Политика конфиденциальности

I.    Общие положения

1.1. Настоящая        Политика        обработки        персональных        данных в АО «СИ-НЕРДЖИ»  (далее – Политика) разработана на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от  27.07.2006  № 152-ФЗ  «О  персональных  данных» (далее – Закон 152-ФЗ). Политика устанавливает цели, основные принципы, правила и правовые основания обработки персональных данных, а также определяет    основные    меры    по    обеспечению    их    безопасности    в  АО «СИ-НЕРДЖИ»   (далее – Организация, Акционерное общество).

1.2. Настоящая Политика разработана для реализации в Организации требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных.

1.3. Положения  настоящей  Политики  являются  основой  для  разработки и актуализации распорядительных и организационно-правовых документов Организации, регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.

1.4. Положения настоящей Политики и изменения к ней являются обязательными для исполнения всеми работниками Акционерного общества.

1.5. Персональные данные не могут быть использованы в целях причинения имущественного и  морального вреда физическим  лицам,  а  также  затруднения реализации прав и свобод граждан Российской Федерации.

1.6.    Обработка  персональных  данных  субъекта  персональных   данных без письменного его согласия не допускается, если иное не определено законодательством  Российской   Федерации.   Персональные  данные   относятся к категории конфиденциальной информации. Режим конфиденциальной информации снимается в случае обезличивания или по истечении сроков хранения, если иное не предусмотрено законом.

1.7.    Перечень целей обработки персональных данных в Организации, состава персональных данных и их категорий, а также категорий субъектов персональных данных установлены приложением к настоящей Политике.

1.8.    Все работники АО «СИ-НЕРДЖИ»  должны быть ознакомлены с настоящей Политикой под подпись.

II. Основные понятия

В настоящей Политике используются следующие понятия:

2.1.    Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2.    Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью  пользователей, технических средств и информационных технологий  обеспечить конфиденциальность,   целостность   и   доступность    персональных    данных при их обработке в информационных системах.

2.3.    Биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

2.4.    Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

2.5.    Информационная система – совокупность содержащейся в базах данных информации  и   обеспечивающих  ее   обработку  информационных  технологий и технических средств.

2.6.    Использование    персональных    данных    –     действия     (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия.

2.7.    Контрагент – российское или иностранное юридическое или физическое лицо, с которым Организация состоит в договорных отношениях или планирует вступить в договорные отношения, за исключением трудовых отношений.

2.8.    Конфиденциальная информация – информация, доступ к которой ограничивается  в   соответствии  с   законодательством  Российской   Федерации и которая представляет собой служебную или личную тайны, охраняемые владельцем информации.

2.9.    Конфиденциальность     персональных     данных     –     обязательное для соблюдения требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если  иное не предусмотрено законодательством Российской Федерации.

2.10.    Материальный носитель – бумажный или машинный носитель информации, предназначенный для фиксирования, передачи и хранения персональных данных.

2.11.    Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая при непосредственном участии работника без использования средств вычислительной техники.

2.12.    Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

2.13.    Обработка  персональных  данных  –  любое   действие   (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление (в том числе вымарывание), уничтожение персональных данных.

2.14.    Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.15.    Общие  (иные)   персональные   данные   –   персональные   данные, за исключением специальных, биометрических и общедоступных персональных данных.

2.16.    Оператор – лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.17.    Персональные данные – любая информация, относящаяся  к  прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.18.    Персональные данные, разрешенные субъектом персональных данных для распространения; персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом 152-ФЗ.

2.19.    Пользователь услуг – заявитель на получение установленного вида документального результата рассмотрения  вопроса либо  консультации эксперта в рамках выполнения Организацией государственного задания и/или осуществления платной деятельности (предоставления экспертного заключения, получения консультационно-методической поддержки, заключения лицензионного договора и пр.), иное лицо, пользующееся услугами, оказываемыми Акционерным обществом.

