ПОЛИТИКА
в отношении обработки и обеспечения безопасности персональных данных в ООО «К.С.Бюро»
1. Общие положения
1.1. Настоящий документ разработан с целью доведения до сведения неограниченного круга лиц информации о проводимой в ООО «К.С.Бюро» (далее – Компания) политике в отношении обработки персональных данных (далее – ПД) и внедрённых в Компании требований к защите ПД.
1.2. Политика в отношении обработки и обеспечения безопасности ПД (далее – Политика) разработана на основании ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется с учётом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, а также разработанных в Компании в соответствии с действующим законодательством локальных нормативных актов в области обработки и обеспечения безопасности персональных данных.
1.3. Настоящая Политика определяет принципы, цели, категории субъектов ПД и перечень ПД применительно к целям обработки ПД, способы, сроки обработки и хранения ПД, реализуемые Компанией меры обеспечения безопасности ПД, а также применяемые к Компании и её должностным лицам меры ответственности в случае выявления нарушений законодательства Российской Федерации при обработке ПД.
1.4. Основные понятия, используемые в Политике:
1) Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона «О персональных данных»).
2) Обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона «О персональных данных»).
3) Компания – лицо, владеющее сайтом www.ks-buro.ru, на котором размещена Политика: общество с ограниченной ответственностью «К.С.Бюро», адрес местонахождения: 119435, г. Москва, Большой Саввинский пер., д. 12, стр. 8, э. 1, пом. II, ЧК 22, ИНН 7708734280, ОГРН 1117746125111.
4) Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (п. 4 ст. 3 Закона от 27.07.2006 № 152-ФЗ).
5) Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц (п. 5 ст. 3 Закона от 27.07.2006 № 152-ФЗ).
6) Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц (п. 6 ст. 3 Закона от 27.07.2006 № 152-ФЗ).
7) Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных (п. 7 ст. 3 Закона от 27.07.2006 № 152-ФЗ).
8) Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3 Закона от 27.07.2006 № 152-ФЗ).
9) Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя (п. 7 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).
2. Принципы обработки персональных данных
Обработка ПД осуществляется в Компании на основе следующих принципов:
1) Обработка ПД осуществляется на законной и справедливой основе.
2) Обработка ПД ограничена достижением конкретных, заранее определённых и законных целей.
3) Компания обрабатывает только ПД, отвечающие целям их обработки.
4) Компания разделяет базы данных, содержащие ПД, обработка которых осуществляется в целях, несовместимых между собой.
5) Содержание и объём обрабатываемых ПД соответствуют заявленным целям обработки.
6) Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
7) При обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.
8) Принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПД.
9) Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.
10) Обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Цели обработки персональных данных
Целями обработки ПД являются:
1) Ведение кадрового и бухгалтерского учёта.
2) Обеспечение соблюдения трудового законодательства.
3) Обеспечение соблюдения налогового законодательства РФ.
4) Обеспечение соблюдения пенсионного законодательства РФ.
5) Обеспечение соблюдения страхового законодательства РФ.
6) Обеспечение соблюдения законодательства РФ о противодействии легализации (отмыванию) доходов, полученных преступным путём, финансированию терроризма, экстремистской деятельности и финансированию распространения оружия массового уничтожения.
7) Обеспечение соблюдения законодательства РФ о противодействии коррупции.
8) Подбор персонала (соискателей) на вакантные должности Компании.
9) Подготовка, заключение и исполнение гражданско-правовых договоров, в том числе договоров поставки проектной мебели, договоров оказания услуг по проектированию, комплектации, монтажу и сервисному обслуживанию.
10) Ведение клиентской базы, работа с корпоративными заказчиками и подрядчиками, коммерческое взаимодействие с потенциальными клиентами и деловыми партнёрами (направление коммерческих предложений, согласование спецификаций, ведение деловой переписки).
11) Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражном суде.
12) Обеспечение соблюдения законодательства РФ об исполнительном производстве.
13) Исполнение судебного акта.
14) Продвижение товаров, работ, услуг на рынке, в том числе направление информационных и маркетинговых материалов о продукции Компании.
15) Обеспечение пропускного режима на территорию Компании.
16) Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением.
