Политика конфиденциальности

Главная

/

Политика конфиденциальности

Политика

Обработки персональных данных в

ООО «ДЕНТА»

Москва

2025 г.

СОДЕРЖАНИЕ

  1. ОБЩИЕ ПОЛОЖЕНИЯ
  2. ТЕРМИНЫ
  3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  4. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  5. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
  8. ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
  9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
  10. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
  11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика обработки персональных данных в ООО «ДЕНТА» (далее – Политика) разрабатывалась в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и подзаконных актов, в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности персональных данных.

Политика разработана с целью реализации требований законодательства в области обработки и обеспечения безопасности персональных данных. Ее назначение — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.

Настоящая Политика определяет:

принципы обработки персональных данных;

цели, правовые основания и способы обработки персональных данных;

перечень субъектов персональных данных, персональные данные которых обрабатываются;

сроки обработки персональных данных;

порядок и условия обработки персональных данных;

права и обязанности ООО «ДЕНТА» (далее – Компания) и субъектов персональных данных;

конфиденциальность и безопасность персональных данных.

Положения Политики являются основой организации работы по обработке персональных данных в Компании, а также являются основой для разработки внутренних нормативных актов (положений, приказов, регламентов), регламентирующих процесс обработки персональных данных в Компании.

Положения Политики обязательны к исполнению всеми сотрудниками Компании, имеющими доступ к персональным данным. Ознакомление сотрудников Компании с Политикой осуществляется под подпись.

Политика размещена на веб-сайте Компании https://sanadentmoscow.ru/ для неограниченного доступа пользователями веб-сайта.

Обеспечение необходимого и достаточного уровня информационной безопасности информационных активов Компании, к которым в обязательном порядке относятся персональные данные, является важнейшим условием реализации целей деятельности Компании.

Необходимый уровень кибербезопасности определяется Компанией исходя из перечня актуальных угроз персональных данных, обрабатываемых Компанией и установленными в соответствии с этим перечнем уровнями защищённости персональных данных.

ТЕРМИНЫ

1 Автоматизированная обработка персональных данных — обработка персональных данных при помощи средств вычислительной техники

2 Блокирование персональных данных — временное прекращение обработки персональных данных (кроме случаев, когда это необходимо для уточнения персональных данных)

3 Информационные активы — данные, предоставленные на любом носителе в форме, которые имеют ценность для Компании и находятся в ее распоряжении

4 Информационная безопасность (ИБ) — свойство информационных ресурсов сохранять целостность, конфиденциальность и доступность

5 Информационные ресурсы — любая зафиксированная на каком-либо носителе информация и технологии, обеспечивающие её обработку

6 Информационная система персональных данных (ИСПДН) —  совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку технологий и технических средств

7 Компания – ООО «ДЕНТА»

8 Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия законного основания

9 Кибербезопасность — обеспечение защищенности киберпространства, в котором функционирует бизнес, достигающееся средствами и методиками, направленными на противодействие угрозам в киберпространстве и минимизацию последствий от их реализации

10 Надзорный орган — орган, осуществляющий государственный контроль за соответствием обработки персональных данных требованиям законодательства Российской Федерации о персональных данных (Роскомнадзор)

11 Обработка персональных данных — действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая запись, хранение, систематизацию, сбор, накопление, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), использование, блокирование, уничтожение, удаление

12 Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными

13 Персональные данные (ПДн) — информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

14 Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

15 Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц

16 Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных

17 Трансграничная передача персональных данных — передача персональных данных органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

18 Уничтожение персональных данных — действия, в результате которых невозможно восстановить персональные данные в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в Компании осуществляется с соблюдением принципов, установленных законодательством Российской Федерации:

обработка персональных данных осуществляется на законных и справедливых основаниях;

обработка персональных данных ограничивается достижением заранее определенных и законных целей;

не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных с персональными данными, обработка которых осуществляется в целях, несовместимых между собой;

допускается обработка только персональных данных, которые отвечают целям обработки;

содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных, не должны быть избыточными по отношению к заявленным целям обработки;

при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает меры по удалению или уточнению неполных и (или) неточных данных;

хранение персональных данных в форме, которая позволяет определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если сроки хранения персональных данных не установлены федеральным законом, стороной которого является субъект персональных данных;

обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено законодательством РФ.

ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных субъектов персональных данных осуществляется Компанией в определенных целях. В зависимости от конкретных целей обработки персональных данных обработка включает в себя совершение всех или некоторых из указанных здесь действий с персональными данными: сбор (получение), запись, систематизация, хранение, накопление, уточнение (обновление, изменение), использование, извлечение, передача (предоставление), блокирование, удаление, уничтожение.

Для каждой цели обработки персональных данных предусмотрены способы их обработки: автоматизированная обработка персональных данных (с помощью средств вычислительной техники) и неавтоматизированная обработка персональных данных (без средств вычислительной техники) с фиксацией персональных данных на материальных носителях.

Обработка Компанией персональных данных этими способами осуществляется с соблюдением требований законодательства РФ и внутренних нормативных документов Компании.

Правовые основания обработки персональных данных в Компании:

Конституция РФ;

Трудовой кодекс РФ;

Гражданский кодекс РФ;

Налоговый кодекс РФ;

Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном учете в системе обязательного пенсионного страхования и обязательного социального страхования»;

Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;

Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;

согласие субъекта на обработку персональных данных;

обработка для осуществления законных интересов оператора;

договор, для исполнения которого требуется обработка персональных данных, стороной, выгодоприобретателем или поручителем, по которому выступает субъект персональных данных;

договор, для заключения которого по инициативе субъекта персональных данных требуется обработка персональных данных, или договор, по которому субъект персональных данных является выгодоприобретателем или поручителем;

Иные правовые акты РФ и документы уполномоченных органов государственной власти.

СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не предусмотрено законом или соглашением с субъектом персональных данных не установлен срок хранения.

Персональные данные, обрабатываемые в Компании, уничтожаются при достижении указанных условий:

достижение целей обработки персональных данных и максимальных сроков хранения — уничтожение в течение 30 дней;

утрата необходимости достижения целей обработки персональных данных — в течение 30 дней;

предоставление субъектом персональных данных или его законным представителем подтверждения незаконности получения персональных данных или подтверждение отсутствия необходимых персональных данных для заявленной цели обработки — в течение 7 дней;

невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;

отзыв субъектом персональных данных согласия на обработку его персональных данных, если хранение персональных данных не требуется для целей обработки персональных данных — в течение 30 дней;

требование субъекта персональных данных о прекращении обработки его персональных данных – в течение 10 дней;

истечение сроков исковой давности для правоотношений, в рамках которых осуществляется обработка персональных данных.

Уничтожение персональных данных происходит в соответствии с порядком, определенном в Положении об обработке и защите персональных данных.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в Компании происходит в соответствии с действующим законодательством РФ и внутренними документами Компании.

Компания обеспечивает соблюдение принципов и требований обработки персональных данных, установленных законодательством РФ о персональных данных.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания не производит трансграничную передачу персональных данных без согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.

В случае необходимости такой передачи персональных данных эта передача производится только в соответствии с требованиями законодательства РФ о персональных данных.

ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных обладают правом:

получать информацию об обработке их персональных данных;

требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, если они неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для цели обработки;

отзывать согласие на обработку своих персональных данных;

обжаловать действия или бездействие Компании в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания не разглашает персональные данные субъектов персональных данных, обрабатываемые в рамках своей деятельности, за исключением случаев, прямо предусмотренных законодательством РФ или при наличии письменного согласия субъекта персональных данных.

Все сотрудники Компании, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность таких данных.

БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, копирования, блокирования, предоставления, изменения, распространения персональных данных, а также от других неправомерных действий в отношении этих данных.

Для обеспечения безопасности персональных данных Компания:

назначает ответственных за организацию обработки персональных данных;

производит внутренний контроль соответствия обработки персональных данных требованиям законодательства;

производит оценку вреда, который может быть причинен субъектам персональных данных;

принимает меры обеспечения безопасности персональных данных при их обработке;

осуществляет учет лиц, получивших доступ к персональным данным;

применяет средства защиты информации, прошедшие процедуры оценки соответствия;

производит обучение сотрудников, осуществляющих обработку персональных данных.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Политика является общедоступной и подлежит размещению на официальном веб-сайте Компании https://sanadentmoscow.ru/

Пересмотр Политики должен осуществляться не реже 1 раза в год, а также:

при изменении законодательства РФ в сфере обработки персональных данных;

в случаях получения предписаний к устранению несоответствий, затрагивающих область действия Политики;

по решению Генерального директора Компании;

в случае необходимости изменения целей и условий обработки персональных данных в Компании.

Контроль исполнения требований Политики производится сотрудниками, ответственными за организацию обработки и обеспечение безопасности персональных данных в Компании.

За невыполнение требований Политики все сотрудники Компании с доступом к персональным данным несут ответственность в соответствии с законодательством РФ.

Лица, виновные в нарушении требований законодательства в области персональных данных, несут ответственность, предусмотренную законодательством РФ.

Субъекты персональных данных, чьи персональные данные обрабатываются Компанией, могут получить пояснения по обработке своих персональных данных, а также реализовать свои законные права, направив обращение на почтовый адрес: 115054, г. Москва, ул. Валовая, д. 32/75, стр.1, кабинет № 2 или в электронной форме по адресу: sana_dent@bk.ru.

Обращение от субъекта персональных данных или его представителя необходимо содержать данные, позволяющие идентифицировать субъект персональных данных и его представителя (при наличии), а также сведения, позволяющие установить характер отношений с Компанией, в том числе:

фамилия, имя, отчество субъекта персональных данных или его представителя;

серия, номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи документа и выдавшем его органе:

подпись субъекта персональных данных или его представителя;

если обращение направлено представителем субъекта персональных данных, оно должно включать копию документа, который подтверждает полномочия представителя.