2.20.    Предоставление  персональных  данных  –  действия,  направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.21.    Работники  –  физические  лица,  состоящие в  трудовых отношениях с Организацией.

2.22.    Распространение персональных данных  –  действия,  направленные на раскрытие персональных данных неопределенному кругу лиц.

2.23.    Специальные категории персональных данных – категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.

2.24.    Субъекты персональных данных – пользователи услуг, контрагенты, работники Организации, их близкие родственники, кандидаты для приема на работу (соискатели), уволенные работники и их официальные представители, а также иные лица,  чьи персональные данные стали  известны Акционерному обществу при осуществлении своей деятельности, в том числе в силу предоставления им со стороны Организации социальных льгот, гарантий и компенсаций.

2.25.    Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.26.    Уничтожение персональных данных – действия, в результате которых становится   невозможным   восстановить   содержание   персональных   данных в информационной системе или на машинном  носителе и (или) в результате которых уничтожаются материальные носители персональных данных.
 

III.    Принципы и правила обработки персональных данных

3.1.    Обработка   персональных   данных   в   Организации   осуществляется с соблюдением следующих принципов и правил:
3.1.1.    Обработка осуществляется на законной и справедливой основе.
3.1.2.    Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
3.1.3.    Обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям обработки.
3.1.4.    Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.5.    При     обработке     обеспечиваются     точность     и     достаточность персональных данных и при необходимости актуальность по отношению к целям обработки с принятием мер по удалению или уточнению неполных или неточных данных либо обеспечением принятия таких мер.
3.1.6.    Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.1.7.    Не  допускается   обработка   персональных   данных,   избыточных по отношению к целям обработки, заявленным Организацией при сборе персональных данных.
3.1.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
3.1.9. В целях информационного обеспечения функционирования в Организации могут создаваться общедоступные источники персональных данных (в том числе справочники и  т. п.). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться фамилия,   имя,   отчество,  номер   телефона,   сведения   о   должности   и   иные персональные данные, предоставленные субъектом.
3.1.10. При обработке  персональных  данных  Акционерное общество  обеспечивает их конфиденциальность и безопасность.

IV.    Правовые основания обработки персональных данных

4.1. Правовыми     основаниями     обработки     персональных      данных, на основании которых допускается обработка персональных данных в Организации, являются:
4.1.1. Конституция Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Акционерного общества.
4.1.2. Устав Организации.
4.1.3. Согласие субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством Российской Федерации.
4.1.4. Судебные акты, акты другого органа или должностного лица, подлежащие исполнению Организацией в соответствии с положениями законодательства Российской Федерации об исполнительном производстве.
4.1.5. Договоры, заключаемые Организацией с субъектом персональных данных.
4.1.6. Обеспечение и (или) осуществление защиты жизни, здоровья или иных жизненно  важных  интересов  субъекта  персональных данных,  если  получение согласия субъекта персональных данных невозможно.
4.1.7. Осуществление прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4.1.8. Обработка персональных данных в статистических или иных исследовательских целях при условии их обязательного обезличивания.
4.1.9. Обработка     персональных     данных     в     целях      опубликования или  обязательного раскрытия информации в  соответствии  с  законодательством Российской Федерации.

V.    Организация обработки персональных данных

5.1.    В целях эффективной организации процессов обработки и обеспечения безопасности   персональных   данных    приказом    назначается   ответственный за   организацию  обработки  персональных   данных   в   Организации,  который в соответствии с установленными полномочиями обеспечивает:
5.1.1.    Осуществление внутреннего контроля за соблюдением в Организации требований законодательства Российской Федерации и нормативных документов Организации в области персональных данных, в том числе требований к защите персональных данных в Организации.
5.1.2.    Доведение до сведения работников Акционерного общества положений законодательства Российской Федерации, нормативных документов Организации по вопросам обработки персональных данных, а также требований по защите персональных данных.
5.1.3.    Контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками Организации.
5.2.    К обработке персональных данных допускается генеральный директор, а также работники Организации, уполномоченные на обработку персональных данных в установленном в Организации порядке.

