Политика ООО «АТМ Технолоджи групп» в отношении обработки персональных данных

1. Информация о документе

Цель документа:

  • Защита прав и законных интересов субъектов персональных данных.
  • Выполнение ООО «АТМ Технолоджи групп» требований законодательства в области обработки и защиты персональных данных.

Краткое описание документа:

Политика «Обработка персональных данных в ООО «АТМ Технолоджи групп» (далее – Политика) определяет принципы, порядок и условия обработки персональных данных субъектов, чьи персональные данные обрабатываются ООО «АТМ Технолоджи групп», а также третьими лицами по поручению ООО «АТМ Технолоджи групп».

2. Общие положения

2.1 Деятельность Общества с ограниченной ответственностью «АТМ Технолоджи групп» (далее по тексту — ООО «АТМ Технолоджи групп») в соответствии с настоящей Политикой, прежде всего, преследует своей целью обеспечение защиты прав и свобод субъектов ПДн при обработке их ПДн, в том числе, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2 Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту — Закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в сфере ПДн.

2.3 Положения Политики действуют в отношении всех ПДн, обрабатываемых Оператором, и являются основой для организации работы по обработке ПДн в ООО «АТМ Технолоджи групп», в том числе, для разработки иных внутренних нормативных документов, регламентирующих процесс обработки персональных данных в ООО «АТМ Технолоджи групп». Политика распространяет свое действие на обрабатываемые Оператором ПДн, которые были получены как до, так и после ввода в действие настоящей Политики.

2.4 Порядок обработки ПДн в ООО «АТМ Технолоджи групп» регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области ПДн и отраслевого законодательства Российской Федерации, если в нем установлен порядок обработки ПДн.

2.5 Настоящая Политика распространяется на все процессы ООО «АТМ Технолоджи групп», связанные с обработкой ПДн субъектов, и обязательна для применения всеми работниками ООО «АТМ Технолоджи групп», осуществляющими обработку ПДн в силу своих должностных обязанностей.

2.6 В соответствии с пунктом 2 части 2 статьи 1 Закона № 152-ФЗ обращение с документами, переданными на хранение в соответствии с законодательством об архивном деле в Российской Федерации, не регулируется настоящей Политикой.

2.7 Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ. Если международным договором РФ установлены иные правила чем те, которые предусмотрены Законом № 152-ФЗ, то ООО «АТМ Технолоджи групп» применяет правила международного договора.

3. Принципы обработки персональных данных

3.1 Обработка ПДн в ООО «АТМ Технолоджи групп» осуществляется на основе следующих принципов:

  • - обработка ПДн осуществляется на законной и справедливой основе;
  • - обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • - не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • - обработке подлежат только те ПДн, которые отвечают целям их обработки;
  • - содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
  • - при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. ООО «АТМ Технолоджи групп» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • - хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • - обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Состав, категории и цели обработки персональных данных

4.1 В целях исполнения положений действующего законодательства РФ в сфере ПДн Приложением 1 к настоящей Политике для каждой цели обработки ПДн определены категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, а также способы обработки ПДн.

4.2 Сроки обработки и хранения ПДн, а также порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, для каждой цели, указанной в Приложении 1 к настоящей Политике, определяются в порядке, предусмотренным разделами 9 и 12 настоящей Политики.

4.3 Особенности обработки в ООО «АТМ Технолоджи групп» файлов-cookies регламентированы в Приложении 2 к настоящей Политики. Данный документ размещен на сайтах на которых осуществляется обработка файлов-cookie.

5. Источники получения персональных данных

5.1 Получение ПДн в ООО «АТМ Технолоджи групп» организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.

5.2 Обрабатываемые ООО «АТМ Технолоджи групп» персональные данные могут быть получены, как непосредственно от субъекта ПДн, так и от иных третьих лиц, являющихся контрагентами ООО «АТМ Технолоджи групп», законными представителями субъекта ПДн или работника, когда законодательством РФ предусмотрена необходимость предоставления ПДн близких родственников работников.