17) Организация доступа к информации о деятельности Компании, размещаемой в информационно-телекоммуникационной сети «Интернет», включая сайт www.ks-buro.ru.
18) Обработка обращений пользователей сайта www.ks-buro.ru, поступивших через формы обратной связи, и предоставление ответов на такие обращения.
4. Категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных
4.1. Категории субъектов ПД, обрабатываемых в Компании, а также перечень ПД, обработку которых осуществляет Компания, определяются в зависимости от цели обработки ПД.
4.2. Компания осуществляет обработку персональных данных следующих категорий субъектов ПД:
1) Работники Компании, работники клиентов и контрагентов Компании.
2) Уволенные работники Компании, уволенные работники клиентов и контрагентов Компании.
3) Родственники работников Компании, родственники работников клиентов и контрагентов Компании.
4) Учредители (участники) Компании.
5) Контрагенты и клиенты Компании, контрагенты клиентов Компании.
6) Выгодоприобретатели по договорам.
7) Представители учредителей, участников.
8) Представители клиентов и контрагентов Компании.
9) Бенефициарные владельцы клиентов.
10) Выгодоприобретатели клиентов.
11) Соискатели на замещение вакантных должностей.
12) Законные представители.
13) Лица, участвующие в деле.
14) Эксперты, специалисты.
15) Представители лиц, участвующих в деле.
16) Взыскатели.
17) Должники.
18) Представители взыскателей.
19) Представители должников.
20) Посетители Компании.
21) Пользователи и посетители официального сайта Компании www.ks-buro.ru, а также страниц Компании в социальных сетях в информационно-телекоммуникационной сети «Интернет».
4.3. Компания обрабатывает следующие персональные данные:
1) Фамилия, имя, отчество.
2) Пол.
3) Дата рождения.
4) Месяц рождения.
5) Год рождения.
6) Место рождения.
7) Гражданство.
8) Данные документа, удостоверяющего личность.
9) Адрес места регистрации.
10) Адрес места жительства.
11) Почтовый адрес.
12) Страховой номер индивидуального лицевого счёта (СНИЛС).
13) Идентификационный номер налогоплательщика (ИНН).
14) Должность.
15) Профессия.
16) Сведения об образовании.
17) Данные, содержащиеся в справке из организации, осуществляющей образовательную деятельность.
18) Сведения о трудовой деятельности.
19) Доходы.
20) Семейное положение.
21) Номер телефона.
22) Адрес электронной почты.
23) Банковские реквизиты.
24) Отношение к воинской обязанности, сведения о воинском учёте.
25) Данные водительского удостоверения.
26) Данные, содержащиеся в документах о государственной регистрации актов гражданского состояния.
27) Данные документа на осуществление трудовой деятельности на территории Российской Федерации.
28) Сведения о наградах.
29) Данные, содержащиеся в разрешении на временное проживание.
30) Данные, содержащиеся в виде на жительство.
31) Данные, содержащиеся в договоре (полисе) добровольного медицинского страхования об оказании медицинской помощи иностранному гражданину или лицу без гражданства.
32) Основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП).
33) Сведения о том, является ли субъект иностранным публичным должностным лицом, иным лицом, указанным в подпункте 1 пункта 1 статьи 7.3 Федерального закона от 07.08.2001 № 115-ФЗ, супругом, близким родственником указанного лица.
34) Сведения о финансовом положении.
35) Сведения о наименовании организации, которую представляет субъект ПД (место работы), и должности субъекта ПД в такой организации — для представителей клиентов и контрагентов.
36) Содержание обращения субъекта ПД, направленного через формы обратной связи на сайте www.ks-buro.ru.
4.4. В случаях, в порядке, на условиях и по основаниям, предусмотренным в законодательстве РФ и локальных нормативных актах, разработанных Компанией, Компания осуществляет обработку следующих специальных категорий персональных данных:
1) Сведения о состоянии здоровья.
2) Сведения о судимости.
4.5. Компания не осуществляет обработку биометрических ПД.
4.6. В локальных нормативных актах, разработанных Компанией, определяются конкретные списки субъектов ПД и соответствующий перечень обрабатываемых у этих субъектов ПД применительно к каждой конкретной цели обработки ПД с указанием правовых оснований обработки ПД для данной цели.