5.3.    Обработка персональных данных в Акционерном обществе осуществляется для каждой цели их обработки следующими способами:
5.3.1.     Неавтоматизированная обработка персональных данных.
5.3.2.     Автоматизированная обработка персональных данных с передачей полученной  информации  по  информационно-телекоммуникационным   сетям или без таковой.
5.4.    Обработка специальных категорий персональных данных, а также биометрических персональных данных в Организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.5.    В целях реализации прав субъектов персональных данных Организации при обработке их персональных данных:
5.5.1.     Применяет   правовые,   организационные   и    технические    меры для    защиты     персональных    данных     субъектов     персональных    данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
5.5.2.    Разъясняет субъектам персональных данных юридические последствия отказа предоставить их персональные данные и (или) дать согласие на их обработку, если  предоставление  персональных  данных  является  обязательным в соответствии с законодательством Российской Федерации.
5.5.3.    Осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки.
5.5.4.    Уведомляет субъект персональных данных об устранении допущенных нарушений или уничтожении его персональных данных.
5.5.5.    Предоставляет по  запросу субъекта  персональных данных  или  его уполномоченного     представителя     информацию,     касающуюся     обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами Акционерного общества.
5.5.6.    Осуществляет внутренний контроль  и (или) аудит соответствия обработки   персональных   данных   законодательству   Российской    Федерации и нормативным документам Организации.
5.5.7.    Проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации     о     персональных    данных,     соотношения     указанного     вреда и  принимаемых Организацией  мер,  направленных на  обеспечение выполнения обязанностей,    предусмотренных    законодательством    Российской    Федерации в области персональных данных.
5.5.8.    Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, установленных статьей 10.1 Закона 152-ФЗ.
         Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных.
5.5.9.     Передача   персональных   данных   третьим   лицам   осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
5.5.10.     Передача персональных данных органам государственной власти допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и случаях, предусмотренных законодательством Российской Федерации.
5.5.11.     Трансграничная   передача  персональных  данных   осуществляется с учетом ограничений и запретов, предусмотренных законодательством Российской Федерации в области персональных данных.
        До начала осуществления трансграничной передачи персональных данных Организация:
        - проводит оценку мер, принимаемых органами власти иностранного государства, иностранными физическими и юридическими лицами, которым планируется трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных;
        - уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.
5.5.12.     Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
5.5.13.     При сборе персональных данных, в том числе с использованием информационно-телекоммуникационной сети Интернет, Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),  извлечение  персональных данных  граждан  Российской  Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.5.14.    Обеспечение безопасности персональных данных, в том числе при их обработке   в    информационных   системах,    осуществляется   в    соответствии с законодательством Российской Федерации и требованиями уполномоченного органа по защите прав субъектов персональных данных, федерального органа исполнительной  власти, уполномоченного в области  обеспечения безопасности, и  федерального  органа  исполнительной  власти,   уполномоченного  в  области противодействия техническим разведкам и технической защиты информации.
5.5.15.    Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных в Организации, предусмотренной приложением к настоящей Политике, определяются с учетом соблюдения требований законодательства Российской Федерации.
5.5.16.     Порядок и способы уничтожения персональных данных в Организации определяются в соответствии с законодательством Российской Федерации и нормативными документами Акционерного общества.

Персональные данные подлежат уничтожению в следующих случаях:
- при получении от субъекта (или его представителя) персональных данных сведений,  подтверждающих,  что  данные  являются  незаконно   полученными или не являются необходимыми для заявленной цели обработки;
- при  выявлении  неправомерной   обработки   персональных   данных, если невозможно обеспечить ее правомерность;
-после достижения цели обработки персональных данных;
-при отзыве субъектом согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки;
-при обращении  субъекта  с  требованием  о  прекращении  обработки его персональных данных;
-по истечении установленного срока хранения и обработки персональных данных.

