Политика в отношении обработки и защиты персональных данных ООО «Аривист»

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее - Политика) разработана ООО «Аривист» (далее – Оператор) во исполнение требований п.2 ч.1 ст.18.1 Федерального закона № 152-ФЗ от 27.07.06 г. "О персональных данных" (далее - Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч.2 ст.18.1 Закона настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - ООО «Аривист», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом или иными федеральными законами, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.

1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (на дату утверждения Положения - Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.7. Основные права субъекта персональных данных.
Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных Законом или иными федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

 

2. Цели обработки персональных данных

2.1. ОБЩИЕ ТРЕБОВАНИЯ ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

2.1.1. Компания может обрабатывать следующие персональные данные Пользователя:

2.1.2 Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых и трудовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://www.arivist.ru/

В целях обеспечения прав и свобод человека и гражданина Компания и (или) её представители при обработке персональных данных должны соблюдать следующие общие требования:

2.1.3 Обработка персонального данных должна осуществляться на законной и справедливой основе, исключительно в целях обеспечения соблюдения законов и иных нормативных актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ;

2.1.4. Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные носители информации. Компания может принимать и учреждать специальные локальные нормативные акты (инструкции, положения и т.д.), конкретизирующие порядок действий при работе с персональными данными. 

2.1.5. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка данных, несовместимая с целями сбора персональных данных.

2.1.6. Получение Компанией персональных данных может осуществляться как путём предоставления их самим субъектом персональных данных, так и путём получения их из иных источников.

2.1.7. Персональные данные получаются Компанией непосредственно у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Компания должна сообщить субъекту персональных данных о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.1.8. Компания не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны Компанией только с его письменного согласия.

2.1.9. Компания не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

2.1.10. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданина, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной, партийной принадлежности запрещено законодательством Российской Федерации.

2.1.11. При принятии решений, затрагивающих интересы субъекта персональных данных, Компания не имеет права основываться на персональных данных клиента или контрагента, полученных исключительно в результате их обработки без его письменного согласия на такие действия.

2.1.12 Компания защищает персональные данные субъектов за счет собственного средств, в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.

2.2. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

2.2.1 Доступ к персональным данным сотрудников Компании, не требующий подтверждения и не подлежащий ограничению, имеют:

2.2.2 Доступ к персональным данным сотрудников Компании для иных лиц может быть разрешен только отдельным распоряжением руководителя Компании.

 

2.3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОИСКАТЕЛЕЙ

2.3.1. Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, допустима только после получения согласия на обработку персональных данных соискателя на период принятия работодателем решения о приёме либо отказе в приёме на работу.

Исключение:

2.3.2. В случае если резюме соискателя получено по каналам электронной почты, факсимильной связи Компании - необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем. В качестве таких мероприятий, Компания может пригласить на личную встречу с уполномоченными сотрудниками, либо использовать обратную связь посредством электронной почты или телефонного разговора.

2.3.3. При поступлении в адрес Компании резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

2.3.4. В случае отказа в приёме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней.

2.3.5. В случае, если Компания получает сведения о соискателе посредством запросов (телефонных или письменных) в иные организации, Компания обязана получить письменное согласие от соискателя на это действие, если иное не предусмотрено законодательством Российской Федерации.

2.3.6. В случае, если Компания ведёт кадровый резерв, согласие на внесение соискателя в такой резерв оформляется либо в форме отдельного документа, либо путём проставления соискателем отметки в соответствующем поле согласия, разработанного Компанией-Работодателем.

2.4.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

2.4.1. Компания обрабатывает персональные данные работников в рамках правоотношений, урегулированных Трудовым кодексом Российской Федерации от 30.12.2001 №197-ФЗ (далее ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.