5. Порядок и условия осуществления обработки персональных данных
5.1. Обработка персональных данных осуществляется в Компании с согласия субъекта ПД, за исключением случаев, установленных законом.
5.2. Обработка персональных данных осуществляется в Компании без согласия субъекта ПД, в частности, в следующих случаях:
1) обработка ПД необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
2) обработка ПД осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3) обработка ПД необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
4) обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
5) обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
6) обработка ПД необходима для осуществления прав и законных интересов Компании или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон „О микрофинансовой деятельности и микрофинансовых организациях“», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
7) осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.3. Компания вправе поручить обработку ПД другому лицу только с согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Компания обязывает лицо, осуществляющее обработку ПД по поручению, соблюдать принципы и правила обработки ПД, предусмотренные законодательством РФ. В случае, если Компания поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несёт Компания. Лицо, осуществляющее обработку ПД по поручению Компании, несёт ответственность перед Компанией.
5.4. Перечень действий, совершаемых Компанией с ПД:
1) сбор;
2) запись;
3) систематизация;
4) накопление;
5) хранение;
6) уточнение (обновление, изменение);
7) извлечение;
8) использование;
9) передача (распространение, предоставление, доступ);
10) обезличивание;
11) блокирование;
12) удаление;
13) уничтожение персональных данных.
5.5. Компания осуществляет обработку ПД с использованием средств автоматизации или без использования таких средств в соответствии с локальными нормативными актами Компании.
5.6. Компания прекращает обработку ПД в следующих случаях:
1) достижение целей обработки ПД;
2) истечение срока обработки ПД, предусмотренного законодательством РФ, договором или согласием субъекта ПД на обработку его ПД;
3) при отзыве субъектом ПД согласия на обработку его ПД, в случаях, не противоречащих требованиям законодательства РФ.
5.7. Компания определяет сроки обработки и хранения ПД применительно к каждой цели обработки ПД с учётом требований ч. 1 ст. 17 Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утверждённого Приказом Росархива от 20.12.2019 № 236, а также с учётом положений договора, стороной, выгодоприобретателем или поручителем по которому является субъект ПД, и (или) согласия субъекта ПД на обработку его персональных данных.
5.8. Компания осуществляет систематический мониторинг ПД с целью выявления ПД, цели обработки которых достигнуты или сроки хранения которых истекли.
5.9. Компания осуществляет уничтожение ПД, обработка которых недопустима в связи с достижением цели и/или истечением срока их обработки, отзывом субъектом ПД согласия на их обработку, выявлением факта неправомерной обработки ПД, предоставлением субъектом ПД сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки, получением требования от субъекта ПД о прекращении обработки его ПД. Срок, порядок и условия уничтожения ПД определяются локальными нормативными актами Компании, принятыми в соответствии с требованиями законодательства РФ.
6. Меры обеспечения безопасности персональных данных
6.1. Компания принимает правовые, организационные и технические меры обеспечения безопасности ПД при их обработке способами, в порядке и в соответствии с требованиями, установленными законодательством РФ, локальными нормативными актами, принятыми в Компании.
6.2. В Компании назначается лицо, ответственное за организацию обработки ПД.
6.3. В Компании назначается лицо, ответственное за обеспечение безопасности ПД в информационных системах персональных данных.
6.4. В Компании утверждается перечень должностей работников, непосредственно осуществляющих обработку ПД.
6.5. В Компании предпринимаются меры для обеспечения безопасности помещений, в которых осуществляется обработка ПД.
6.6. В Компании утверждается перечень используемых информационных систем ПД, а также меры по обеспечению безопасности ПД при их обработке в информационных системах.
6.7. Компания утверждает положение об отнесении сведений к конфиденциальной информации и принятии мер к её неразглашению.
6.8. Компания осуществляет внутренний контроль за соблюдением требований к защите ПД при их обработке.
6.9. Компания проводит ознакомление и обучение работников, имеющих доступ к ПД, с требованиями законодательства в отношении обработки и обеспечения безопасности ПД, а также со всеми изменениями этих требований.
6.10. Компания в соответствии с установленными требованиями осуществляет оценку вреда, который может быть причинён субъектам ПД в случае нарушения законодательства в области защиты ПД.