VI.    Права субъекта персональных данных

6.1.    Работник Акционерного общества обязан:
6.1.1.    Передать Организации комплект достоверных, документированных персональных данных, состав которых установлен трудовым законодательством и иными законами Российской Федерации, включая сведения об образовании, специальных знаниях, стаже работы, отношении к воинской обязанности, гражданстве, месте жительства и др.
6.1.2.    Своевременно (в срок, не превышающий 5 (пяти) рабочих дней) сообщать в кадровый отдел об изменении своих персональных данных.
6.2.    Каждый субъект персональных данных имеет право:
6.2.1.    На получение сведений об Организации, в том числе о месте его нахождения, наличии у Акционерного общества персональных   данных,   относящихся к  соответствующему субъекту  персональных данных, а  также на  ознакомление с такими персональными данными, за исключением случаев, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
6.2.2.    На свободный и бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами.
6.2.3.    На получение информации, касающейся обработки его персональных данных, в том числе содержащей: 
- подтверждение   факта   обработки  персональных   данных   оператором, а также указание цели такой обработки; 
- способы обработки персональных данных, применяемые оператором;
- сведения о лицах, которые  имеют  доступ  к  персональным  данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных.
6.2.4.    Обжаловать в судебном порядке любые  неправомерные  действия или бездействие должностных и уполномоченных лиц Организации при обработке и защите его персональных данных.
6.2.5.    Требовать от Акционерного общества  извещения всех  лиц,  которым  ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях.
6.2.6.    Требовать от Организации исключения, исправления или уточнения своих персональных данных, их блокирования или  уничтожения  в  случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации, Закона 152-ФЗ.
6.2.7.    При отказе оператора исключить, заблокировать или исправить персональные данные, субъекта может заявить в письменной форме Акционерному обществу о своем несогласии (с соответствующим обоснованием такого несогласия); при отклонении оператором указанного обращения (несогласия)  обжаловать действия  оператора в порядке, предусмотренном законодательством Российской Федерации.
6.2.8.    Осуществление иных прав, предусмотренных законодательством Российской Федерации.
6.3.    Доступ субъекта персональных данных к своим персональным данным предоставляется при личном     обращении    или обращении    его    законного представителя с письменным запросом.

6.4.    Сведения о персональных данных должны быть предоставлены субъекту персональных данных в доступной форме, при этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.5.    Решение, порождающее юридические последствия в отношении субъекта  персональных  данных  или  иным  образом  затрагивающее его  права и законные интересы, не может приниматься исключительно на основании автоматизированной обработки его персональных данных, кроме случаев согласия субъекта, выраженного в письменной форме, или в случаях, предусмотренных федеральными законами.

6.6.    Организация обязана рассмотреть возражение субъекта персональных данных в течение 7 (семи) рабочих дней со дня его получения и уведомить заявителя о результатах рассмотрения такого возражения.
6.7.    В  случаях  установленной федеральным законом  (включая  налоговое и трудовое законодательство) обязанности предоставления оператором персональных данных субъекта персональных данных третьим лицам уполномоченные работники Организации обязаны разъяснить субъекту персональных данных юридические последствия отказа в предоставлении своих персональных данных.

6.8.    Если   персональные   данные   были    предоставлены  Организации на основании Закона 152-ФЗ или если персональные данные являются общедоступными, уведомление не производится.
6.9.    Акционерное общество обязано безвозмездно предоставить субъекту персональных данных  возможность ознакомления  с  персональными данными,  относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми  для   заявленной   цели   обработки.  О   внесенных   изменениях и предпринятых мерах оператор обязан уведомить соответствующего субъекта персональных данных и третьих лиц, которым персональные данные этого субъекта были переданы.

6.10.    Организация обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа в установленные нормативно-правовыми актами Российской Федерации сроки.
6.11.    При  выявлении  фактов  недостоверности  персональных   данных или неправомерных действий с ними Организация осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента получения такой информации  на  весь  период  проверки. При подтверждении факта недостоверности персональных данных уполномоченные сотрудники (на  основании соответствующих документов) уточняют персональные данные и снимают их блокирование.