2.4.2 Компания обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, и иными законными целями, в том числе:

2.4.3 Компания знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

2.4.4. Компания обрабатывает персональные данные работников в течение срока действия трудового договора. Компания обрабатывает персональные данные уволенных работников в течение срока, установленного п.5 ч.3 ст.24 части первой Налогового Кодекса Российской Федерации от 31.07.1998 №146-ФЗ, ч.1 ст.29 ФЗ «О бухгалтерском учете» от 06.12.2011 №402-ФЗ и иными нормативными правовыми актами.

2.4.5. Компания может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п.2.3 ч.2 ст.10 ФЗ «О персонального данных».

2.4.6. Компания обрабатывает персональные данные работников, перечисленные в п.1.3 настоящего положения.

2.4.7. В порядке, установленном законодательством, и в соответствии со ст.7 ФЗ «О персональных данных» для достижения целей обработки персональных данных Компания предоставляет персональные данные работников или поручает их обработку следующим лицам:

2.4.8. Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

2.4.9. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Компании исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.

2.4.10. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.        

2.4.11 Работник может обжаловать в суд любые неправомерные действия или бездействие Компании при обработке и защите его персональных данных.

 

2.5 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ И КОНТРАГЕНТОВ

2.5.1. Компания обрабатывает персональные данные клиентов и контрагентов в рамках правоотношений с Компанией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. №14 ФЗ.

2.5.2. Компания обрабатывает персональные данные клиентов и контрагентов в целях соблюдения норм законодательства РФ, в том числе:

2.5.3. Компания обрабатывает персональные данные клиентов и контрагентов в течение сроков действия, заключённых с ними договоров. Компания может обрабатывать персональные данные клиентов после окончания сроков действия заключённых с ними договоров в течение срока, установленного п.5 ч.3 ст.24 части первой НК РФ, ч.1 ст.29 ФЗ «О бухгалтерском учёте» и иными нормативными актами.

2.5.4. Компания обрабатывает персональные данные клиентов и контрагентов, перечисленные в п.2.1.1 настоящего положения.

2.6 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА КОМПАНИИ

2.6.1. Обработка персональных данных посетителей Сайта Компании, допустима только после получения согласия на обработку персональных данных посетителя Сайта Компании.

2.6.2. Компания обрабатывает персональные данные посетителей Сайта Компании в целях:

2.6.3. Компания обрабатывает персональные данные посетителей Сайта Компании, перечисленные в п.2.1.1 настоящего положения.

2.7 ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

2.7.1. При передаче персональных данных Компания должна соблюдать следующие требования:

2.7.2. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее  обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 №152 ФЗ «О персонального данных». В поручении Компании (договоре) должны быть определены перечень действии (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст.19 Федерльного закона от 27.07.2006 №152 ФЗ «О персональных данных».

Лицо, осуществляющее обработку персональных данных по поручению Компании, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

В случае, если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт Компания. Лицо, осуществляющее обработку персональных данных по поручению (договору) Компании  несёт ответственность перед Компанией.

2.8 ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.8.1. Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.8.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

2.9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.9.1. Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование. Компания может регламентировать порядок хранения персональных данных соответствующими инструкциями. Ответственный обязан ознакомить с данными инструкциями лиц, допущенных к обработке персональных данных, путём подписания Листа ознакомления.

2.9.2. Период хранения и обработки персональных данных определяется в соответствии с законодательством Российской Федерации. Обработка персональных данных с использованием средств автоматизации начинается с момента поступления персональных данных в информационные системы персональных данных, а обработка персональных данных без использования средств автоматизации начинается с момента получения данных от субъекта персональных данных и прекращается:

 

3. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Защита персональных данных от неправомерного их использования или утраты обеспечивается Компанией в порядке, установленном законодательством РФ.

3.1.1. Субъекты персональных данных до предоставления своих персональных данных должны иметь возможность ознакомиться с настоящим Положением.

3.1.2. Защите подлежит:

3.1.3. Компания назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренного ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

3.1.4. Компания издаёт документы, определяющие политику Компании в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

3.1.5. Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персонального данных в соответствии со статьёй 19 Федерального закона от 27.07.2006 года №152 ФЗ «О персональных данных», в том числе:

3.1.6. Компания осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года №152Ф3 «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящему Положению, иным локальным актом и распоряжениям Компании.