7. Права субъекта персональных данных
7.1. Субъект ПД имеет следующие права:
7.1.1. Право принимать решение о предоставлении его ПД и давать согласие на их обработку свободно, своей волей и в своём интересе.
7.1.2. Право на отзыв согласия на обработку ПД.
7.1.3. Право требовать прекращения обработки его ПД.
7.1.4. Право на доступ к его ПД.
7.1.5. Право требовать уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.1.6. Право на получение уведомления от Компании об устранении допущенных нарушений (прекращении неправомерной обработки ПД) или об уничтожении ПД.
7.1.7. Право обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
7.1.8. Право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки ПД;
2) правовые основания и цели обработки ПД;
3) цели и применяемые Компанией способы обработки ПД;
4) наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Компанией или на основании федерального закона;
5) обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки ПД, в том числе сроки их хранения;
7) порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Компании, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения Компанией обязанностей, установленных статьёй 18.1 Закона от 27.07.2006 № 152-ФЗ;
11) иные сведения, предусмотренные Федеральным законом «О персональных данных» и другими федеральными законами.
7.2. В соответствии с ч. 3 ст. 14 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 запрос на получение информации, указанной в п. 7.1.8 Политики, должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Компанией, подпись субъекта ПД или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ. Сведения о наличии ПД должны быть предоставлены субъекту ПД уполномоченными работниками Компании в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД.
7.3. Субъект, обнаруживший, что его ПД, обрабатываемые в Компании, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, вправе в произвольной письменной форме лично либо через своего представителя обратиться в Компанию с требованием об уточнении его ПД, их блокировании или уничтожении, указав свои имя, фамилию, отчество, номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, документы, подтверждающие право представителя действовать от имени субъекта ПД, а также сведения, подтверждающие заявленные субъектом ПД требования к Компании.
7.4. По вопросам, связанным с обработкой и защитой Ваших персональных данных, Вы можете связаться с Компанией, направив письменный запрос по адресу: 119435, г. Москва, Большой Саввинский пер., д. 12, стр. 8, э. 1, пом. II, ЧК 22, либо по адресу электронной почты: mail@ks-buro.ru.
8. Особенности обработки ПД в информационно-телекоммуникационной сети «Интернет»: на страницах сайта, принадлежащего Компании, а также на страницах Компании в социальных сетях
8.1. Компания может осуществлять сбор и обработку данных посетителей сайта www.ks-buro.ru или страницы Компании в социальных сетях для реализации следующих задач в рамках установленных локальными нормативными актами Компании целей обработки ПД:
1) отслеживание действий пользователя на сайте/странице Компании, анализ информации о посещении и использовании субъектом ПД сайта/страницы;
2) распознавание браузера/устройства, используемых субъектом ПД, при осуществлении входа на сайт, сохранение настроек экрана устройства и браузера;
3) статистический учёт данных о трафике, просмотре информации с целью улучшения качества и доступности размещаемой информации, обеспечения корректной работы сайта/страницы и отдельных разделов;
4) осуществление обратной связи с пользователем, обработка заявок, поступивших через формы обратной связи на сайте, организация рассылки информации от Компании.
8.2. Инструментом обработки данных посетителей сайта/страницы Компании является сервис аналитики «Яндекс.Метрика».
8.3. Для сбора и обработки данных посетителей сайта/страницы Компания использует текстовые файлы (куки, cookies), содержащие данные о посещении сайта, которые сайт/страница сохраняет в браузере посетителя и использует при последующем посещении сайта/страницы с того же браузера.
8.4. Файлы куки, используемые Компанией, выполняют техническую функцию, не связаны с аккаунтом, адресом электронной почты, телефоном и не позволяют идентифицировать посетителя сайта/страницы Компании, а также не могут быть использованы для персонального анализа поведения посетителя сайта/страницы.