5.3 При получении ПДн непосредственно от субъекта ПДн, ООО «АТМ Технолоджи групп» обязуется обеспечить наличие правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных. В случаях, когда правовым основанием обработки ПДн является согласие субъекта ПДн, такое согласие может быть получено в любой форме, позволяющей подтвердить факт его получения, однако такое согласие должно отвечать требованиям конкретности, предметности, информированности, однозначности и сознательности. В случаях, прямо предусмотренных федеральным законом, обработка персональных данных допускается только при наличии письменного согласия субъекта ПДн, форма и порядок получения, которого должны соответствовать требованиям части 4 статьи 9 Закона № 152-ФЗ.

5.4 В случае недееспособности субъекта ПДн письменное согласие на обработку его ПДн получается от его законного представителя.

5.5 При получении ПДн не от субъекта ПДн, ООО «АТМ Технолоджи групп», до начала обработки таких ПДн, обязуется предоставить субъекту ПДн следующую информацию:

  • - наименование и адрес ООО «АТМ Технолоджи групп» или его представителя;
  • - цель обработки ПДн и ее правовое основание;
  • - перечень ПДн;
  • - предполагаемые пользователи ПДн;
  • - установленные Законом № 152-ФЗ права субъекта ПДн;
  • - источник получения ПДн.

5.6 При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации осуществляются в ООО «АТМ Технолоджи групп» с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ.

6. Способы обработки персональных данных

6.1 Обработка ПДн в ООО «АТМ Технолоджи групп» может осуществляться как с использованием, так и без использования средств автоматизации, в том числе путем осуществления следующих действий - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

6.2 ООО «АТМ Технолоджи групп» вправе принимать решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн, только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

7. Передача и поручение обработки персональных данных

7.1 Обработка ПДн в ООО «АТМ Технолоджи групп» может осуществляться:

  • - работниками ООО «АТМ Технолоджи групп»;
  • - иными лицами, осуществляющими обработку ПДн по поручению ООО «АТМ Технолоджи групп».

7.2 Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с ООО «АТМ Технолоджи групп», в котором содержится поручение на обработку ПДн с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень персональных данных, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования предусмотренные частью 5 статьи 18 и статьей 18.1 Закона № 152-ФЗ, обязанность по запросу Оператора в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона № 152-ФЗ.

7.3 При передаче ПДн третьей стороне должны выполняться следующие условия:

  • - передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;
  • - передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;
  • - наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.

7.4 ООО «АТМ Технолоджи групп» в процессе своей деятельности вправе осуществлять трансграничную передачу ПДн. При осуществлении трансграничной передачи персональных данных ООО «АТМ Технолоджи групп» обязуется соблюдать требования статьи 12 Закона № 152-ФЗ.

7.5 В целях информационного обеспечения в ООО «АТМ Технолоджи групп» могут создаваться общедоступные источники данных (в том числе специализированные справочники, телефонные, адресные книги и др.), содержащие ПДн, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц. Сведения о субъекте ПДн могут быть в любое время исключены ООО «АТМ Технолоджи групп» из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

8. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

8.1 ООО «АТМ Технолоджи групп» в рамках своей деятельности может осуществлять распространение персональных данных субъектов ПДн, при наличии соответствующего согласия субъекта ПДн и в строгом соответствии с требованиями статьи 10.1 Закона № 152-ФЗ, а также для исполнения обязанностей, возложенных на ООО «АТМ Технолоджи групп» законодательством Российской Федерации, в частности при реализации обязательств о публикации данных о преподавательском составе.

Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн, при этом форма и содержание такого согласия должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПДн.

Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом ПДн для распространения.

8.2 В согласии на обработку ПДн, разрешенных субъектом персональных данных для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.

ООО «АТМ Технолоджи групп» обеспечивает опубликование информации об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения.

8.3 ООО «АТМ Технолоджи групп» обязуется прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, в случае поступления от субъекта ПДн соответствующего требования. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению.

