Политика конфиденциальности
Утверждено приказом
Генерального директора ООО «Эскейп»
от 20 декабря 2019 г. № 8.
Введена в действие с 1 января 2020 г.
Политика в отношении обработки персональных данных
Определения
Положение — настоящая «Политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Эскейп» (далее — ООО «Эскейп»)
Закон / Федеральный закон — Федеральный закон от 20.07.2006 № 152-ФЗ «О персональных данных»
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения, оператором является ООО «Эскейп».
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Специальные категории персональных данных — особые категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, членства в профсоюзах, состояния здоровья и интимной жизни.
Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Общедоступные источники персональных данных — общедоступные источники данных, в которые с письменного согласия субъекта персональных данных могут включаться персональные данные, сообщаемые субъектом персональных данных.
Ответственный за организацию обработки персональных данных —физическое или юридическое лицо, назначаемое ООО «Эскейп» ответственным за организацию обработки персональных данных.
Сайт — по тексту настоящего Положения является совокупностью программ для ЭВМ и информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменному имени esccons. ru.
Пользователь сайта escape@esccons. ru — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт (далее — Пользователь).
Клиент — лицо, обратившееся или собирающееся обратиться к Оператору или партнеру Оператора за оказанием услуг. По тексту настоящего Положения Клиент и Пользователь Сайта могут являться одним лицом.
Партнер Оператора — юридическое лицо, которое получает от Оператора персональные данные Клиентов и Пользователей сайта для целей, идентичных целям сбора персональных данных Оператором и (или) состоящее с ним в партнерских отношениях.
Общие положения
Настоящее Положение определяет политику в отношении обработки персональных данных и сведений о реализуемых требованиях к защите персональных данных в ООО «Эскейп», как оператора, осуществляющего обработку персональных данных.
Положение разработано в соответствии с требованиями Конституции Российской Федерации, Трудового Кодекса Российской Федерации, законов Российской Федерации, указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, других нормативных документов действующего законодательства Российской Федерации, Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России), Федеральной службы безопасности Российской Федерации (ФСБ России), Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и принятыми в соответствии с ними нормативными правовыми актами оператора.
Положение разработано в целях обеспечения требований законодательства Российской Федерации в области обработки персональных данных, защиты прав и свобод гражданина при обработке его персональных данных, защиты прав на неприкосновенность его частной жизни, личной и семейной тайны, защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах ООО «Эскейп».
Положение действует в отношении информации, которую ООО «Эскейп» получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.
Настоящее Положение определяет состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных сотрудников ООО «Эскейп» и иных лиц, чьи персональные данные обрабатываются, в информационных системах ООО «Эскейп».
Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО «Эскейп» по защите конфиденциальной информации.
Настоящее Положение является внутренним документом ООО «Эскейп», общедоступным и подлежит размещению на официальном сайте ООО «Эскейп».
Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящего Положения осуществляется Генеральным директором ООО «Эскейп».
Ответственность должностных лиц ООО «Эскейп», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «Эскейп».
Пользователь сайта выражает свое согласие с настоящим Положением путем совершения действий по посещению сайта, заполнению форм обратной связи и (или) нажатия кнопки для выполнения отправки информации, внесенной/прикрепленной в форму обратной связи на сайте. Тем самым Пользователь выражает свое полное согласие на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.
В случае несогласия с условиями Положения Пользователь должен прекратить использование сайта.
Оператор может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов.
Общие принципы обработки персональных данных
Ограничения обработки данных
Обработка персональных данных разрешена только с согласия Субъекта персональных данных или если такая обработка разрешена применимым законодательством по месту обработки информации без согласия субъекта.
Согласие должно быть получено в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом.
В соответствии с Федеральным законом письменная форма согласия субъекта персональных данных, должна включать в себя, в частности:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
при получении согласия от представителя субъекта персональных данных: фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено Федеральным законом;
подпись субъекта персональных данных.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом файлом уникальной электронной подписи.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии предусмотренных законом оснований. Заключение о наличии оснований для продолжения обработки персональных данных после отзыва согласия дается юридическим отделом ООО «Эскейп» ответственному за организацию обработки персональных данных компании.
Если персональные данные получены ООО «Эскейп» не от субъекта персональных данных, организатор передачи персональных данных до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
наименование и адрес ООО «Эскейп» или фамилию, имя, отчество его представителя;
цель обработки персональных данных и её правовое основание;
предполагаемые пользователи персональных данных;
установленные Федеральным законом права субъекта персональных данных;
источник получения персональных данных.
В соответствии с Федеральным законом компания освобождается от обязанности предоставлять субъекту персональных данных вышеперечисленные сведения, в частности, в следующих случаях:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных ООО «Эскейп»;
персональные данные получены ООО «Эскейп» на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
предоставление субъекту персональных данных вышеперечисленных сведений нарушает права и законные интересы третьих лиц.
Цель сбора персональных данных
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Субъект персональных данных, давая согласие на обработку своих персональных данных, должен быть проинформирован о целях их обработки. Цели обработки должны быть включены в форму согласия субъекта персональных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
Обработке подлежат персональные данные, которые отвечают целям их обработки.
В случаях получения данных от третьей стороны целевое назначение данных должно учитываться получателем при дальнейшей обработке и хранении. Целевое назначение персональных данных может быть изменено только в случае получения согласия субъекта персональных данных или допустимости такого изменения согласно местному законодательству соответствующей страны, из которой получены персональные данные.
Принцип минимальной достаточности обрабатываемых данных
Согласно требованиям Федерального законодательства РФ, персональные данные могут обрабатываться только в случае существования необходимости. Их содержание и объём должны соответствовать заявленным целям обработки, при этом объём не должен быть избыточным по отношению к заявленным целям. В случае возможности обезличивания данных, соответствующие меры должны быть приняты на самых ранних стадиях.
Принцип актуальности и достоверности данных
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В случае необходимости, обеспечено удаление или уточнение неполных или неточных данных.
Сбор и обработка биометрических и персональных данных специальных категорий
Обработка специальных категорий персональных данных запрещена за исключением, в частности, следующих случаев, помимо прочих:
субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных с соблюдением требований применимого законодательства;
персональные данные сделаны общедоступными субъектом персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской федерации сохранять врачебную тайну.
Обработка персональных данных специальных категорий должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено Федеральным законом.
Обработка биометрических персональных данных может осуществляться только при наличии письменного согласия субъекта персональных данных.
Обработка биометрических и персональных данных специальных категорий может осуществляться только после согласования с ответственным за организацию обработки персональных данных ООО «Эскейп» и юридическим отделом. Данная обработка влечёт принятие специальных мер защиты согласно требованиям Федерального законодательства (например, использование выделенных каналов связи или установка средств шифрования, ограничения физического доступа и т. п.).
Сроки обработки персональных данных
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, или если иное не установлено законодательством РФ или договором, стороной которого или выгодоприобретателем, или поручителем по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в такой обработке, если иное не предусмотрено законодательством РФ.
Передача, трансграничная передача персональных данных
Передача (распространение, предоставление, доступ) персональных данных возможна только в случаях, предусмотренных действующим законодательством Российской Федерации.
Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с действующим законодательством Российской Федерации.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
исполнения договора, стороной которого является субъект персональных данных.
Принятие решений, порождающих юридические последствия для субъектов персональных данных, на основании автоматизированной обработки персональных данных
Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, запрещено, за исключением случаев:
наличия согласия в письменной форме субъекта персональных данных на принятие решения на основании автоматизированной обработки данных;
предусмотренных Федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, разъяснить порядок защиты субъектом своих прав и законных интересов.
Оператор обязан рассмотреть возражение в течение тридцати дней со дня его получения и уведомить субъекта о результатах рассмотрения такого возражения.
Защита персональных данных
Инициатор обработки персональных данных должен внедрить соответствующие технические и организационные меры для обеспечения надлежащего уровня защиты данных. Данное требование в наибольшей мере относится к компьютерному оборудованию (серверам и рабочим станциям), сетям и каналам коммуникаций, а также приложениям.
Соблюдение конфиденциальности при обработке данных
В процессе обработки персональных данных могут участвовать только уполномоченные сотрудники, принявшие на себя обязательство соблюдать требования в отношении конфиденциальности данных. Запрещено использовать такие данные в личных целях или разглашать их неуполномоченным лицам. В контексте настоящего Положения «неуполномоченные лица» также включают в себя сотрудников, которым не требуется доступ к таким данным для выполнения служебных обязанностей. Обязательства по соблюдению конфиденциальности продолжают действовать после прекращения трудового договора.
Обработка персональных данных по договору
ООО «Эскейп» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ООО «Эскейп», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.
В поручении оператора (договоре) должны быть определены:
перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
цели обработки;
установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с требованиями Федерального закона и ответственность за несоблюдение таких требований.
Все поручения (договоры) на обработку персональных данных должны проходить экспертизу юридического отдела ООО «Эскейп» на предмет соблюдения требований законодательства по обработке персональных данных.
ООО «Эскейп» сохраняет контроль над обрабатываемыми по его поручению персональными данными и является контактным лицом для субъектов персональных данных.
Категории субъектов персональных данных
В информационных системах ООО «Эскейп» обрабатываются следующие категории персональных данных:
персональные данные сотрудников ООО «Эскейп»;
персональные данные сотрудников юридических лиц — контрагентов ООО «Эскейп», выполняющих обязательства в рамках договорных отношений с ООО «Эскейп»;
персональные данные граждан, обращающихся в ООО «Эскейп», в том числе за получением услуг;
пользователи сайта escape@esccons. ru.
Состав персональных данных. Цели их сбора и обработки
Состав персональных данных
Самостоятельно предоставляемые Пользователем данные:
фамилия, имя;
контактная информация, включая номера телефонов, e-mail, почтовый адрес;
иная информация, отраженная при выражении согласия, необходимая Оператору для оказания услуг.
Автоматически собираемые данные:
IP-адрес, данные файлов cookie,
информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем,
дата и время доступа к сайту, адреса запрашиваемых страниц, длительность пользовательской сессии;
страна, регион Пользователя, системные языки, операционная система, разрешение экрана, количество цветов экрана.
Иные данные, собираемые оператором, могут быть отражены в согласии на обработку персональных данных на момент его подписания.
Указанные в пункте 5.1 персональные данные обрабатываются и могут использоваться в целях:
идентификации Пользователей;
предоставления Пользователю персонализированных сервисов и контента;
установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя;
определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора (включая партнеров Оператора, указанных на сайте);
подготовки коммерческих предложений Оператором для Пользователя;
улучшения качества работы сайта и предоставления сервисов;
третированная рекламных материалов;
осуществления рекламной деятельности с согласия Пользователя;
предоставления доступа Пользователю на сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг;
для осуществления деятельности, предусмотренной Уставом ООО «Эскейп» и действующим законодательством Российской Федерации;
для заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальным предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом ООО «Эскейп»;
для организации кадрового учета в ООО «Эскейп», обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
для работы с обращениями граждан;
для предоставления платных услуг;
проведения на основе обезличенных персональных данных статистических и иных исследований;
оказанию клиенту услуг.
Обработка персональных данных осуществляется без ограничения срока, любым законным способом (включая сбор персональных данных через форму обратной связи, cookie файлами, в рамках исполнения договора), в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
Права субъекта персональных данных
Право на получение информации
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждения факта обработки персональных данных ООО «Эскейп»;
правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением работников ООО «Эскейп»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Эскейп» или на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом N 152-ФЗ или другими Федеральными законами.
Сведения предоставляются субъекту персональных данных или его представителю по его запросу либо обращении к Оператору или в иных случаях, установленных Законом,
Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Эскейп»;
подпись субъекта персональных данных или его представителя.
Субъект персональных данных вправе обратиться повторно к ООО «Эскейп» или направить ему повторный запрос не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Законом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. ООО «Эскейп» вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям Закона.
Право субъекта персональных данных на получение информации, касающейся обработки его персональных данных, ограничено случаями, предусмотренными ч.8 ст.14 Закона.
Право требовать уточнения или исправления данных
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Отказ в праве уведомления или исправления данных
Право субъекта персональных данных на получение информации, касающейся обработки его персональных данных, ограничено случаями, предусмотренными ч.8 ст.14 Федерального закона N 152-ФЗ, в частности, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
В случае если в представлении сведений или внесении в них изменений по запросу субъекта данных отказано, субъект уведомляется о причинах отказа.
Порядок получения информации субъектами персональных данных
В целях соблюдения предусмотренных Законом прав субъектов персональных данных, ООО «Эскейп» организован приём:
письменных запросов и требований, электронных запросов и требований;
личных обращений субъектов к ответственному за организацию обработки персональных данных.
Уничтожение данных
Если субъект данных предоставляет подтверждение того, что в сложившейся ситуации цель обработки данных исчерпана, является необоснованной или более не правомерна, соответствующие персональные данные уничтожаются (за исключением случаев, когда законодательством предусмотрено обратное).
Уничтожение персональных данных либо носителей персональных данных осуществляется согласно принятой в ООО «Эскейп» процедуре уполномоченными на это лицами.
Право на обжалование
Субъект персональных данных вправе обжаловать действия или бездействие оператора в соответствии с Федеральным законом.
Ответственный за организацию обработки персональных данных ООО «Эскейп»
Оператор назначает лицо, ответственное за организацию обработки персональных данных. При необходимости, фамилия, имя, отчество физического лица или наименование юридического лица, ответственного за организацию обработки персональных данных, номера их контактных телефонов, почтовые адреса и адреса электронной почты направляются ООО «Эскейп» в уполномоченный орган по защите прав субъектов персональных данных.
Сотрудники ООО «Эскейп» в соответствии с Федеральным законом обязаны предоставлять лицу, ответственному за организацию обработки персональных данных, следующую информацию:
наименование (фамилия, имя, отчество), адрес оператора;
цель обработки персональных данных;
категории персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовое основание обработки персональных данных;
перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе, сведения о наличии шифровальных (криптографических) средств;
дата начала обработки персональных данных;
срок и условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
Иную информацию, необходимую для организации обработки персональных данных, если её передача не противоречит требованиям Федерального закона.
Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
Осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе, требований к защите персональных данных;
Доводить до сведения работников оператора положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
Организовывать приём и обработку обращений и запросов субъектов персональных данных или их представителей. При этом, приём и обработка обращений и запросов субъектов персональных данных или их представителей иными сотрудниками не допускается. В случаях подобного рода обращений, сотрудники компании должны проинформировать субъектов и их представителей о предусмотренных компанией способах осуществления обработки персональных данных.
Меры обеспечения безопасности персональных данных
ООО «Эскейп» предпринимает необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий в отношении них.
Обеспечение безопасности персональных данных достигается следующими способами:
назначением ответственных за организацию обработки персональных данных;
осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
ознакомлением работников ООО «Эскейп», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнении требований к защите персональных данных.
Запросы, претензии и корректирующие меры
Защита персональных данных Пользователей
Защите подлежит информация, содержащая персональные данные Пользователя, размещенная на электронных носителях.
Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Допуск к персональным данным Пользователей сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:
использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператора.
разграничением прав доступа с использованием учетной записи,
системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.
Копировать персональные данные Пользователей разрешается исключительно в служебных целях с письменного разрешения руководителя соответствующего подразделения Оператора.
В случаях:
выявления неправомерной обработки персональных данных оператором или лицом, действующим по поручению оператора;
выявления неточных персональных данных;
достижения целей обработки;
отзыва субъектом персональных данных согласия на обработку
ООО «Эскейп» обязано предпринять требуемые Законом меры, включая блокирование, уточнение, удаление данных в установленные Федеральным законом сроки, если иное не предусмотрено законодательством РФ.
В соответствии с законодательством Российской Федерации о защите персональных данных Вы имеете право получить информацию об обработке Ваших персональных данных, направить запрос или требования по следующим адресам:
Для электронных обращений: escape@esccons. ru
Для обращений к ответственному по защите персональных данных в письменной форме на адрес: 125040, г. Москва, ул. Нижняя, дом 14, стр. 1, эт. 1, пом. 08, ком. B.