8.5. Информация об использовании сайта/страницы посетителем, собранная при помощи файлов куки, передаётся Компанией Яндексу (ООО «ЯНДЕКС») и хранится на серверах Яндекса, расположенных в РФ. Яндекс обрабатывает полученную информацию для оценки использования сайта/страницы Компании посетителем и составления для Компании отчётов о деятельности сайта. Яндекс обрабатывает полученную информацию в порядке, установленном:
— Политикой использования файлов куки, размещённой в сети «Интернет» по адресу: https://yandex.ru/legal/cookies_policy;
— Условиями использования сервиса «Яндекс.Метрика», размещёнными в сети «Интернет» по адресу: https://yandex.ru/legal/metrica_termsofuse;
— Политикой конфиденциальности, размещённой в сети «Интернет» по адресу: https://yandex.ru/legal/confidential.
Продолжая пользоваться сайтом, посетитель соглашается на обработку данных о посетителе Яндексом в порядке и целях, указанных в п.п. 8.1–8.5 Политики.
8.6. Условия обработки данных на сайте/странице Компании:
1) при первом посещении сайта с устройства/браузера до сведения пользователя доводится информация об использовании применяемой Компанией метрической программой «Яндекс.Метрика» файлов cookie;
2) организуется получение от пользователя согласия на обработку его данных и на передачу его данных Яндексу в соответствии с п. 8.5 Политики;
3) пользователю предоставляется возможность отключить использование Компанией файлов куки в отношении этого пользователя;
4) на сайте в доступном месте размещается настоящая Политика, поддерживается её актуальность.
8.7. Компания не использует метрические программы иностранного производства с целью исключения трансграничной передачи данных пользователей.
8.8. В случае организации Компанией на сайте обратной связи с пользователем, направления пользователем заявок через формы сайта, а также организации рассылки информации Компания обязана получить от пользователя согласие на обработку его ПД с целью обработки обращения и (или) осуществления рассылки информации способом, обеспечивающим наглядность для субъекта ПД предоставления такого согласия, например, путём нажатия на определённый знак, выражающий согласие, на чек-боксе напротив текста согласия субъекта на обработку ПД или ссылки на такой текст.
8.9. В случае, предусмотренном в п. 8.8 Политики, а также при ведении страниц в социальных сетях Компания осуществляет обработку ПД посетителей сайта по перечню ПД:
1) фамилия, имя, отчество;
2) адрес электронной почты;
3) номер телефона;
4) наименование организации, которую представляет пользователь, и должность пользователя в такой организации (если указаны пользователем при заполнении формы);
5) содержание обращения пользователя.
8.10. Компания может осуществлять обезличивание ПД посетителей с целью сбора статистической информации о трафике, просмотре информации посетителями сайта и/или страницы Компании в социальной сети в порядке и методами, предусмотренными локальными нормативными актами Компании, разработанными в соответствии с Приказом Минцифры и Роскомнадзора № 140 от 19.06.2025 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных», за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
9. Нарушение политики и ответственность
9.1. Компания несёт установленную законодательством РФ ответственность за несоблюдение требований к условиям и порядку обработки и обеспечения безопасности персональных данных, а также за несоблюдение прав субъектов ПД.
9.2. Работники Компании, осуществляющие обработку персональных данных, несут дисциплинарную, административную и уголовную ответственность за несоблюдение законодательства РФ, настоящей Политики и локальных нормативных актов Компании по вопросам обработки и обеспечения безопасности персональных данных.
9.3. По факту нарушения требований Политики Компании в области обработки и защиты ПД, компьютерного инцидента и/или технического сбоя, которые повлекли или могли повлечь утечку информации, относящейся к ПД, проводится оценка ущерба, предпринимаются меры по предотвращению (минимизации) ущерба, выявлению всех обстоятельств и причин происшествия, а также лиц, допустивших нарушение требований в области обработки и защиты ПД, в соответствии с процедурами, установленными локальными нормативными актами Компании и требованиями законодательства РФ. По итогам внутреннего расследования Компания принимает меры, предусмотренные локальными нормативными актами, по ликвидации последствий происшествия.
9.4. В предусмотренных законодательством РФ случаях Компания по итогам внутреннего расследования происшествия обращается в правоохранительные органы.
10. Заключительные положения
10.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Компании www.ks-buro.ru.
10.2. Настоящая Политика подлежит изменению в случае изменения законодательства Российской Федерации в области персональных данных. Актуальная редакция Политики размещается на сайте Компании.
10.3. Настоящая Политика является внутренним документом Компании и вступает в силу с момента её утверждения уполномоченным лицом Компании.