3.1.7. Компания осуществляет оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения российского законодательства, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ.

3.1.8. Компания знакомит своих работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучает указанных работников.

3.1.9. Ответственные лица соответствующих подразделении, хранящих персональные данные на бумажных носителях и машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копированию согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утверждённому Постановлением РФ 15 сентября 2008 г. №687.

3.1.10. Ответственные лица структурных подразделений, обрабатывающие персональные данные в информационных системах персональных данных и машинных носителях информации, обеспечивают защиту в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативными, нормативно методическими документами.

3.1.11. По возможности персональные данные должны быть обезличены.

3.1.12. Компания производит определение угроз безопасности персональных данных при их обработке в информационной системе Компании.

3.1.13. Порядок уничтожения персональных данных.

Ответственным за уничтожение персональных данных является уполномоченное лицо, назначаемое генеральным директором.

При наступлении любого из событий, повлекших, согласно законодательству РФ, необходимость уничтожения персональных данных, уполномоченное лицо обязано:

 

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право:

4.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Компании либо направить запрос лично или с помощью представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компании, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4.3. При обращении субъекта персонального данных или при получении его запроса Ответственное лицо обеспечивает предоставление субъекту персональных данных и информации о наличии относящихся к нему персональных данных, а также возможности ознакомления с этими персональными данными в течение 30 дней с момента обращения с запросом.  

4.4. При предоставлении субъектом персональных данных сведений, подтверждающих, что его персональные данные, обрабатываемые Компанией, являются неполными, неточными или неактуальными, Ответственный обеспечивает внесение необходимых изменении в персональные данные в течение 7 рабочих дней с момента обращения с запросом.

4.5. При предоставлении субъектом персональных данных сведений,  подтверждающих, что его персональные данные, обрабатываемые Компанией, являются незаконно подученными или не являются необходимыми для заявленной цели обработки, Ответственным обеспечивает уничтожение таких персональных данных в течение 7 рабочих дней с момента обращения.

4.6. Ответственный обеспечивает уведомление субъекта персональных данных о внесенных в его персональные данные изменениях и предпринятых мерах, а также принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

4.7. В случае отзыва субъектом персональных данных согласия на их обработку она может быть продолжена при наличии оснований, указанных в п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федеральном законе «О персональных данных» от 27.07.2006 №152-ФЗ.

 

5. ОТВЕТСТВЕННОСТЬ 3А РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

5.1. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера Компания вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.

5.2.Должностные лица, в обязанность которых входит обработка персональных данных, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечёт наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

5.3. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую коммерческую тайну, обязаны возместить причинённые убытки.

 

6. ВЗАИМОДЕЙСТВИЕ С РОСКОМНАДЗОРОМ

6.1. По запросу Роскомнадзора Ответственный организует предоставление локальных нормативных актов в отношении обработки персональных данных и документов, подтверждающих принятие мер по выполнению требований ФЗ «О персональных данных», в течение 30 дней с момента поступления запроса.

6.2. По требованию Роскомнадзора Ответственный организует уточнение, блокирование или уничтожение недостоверных или полученных незаконным путём персональных данных в течение 30 дней с даты получения требования.

6.3. В случаях, предусмотренных ст.22 Федеральным законом №152 «О персональных данных», Ответственный направляет в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных.

6.4. Ответственный обязан вести журнал по учёту государственных проверок государственными органами.

6.5. В случае необходимости Ответственным направляет в Роскомнадзор обращения по вопросам обработки персональных данных, осуществляемых Компанией.

 

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящее положение вступает в силу с момента его утверждения приказом Генерального Директора, а для клиентов и контрагентов с момента  размещения на сайте Компании по адресу: https://www.arivist.ru Настоящее положение доводится до сведения всех работников Компании персонально под роспись.