიმურ ინტერესებს.

6.2. იმ შემთხვევაში, თუ პერსონალური მონაცემების სუბიექტი ან მისი წარმომადგენელი დაუკავშირდება, ან მათი მოთხოვნით ან Roskomnadzor-ის მოთხოვნით, აღმოჩენილია არაზუსტი პერსონალური მონაცემები, ოპერატორი ბლოკავს პერსონალურ მონაცემებს, რომლებიც დაკავშირებულია ამ პერსონალურ მონაცემთა სუბიექტთან, ასეთი მოთხოვნის ან მიღების მომენტიდან. მითითებულ მოთხოვნას შემოწმების პერიოდის შესახებ, თუ პერსონალური მონაცემების დაბლოკვა არ არღვევს პერსონალური მონაცემების სუბიექტის ან მესამე მხარის უფლებებსა და კანონიერ ინტერესებს.

თუ დადასტურდა პერსონალური მონაცემების უზუსტობის ფაქტი, ოპერატორი, პერსონალური მონაცემების სუბიექტის ან მისი წარმომადგენლის ან Roskomnadzor-ის ან სხვა საჭირო დოკუმენტების მიერ მოწოდებული ინფორმაციის საფუძველზე, აზუსტებს პერსონალურ მონაცემებს დღიდან შვიდი სამუშაო დღის განმავლობაში. ასეთი ინფორმაციის წარდგენის შესახებ და ხსნის პერსონალური მონაცემების დაბლოკვას.

p>

6.3. იმ შემთხვევაში, თუ პერსონალური მონაცემების უკანონო დამუშავება გამოვლინდება, როდესაც პერსონალური მონაცემების სუბიექტი ან მისი წარმომადგენელი ან Roskomnadzor დაუკავშირდება (მოითხოვს), ოპერატორი ბლოკავს უკანონოდ დამუშავებულ პერსონალურ მონაცემებს, რომლებიც ეხება ამ პერსონალურ მონაცემთა სუბიექტს, ასეთი მიმართვის ან მიღების მომენტიდან. მოთხოვნა.

6.4. პერსონალური მონაცემების დამუშავების მიზნების მიღწევის შემდეგ, ისევე როგორც იმ შემთხვევაში, თუ პერსონალური მონაცემების სუბიექტი უხსნის თანხმობას მათ დამუშავებაზე, პერსონალური მონაცემები ექვემდებარება განადგურებას, თუ: