“____” ________________2003 г

УТВЕРЖДЕНА

Приказом АО «ПО «ЭТП»

от _______________

№ _______________

ПОЛИТИКА

применения веб-технологий

акционерного общества «Производственное объединение

«Электроточприбор» (АО «ПО «ЭТП»)

1. Настоящая политика применения веб-технологий («Политика использования файлов cookie») устанавливает правила, согласно которым АО «ПО «ЭТП» управляет своим веб-сайтом и защищает при этом интересы посетителей сайта в отношении конфиденциальности передаваемых данных.

2. В соответствии с настройками браузера посетителя сайта файл cookie позволяет автоматически собирать информацию, направляемую АО «ПО «ЭТП» веб-браузером посетителя сайта при доступе на веб-сайт. Как правило, эта информация содержит IP-адрес, присвоенный в настоящий момент компьютеру пользователя сайта, а также сведения о типе установленной операционной системы и браузера.

3. Файл cookie – это небольшой текстовый файл, который сохраняется на жесткий диск посетителя сайта веб-сервером.

4. АО «ПО «ЭТП» различает «сеансовые файлы cookie» и «постоянные файлы cookie».

4.1. Сеансовые файлы cookie. АО «ПО «ЭТП» пользуется сеансовыми файлами cookie для присвоения компьютеру посетителя сайта уникального случайного идентификационного номера при каждом посещении веб-сайта организации. Сеансовые файлы cookie уничтожаются при закрытии браузера. АО «ПО «ЭТП» использует сеансовые файлы cookie для поддержания функций веб-сайта и определения вариантов использования посетителями веб-сайта, т.е. получения сведений о посещаемых страницах, используемых ссылках и длительности пребывания на каждой странице.

4.2. Постоянные файлы cookie. В дозволенных случаях АО «ПО «ЭТП» использует постоянные файлы cookie, которые не удаляются сразу после закрытия браузера, а остаются на компьютере посетителя сайта до истечения срока их действия по окончании установленного периода или до тех пор, пока посетитель сайта не сотрет их самостоятельно. При каждом посещении веб-сайта сервер сможет определить наличие постоянного файла cookie на жестком диске компьютера посетителя сайта. Присвоив компьютеру уникальный постоянный идентификатор, АО «ПО «ЭТП» сможет создать базу данных с информацией о предпочтениях и выбранных настройках посетителя сайта. Уникальный идентификатор также помогает организации более точно определить, как часто пользователь посещаете веб-сайт, как часто посетитель сайте возвращается, как изменяется характер посещений со временем и насколько эффективен маркетинг АО «ПО «ЭТП». Однако в состав данной информации не ходят личные данные посетителя сайта; она позволяет составить представление только о маршрутах перемещения по сайту. При доступе на веб-сайт, используя направленное посетителю сайта электронное письмо, или при создании посетителем сайта «идентификатора пользователя» во время одного из посещений, файлы cookie, предоставленные организацией или сторонним провайдером услуг, могут быть связаны с информацией, которая содержится в определяющей посетителя сайта учетной документации.

5. Предварительное согласие на использование сеансовых файлов cookie не требуется, так как они необходимы для функционирования веб-сайта, и срок их действия истекает сразу же после того, как посетитель сайта покинет сайт. Применение постоянных файлов cookie с информацией о выбранных параметрах и предпочтениях, если эти файлы cookie не нужны для работы сайта, допускается только с предварительного прямого согласия посетителя сайта. Осуществляя навигацию по веб-сайту, посетитель сайта дает согласие на использование постоянных файлов cookie, если не изменены настройки компьютера, чтобы заблокировать установку таких файлов cookie. Это правило распространяется на сторонние файлы cookie.

6. Настройка конфигурации Интернет-браузера является бесплатным и эффективным способом управления файлами cookie. Можно выбрать следующие варианты:

· возможность использования всех файлов cookie, интегрированных на страницы и в просматриваемое содержание. Примечание. С одной стороны, прочитать эти файлы cookie смогут только их отправители. С другой стороны, этот процесс не является окончательным. Всегда можно деактивировать файлы cookie впоследствии (управление файлами cookie может варьироваться в зависимости от типа Интернет-браузера; необходимо ознакомиться с соответствующими инструкциями);

· блокирование файлов cookie на устройстве посетителя сайта. Это скажется на навигации по сайту. Файлы cookie требуются для использования некоторых функций (например, возможно, не будет опознана операционная система или будет отображаться не тот язык сайта). Следовательно, АО «ПО «ЭТП» не принимает на себя ответственность за любые неудобства, причиненные возможной некорректностью предоставленной информации по причине недоступности файлов cookie;

· запрос от браузера предоставить согласие или отказ до установки нового файла cookie на устройство посетителя сайта;

· принять или отклонить файлы cookie в зависимости от отправителя.

7. Режим управления файлами cookie зависит от браузера. Более подробная информация в настройках браузеров.

Руководитель административно-

организационного управления О.В. Иршкова

“____” ________________2003 г

УТВЕРЖДЕНА

Приказом АО «ПО «ЭТП»

от «01» декабря 2022 года

№ 01-03-98

ПОЛИТИКА

акционерного общества «Производственное объединение

«Электроточприбор» (АО «ПО «ЭТП»)

в отношении обработки персональных данных

1. О бщие положения

1.1. Настоящая Политика АО «ПО «ЭТП» в отношении обработки персональных данных (далее – Политика) определяет основные принципы и условия обработки персональных данных в АО «ПО «ЭТП» (далее – Общество, Оператор), а также меры по обеспечению безопасности персональных данных в Обществе.

1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон), иных федеральных законов, регулирующих вопросы обработки персональных данных, а также принятых во исполнение подзаконных нормативных правовых актов РФ.

1.3. Политика направлена на обеспечение прав и свобод человека и гражданина при обработке Обществом персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с требованиями действующего законодательства РФ.

1.4. Политика действует в отношении всех персональных данных, которые обрабатывает АО «ПО «ЭТП».

1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Общества как до, так и после утверждения настоящей Политики.

1.6. Политика обязательна для исполнения всеми работниками Общества, участвующими в процессе обработки персональных данных.

1.7. Политика публикуется на корпоративном сайте Общества в информационно-телекоммуникационной сети «Интернет» по адресу: https://etpribor.ru/.

2. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных являются:

- Конституция Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 26.12.1995 года № 208-ФЗ «Об акционерных обществах»;

- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 06.12.2011 года № 402-ФЗ «О бухгалтерском учете»;

- Федеральный закон от 15.12.2001 года № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

- Устав АО «ПО «ЭТП»;

- согласие субъектов персональных данных на обработку их персональных данных;

- договоры, заключаемые между Обществом и субъектом персональных данных;

- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.

3. Термины и определения

3.1. Автоматизированная обработка персональных данных: обработка персональных данных с помощью средств вычислительной техники.

3.2. Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.3. Оператор: юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.4. Обезличивание персональных данных: действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.5. Обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.6. Персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.7. Предоставление персональных данных: действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3.8. Распространение персональных данных: действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

3.9. Субъект персональных данных: физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

3.10. Третьи лица: любые физические лица, не являющиеся работниками Общества, любые юридические лица, их объединения, должностные лица, органы государственной власти и местного самоуправления, иные лица, с которыми Общество вступает в какие-либо правоотношения.

3.11. Уничтожение персональных данных: действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4. Основные права и обязанности Оператора и субъекта персональных данных

4.1. Оператор имеет право:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или иными федеральными законами;

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом;

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.

4.2. Оператор обязан:

- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;

- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в уполномоченный орган по защите прав субъектов персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

4.3. Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом;

- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Общества при обработке его персональных данных.

5. Цели и процессы обработки персональных данных

5.1. С целью выполнения требований законодательства РФ в области персональных данных в Обществе действуют следующие процессы, связанные с обработкой и обеспечением безопасности персональных данных:

- организация обработки персональных данных;

- взаимодействие с субъектами персональных данных;

- взаимодействие с органами государственной власти;

- обеспечение безопасности персональных данных;

- контроль за соблюдением требований в сфере обработки и защиты персональных данных.

5.2. Персональные данные обрабатываются в Обществе в целях:

- замещения вакантных должностей (трудоустройство) соискателями, наиболее полно соответствующими требованиям Общества, проверки достоверности предоставленных соискателями сведений, а также осуществления информационного и организационного взаимодействия с соискателями;

- ведения кадрового, бухгалтерского, налогового и воинского учета в отношении работников, принятия управленческих и кадровых решений, контроля над трудовой дисциплиной, выплаты заработной платы, премий и возмещений по понесенным расходам, участия в зарплатном проекте, предоставление гарантий, компенсаций, обязательного социального страхования, налоговых вычетов и материальной помощи, направления в командировки;

- организации деловых поездок, обучения, повышения квалификации, профессиональной переподготовки, проведения инструктажей, проверки знаний;

- обеспечения охраны труда, техники безопасности, пожарной безопасности и защиты от чрезвычайных ситуаций, проведения специальной оценки условий труда, выявления нарушений состояния здоровья и медицинских противопоказаний к работе, организации медицинских осмотров и медицинских освидетельствований, расследований, учета и оповещения о несчастных случаях;

- участия в программах добровольного страхования, предоставления корпоративных льгот, общественного признания профессиональных достижений, талантов и способностей, мотивирования;

- упрощения и повышения эффективности коммуникаций между работниками и иными лицами, выдачи визитных карточек, обеспечения служебной униформой, эксплуатации и использования служебных транспортных средств;

- представления интересов Общества и наделения специальными полномочиями, участия Общества в судебных процессах и исполнения судебных актов, независимой проверка бухгалтерской (финансовой) отчетности Общества, внешнего и внутреннего контроля бизнес-процессов Общества, предотвращения и урегулирования конфликта интересов, осуществления делопроизводства;

- защиты жизни и здоровья физических лиц, имущества и объектов недвижимости от противоправных посягательств, обеспечения внутриобъектового и пропускного режимов на объектах недвижимости Оператора;

- эксплуатации и использования информационно-технологической инфраструктуры, предоставления служебного сервиса мобильной радиосвязи и служебного доступа к сети «Интернет», технической поддержки пользователей, обеспечения защиты информации;

- ведения деловых переговоров, организации процедур закупок и участия в таких процедурах, принятие мер должной осмотрительности и оценка рисков различного характера, предложения и продвижения продукции Оператора на рынке;

- фактического осуществления предусмотренных учредительным документом видов деятельности, приобретения и использования продукции контрагентов, ведения расчетов с контрагентами, контроля качества и совершенствования собственной продукции, рассмотрения поступающих обращений любого характера, осуществления и контроля качества информационного и организационного взаимодействия с контрагентами и иными лицами.

6. Основные принципы Политики

6.1. Общество, являясь в соответствии с положениями Закона оператором персональных данных, в своей деятельности обеспечивает соблюдение установленных Законом принципов обработки персональных данных, описанных в настоящей Политике.

6.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

6.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.1.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6.1.4. При обработке персональных данных должны обеспечиваться точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры по удалению или уточнению неполных или неточных персональных данных.

6.1.5. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также при отсутствии согласия субъекта персональных данных в случаях, предусмотренных законодательством РФ.

6.2. Обработка персональных данных в Обществе включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

6.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

6.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

6.5. Оператором не осуществляется трансграничная передача персональных данных.

6.6. Обработка персональных данных прекращается при достижении одного из следующих условий:

- достижение целей обработки персональных данных и максимальных сроков хранения документов, их содержащих;

- утрата необходимости в достижении целей обработки персональных данных;

- выявление неправомерной обработки персональных данных;

- отзыв субъектом персональных данных согласия на обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ в области персональных данных.

6.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд РФ, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства РФ.

6.8. Общество может создавать и использовать общедоступные источники персональных данных, в которые включаются персональные данные субъектов персональных данных с их письменного согласия. Общество гарантирует исключение из общедоступных источников персональных данных сведений о субъекте персональных данных в любое время по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

6.8.1. Не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой.

6.8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.8.3. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона.

6.9. Требования по организации обработки и обеспечению безопасности персональных данных в Обществе определяются:

- требованиями законодательства РФ и иных нормативных правовых актов в области персональных данных (в том числе требованиями Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности России в области обеспечения безопасности персональных данных), локальными нормативными актами Общества;

- требованиями Трудового кодекса РФ;

- с учетом оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства РФ;

- с учетом российских и международных стандартов в области информационной безопасности.

6.10. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

6.11. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.12. Обработка персональных данных для каждой цели обработки осуществляется путем:

- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

- внесения персональных данных в журналы, реестры и информационные системы Оператора;

- использования иных способов обработки персональных данных.

6.13. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

6.14. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.

6.15. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

6.16. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

6.17. Общество не осуществляет обработку персональных данных без предварительного согласия субъекта персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.

6.18. Общество не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

7.1. Соискатели на замещение вакантных должностей – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

7.2. Работники и лица, ранее являвшиеся работниками Общества - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима: фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

7.3. Члены семьи и иные родственники работников и лиц, ранее являвшихся работниками Общества - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений: фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

7.4. Клиенты и контрагенты Общества (физические лица) - для целей осуществления своей деятельности в соответствии с уставом АО «ПО «ЭТП», осуществления пропускного режима: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

7.5. Представители (работники) клиентов и контрагентов Общества (юридических лиц) - для целей осуществления своей деятельности в соответствии с уставом АО «ПО «ЭТП», осуществления пропускного режима: фамилия, имя, отчество; паспортные данные; контактные данные; замещаемая должность; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

7.6. Лица, посещающие объекты недвижимости Общества – для целей осуществления пропускного режима: фамилия, имя, отчество.

8. Сведения о принимаемых мерах по обеспечению выполнения Обществом обязанностей оператора при обработке персональных данных

8.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, возложенных на него в соответствии с действующим законодательством РФ в области персональных данных, в том числе:

8.1.1. В Обществе издаются и регулярно актуализируются документы, определяющие политику Общества в отношении обработки персональных данных, локальные нормативные акты, устанавливающие правила обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области обработки персональных данных, устранение последствий таких нарушений.

8.1.2. В Обществе применяются организационные и технические меры по обеспечению безопасности персональных данных в соответствии с ч. 2 ст. 19 Закона, в том числе:

- определяются угрозы безопасности персональных данных при их обработке;

- применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

- применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации при наличии обоснованной необходимости;

- производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- производится учет машинных носителей персональных данных;

- производится обнаружение фактов несанкционированного доступа к персональным данным и принимаются соответствующие меры;

- производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- производится установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнями защищенности информационных систем персональных данных.

8.1.3. Осуществляется контроль соответствия обработки персональных данных требованиям законодательства РФ в области персональных данных и требованиям к защите персональных данных.

8.1.4. Производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом.

8.1.5. Производится ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными нормативными актами Общества по вопросам обработки персональных данных и обеспечению безопасности персональных данных и (или) обучение указанных работников.

9. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, применения мер ответственности к виновным лицам и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

9.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

- подпись субъекта персональных данных или его представителя.

9.3. Запросы в части предоставления информации об обработке персональных данных, а также запросы на уточнение, изменение или прекращение обработки персональных данных и отзывы согласия на обработку персональных данных направляются официальным письмом по адресу Общества, указанному в Едином государственном реестре юридических лиц. Копии запросов и отзывов согласия для ускорения их рассмотрения по желанию субъекта персональных данных могут быть направлены по адресу info@etpribor.ru. Запросы могут быть направлены в форме электронного документа и подписаны электронной подписью в соответствии с законодательством РФ.

9.4. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлен соответствующий запрос, если иное не указано в запросе.

9.5. Если в запросе субъекта персональных данных не отражены в соответствии с требованиями Закона все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

9.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

9.9. При выявлении Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

- в течение 24 часов - уведомляет уполномоченный орган по защите прав субъектов персональных данных о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с инцидентом;

- в течение 72 часов - уведомляет уполномоченный орган по защите прав субъектов персональных данных о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

9.10. Порядок уничтожения персональных данных Оператором.

9.10.1. Условия и сроки уничтожения персональных данных Оператором:

- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;

- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;

- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;

- отзыв субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для реализации целей обработки, - в течение 30 дней.

9.10.2. Уничтожение персональных данных осуществляет комиссия, созданная приказом АО «ПО «ЭТП». Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Общества.

9.11. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

9.12. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. Ответственность

10.1. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Обществе.

10.2. Ответственность за нарушение требований законодательства РФ и нормативных актов АО «ПО «ЭТП» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.