9. Сроки обработки (хранения) персональных данных

9.1 Порядок хранения ПДн, обрабатываемых в ООО «АТМ Технолоджи групп», определяется нормативными документами ООО «АТМ Технолоджи групп» в соответствии с положениями Закона № 152-ФЗ.

9.2 Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, сроком, установленным в соответствующем согласии субъекта ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами ООО «АТМ Технолоджи групп».

9.3 ПДн, срок обработки (хранения) которых истек, уничтожаются, если иное не предусмотрено федеральным законом или нормативными документами ООО «АТМ Технолоджи групп».

10. Права и обязанности субъекта персональных данных

10.1 Субъект ПДн имеет право:

  • - получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
  • - требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;
  • - требовать прекращения обработки своих ПДн;
  • - принимать предусмотренные законом меры по защите своих прав;
  • - отозвать свое согласие на обработку персональных данных.

10.2 Для реализации своего права на получение информации касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться в ООО «АТМ Технолоджи групп», по реквизитам, указанным в разделе 18 настоящей Политики, с письменным заявлением, которое должно содержать:

  • - номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
  • - сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн;
  • - подпись субъекта ПДн или его представителя.

10.3 В рамках действующего законодательства РФ в сфере ПДн, ООО «АТМ Технолоджи групп» обязуется предоставить субъекту ПДн по его запросу, следующую информацию:

  • - подтверждение факта обработки ПДн ООО «АТМ Технолоджи групп»;
  • - правовые основания и цели обработки ПДн;
  • - цели и применяемые ООО «АТМ Технолоджи групп» способы обработки ПДн;
  • - наименование и место нахождения ООО «АТМ Технолоджи групп»;
  • - сведения о лицах (за исключением работников ООО «АТМ Технолоджи групп»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ООО «АТМ Технолоджи групп» или на основании федерального закона;
  • - обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • - сроки обработки ПДн, в том числе сроки их хранения;
  • - порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;
  • - информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ООО «АТМ Технолоджи групп», если обработка поручена или будет поручена такому лицу;
  • - информацию о способах исполнения ООО «АТМ Технолоджи групп» обязанностей, установленных статьей 18.1 Закона № 152-ФЗ;
  • - иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

10.4 В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес ООО «АТМ Технолоджи групп» с заявлением об отзыве ранее данного согласия на обработку персональных данных. Также субъект ПДн вправе обратиться к ООО «АТМ Технолоджи групп» с требованием о прекращении обработки ПДн. ООО «АТМ Технолоджи групп» оставляет за собой право продолжить обработку персональных данных без согласия на обработку ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.

10.5 Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять ООО «АТМ Технолоджи групп» информацию об изменении своих ПДн.

11. Актуализация, исправление, удаление и уничтожение персональных данных. Порядок рассмотрения и реализации запросов субъектов персональных данных

11.1 В случаях, прямо предусмотренных статьей 14 Закона № 152-ФЗ, ООО «АТМ Технолоджи групп» сообщает субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставляет возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней при условии направления ООО «АТМ Технолоджи групп» в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

11.2 В рамках реализации требований Закона № 152-ФЗ, ООО «АТМ Технолоджи групп» на безвозмездной основе представляет субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, ООО «АТМ Технолоджи групп» вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «АТМ Технолоджи групп» уничтожает такие ПДн. При этом ООО «АТМ Технолоджи групп» обязуется уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

11.3 В случае выявления неправомерной обработки ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора). В случае выявления неточных ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения/запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц. В случае подтверждения факта неточности ПДн, ООО «АТМ Технолоджи групп» на основании сведений, представленных субъектом ПДн или его представителем, либо уполномоченным органом по защите прав субъектов ПДн, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

11.4 ООО «АТМ Технолоджи групп» также прекращает обработку ПДн или обеспечивает прекращение обработки ПДн лицом, действующим по его поручению:

  • - в случае выявления неправомерной обработки ПДн, осуществляемой ООО «АТМ Технолоджи групп» или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
  • - в случае отзыва субъектом ПДн согласия на обработку его ПДн ООО «АТМ Технолоджи групп», при отсутствии иных правовых оснований обработки ПДн;
  • - в случае получения требования субъекта ПДн о прекращении обработки его ПДн и при отсутствии иных правовых оснований обработки ПДн, в срок не превышающий 10 (десяти) рабочих дней с даты получения такого требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ООО «АТМ Технолоджи групп» в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
  • - в случае достижения цели обработки ПДн, при отсутствии иных правовых оснований обработки ПДн.