6.12.    В случае выявления неправомерных действий с персональными данными Организации в срок, не превышающий трех рабочих дней  с момента выявления, устраняет допущенные нарушения. При невозможности устранения допущенных нарушений оператор в срок, не  превышающий трех рабочих дней с момента выявления неправомерности действий с персональными данными, уничтожает персональные данные.  Об  устранении  допущенных  нарушений или уничтожении персональных данных уполномоченные лица уведомляют субъекта персональных данных или его законного представителя,  а  в  случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, – также указанный орган.
6.13.    При достижении цели обработки персональных данных Организация незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в установленные для уничтожения персональных данных сроки.

6.14.    В случае     отзыва     субъектом    персональных     данных     согласия на обработку своих персональных данных Организация обязана прекратить обработку персональных данных и уничтожить персональные данные.
6.15.    До начала обработки персональных данных Организация обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о    своем     намерении     осуществлять     обработку     персональных    данных, за исключением случаев обработки персональных данных:
- относящихся  к  субъектам  персональных  данных,  которых  связывают с Организацией трудовые отношения;
- полученных  оператором  в  связи  с  заключением  договора,  стороной которого является  субъект  персональных данных,  если  персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта  персональных  данных  и  используются  оператором  исключительно для исполнения указанного договора и заключения  договоров с субъектом персональных данных;
- являющихся общедоступными персональными данными;
- включающих в себя только  фамилии, имена и отчества субъектов персональных данных;
- необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится Организация, или в аналогичных целях;
- включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных  данных,  созданные  в  целях  защиты  безопасности  государства и общественного порядка;
- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных.
6.16.    Уведомление   должно    быть    направлено    в    письменной    форме и  подписано  уполномоченным  лицом  или  направлено  в  электронной  форме и подписано электронной подписью в соответствии с законодательством Российской Федерации. Уведомление должно содержать следующие сведения:
- адрес Акционерного общества;
- цели обработки персональных данных;
- категории субъектов персональных данных, персональные данные которых обрабатываются;
- правовое основание обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых Организацией способов обработки персональных данных;
- описание мер, которые Организация обязуется осуществлять при обработке
- персональных данных  по  обеспечению  безопасности  персональных  данных при их обработке;
- дата начала обработки персональных данных;
- срок и условия прекращения обработки персональных данных.
 

VII.    Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

7.1.    Уполномоченные на обработку персональных данных должностные лица Организации, владеющие персональными данными субъектов персональных данных, получающие и использующие их, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
7.2.    Уполномоченные на обработку персональных данных должностные лица Организации, разрешающие доступ работника к конфиденциальному документу, несут персональную ответственность за данное разрешение.
7.3.    Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
7.4.    Должностные лица Организации, в обязанности которых входит обработка персональных данных, обязаны обеспечить каждому субъекту персональных данных, обратившемуся в установленном порядке, возможность ознакомления с документами и материалами, если иное не предусмотрено законом.
7.5.    Неправомерный отказ в предоставлении собранных в установленном порядке   персональных   данных   либо   несвоевременное   их   предоставление в случаях, предусмотренных законом, так  же, как  и предоставление неполной или заведомо ложной информации, может повлечь наложение на должностных лиц Организации административного взыскания в порядке, установленном Кодексом Российской Федерации об административных правонарушениях.
7.6.    Нарушение неприкосновенности частной жизни (в том числе незаконный сбор или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации может повлечь за собой привлечение виновных лиц к ответственности в порядке, предусмотренном Уголовным кодексом Российской Федерации.

VIII.    Заключительные положения

8.1. Настоящая Политика является общедоступным документом и подлежит опубликованию на официальном сайте Организации в информационно-телекоммуникационной сети Интернет по адресу https://si-nergy.ru/