11.5 ООО «АТМ Технолоджи групп» обязано уничтожить ПДн или обеспечить их уничтожение, если обработка ПДн осуществляется другим лицом, действующим по поручению ООО «АТМ Технолоджи групп»:

  • - в случае отзыва субъектом ПДн согласия на обработку его ПДн ООО «АТМ Технолоджи групп» в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
  • - в случае достижения цели обработки ПДн, в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
  • - в случае представления субъектом ПДн, его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;
  • - в случае, если невозможно обеспечить правомерность обработки ПДн, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн.

11.6 В случае отсутствия возможности уничтожения ПДн в течение указанного срока ООО «АТМ Технолоджи групп» осуществляет блокирование таких ПДн или обеспечивает их блокирование, если обработка ПДн осуществляется другим лицом, действующим по поручению ООО «АТМ Технолоджи групп», и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

12. Конфиденциальность и обеспечение безопасности персональных данных при их обработке

12.1 ООО «АТМ Технолоджи групп» в процессе своей деятельности обязано обеспечивать конфиденциальность обрабатываемых ПДн, в частности ООО «АТМ Технолоджи групп» обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.

12.2 При обработке ПДн ООО «АТМ Технолоджи групп» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

12.3 Обеспечение безопасности ПДн осуществляется в рамках установления в ООО «АТМ Технолоджи групп» режима безопасности информации конфиденциального характера.

12.4 Обеспечение безопасности ПДн, в частности, достигается:

  • - определением угроз безопасности ПДн при их обработке в ИСПДн;
  • - применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
  • - применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в т.ч. в составе которых реализована функция уничтожения информации;
  • - оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • - учетом машинных носителей ПДн;
  • - обнаружением фактов несанкционированного доступа к ПДн;
  • - восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • - установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • - контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн.

12.5 Обеспечение безопасности ПДн, обрабатываемых в информационных системах при обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с законодательством РФ об оперативно-розыскной деятельности.

12.6 Уровни защищенности ПДн при их обработке в ИСПДн ООО «АТМ Технолоджи групп», требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от типа актуальных угроз безопасности персональных данных, объема и категорий обрабатываемых ПДн, типов субъектов ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между ООО «АТМ Технолоджи групп», операторами ПДн и субъектами ПДн.

12.7 Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн, которые в т.ч. должны соответствовать требованиям законодательства РФ.

12.8 Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями подзаконных нормативных правовых актов РФ и нормативными документами ООО «АТМ Технолоджи групп» по работе с материальными носителями информации.

13. Ответственность за нарушение норм, регулирующих обработку персональных данных

13.1 ООО «АТМ Технолоджи групп» и/или работники ООО «АТМ Технолоджи групп», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

13.2 Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.

14. Заключительные положения

14.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайте ООО «АТМ Технолоджи групп» по адресу – https://atmtechgroup.com/, и на иных сайтах ООО «АТМ Технолоджи групп».

14.2 Настоящая Политика подлежит пересмотру в соответствии с нормативными документами ООО «АТМ Технолоджи групп».

14.3 Субъекты ПДн, чьи ПДн обрабатываются ООО «АТМ Технолоджи групп», могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос Ответственному за организацию обработки ПДн в ООО «АТМ Технолоджи групп»: Москва, 105215, Черницынский проезд, д 3, ст.9, офис 91, или в электронной форме по адресу: info@atmtechgroup.com.