Инвойсбокс.Бизнес
Ваш регион
Инвойсбокс.Бизнес
Ваш регион
Вход в личный кабинет
Регистрация
Забыли пароль?
Вход в личный кабинет
Выберите тип пользователя
Магазин
«Инвойсбокс.Бизнес»
Регистрация

Политика при обработке персональных данных граждан Российской Федерации

Обработка персональных данных

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Основные принципы обработки персональных данных ООО «ОРЦ»:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор (ООО «ОРЦ») должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ


Сбор, накопление, хранение, изменение, использование и передача ПДн осуществляется при условии наличия согласия субъекта ПДн. Исключение составляют случаи, когда в соответствии с действующим законодательством допускается обработка ПДн без получения согласия субъекта ПДн, а именно:

  • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют соответствующие цели обработки ПДн в соответствии с законодательством Российской Федерации. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться как на бумажных носителях, так и в электронном виде.
ПДн на бумажных носителях, должны храниться в запираемых шкафах или сейфах структурных подразделений, осуществляющих обработку персональных данных.
ПДн субъектов в электронном виде обрабатываются в компьютерных сетях ООО «ОРЦ».


ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ


ООО «ОРЦ» обязуется и обязует иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законом.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ


Трансграничная передача ПДн не осуществляется.

 

УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


В случае достижения цели обработки ПДн ООО «ОРЦ» обязано прекратить обработку ПДн, если иное не предусмотрено договором между ООО «ОРЦ» и субъектом персональных данных.
В случае отзыва субъектом ПДн согласия на обработку своих ПДн ООО «ОРЦ» обязано прекратить их обработку, если иное не предусмотрено договором между ООО «ОРЦ» и субъектом ПДн, либо, если ООО «ОРЦ» вправе осуществлять обработку ПДн без согласия субъекта ПД на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
В случае выявления неправомерной обработки ПДн ООО «ОРЦ» должно предпринять меры по уничтожению этих ПДн в срок, не превышающий семи рабочих дней со дня выявления неправомерной обработки ПДн.
В случае отсутствия возможности уничтожения ПДн в течение указанного срока, 
ООО «ОРЦ» необходимо осуществить блокирование таких ПДн и обеспечить уничтожение ПДн в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки ПДн, если иной срок не установлен федеральным законодательством.
В случае если уничтожение ПДн было произведено по результатам обработки обращения субъекта ПДн и (или) запроса уполномоченного органа по защите прав субъектов ПДн, о предпринятых действиях ООО «ОРЦ» обязано уведомить субъекта ПД и (или) уполномоченный орган по защите прав субъектов ПДн.
ПДн на бумажных носителях необходимо уничтожать с помощью средств, гарантирующих невозможность восстановления носителя или посредством вычеркивания (вымарывания и т.п.) ПДн.
Уничтожение информации с машиночитаемых носителей ПДн, пришедших в негодность или утративших практическую ценность, должно производиться способом, исключающим возможность использования и восстановления информации.
Уничтожение ПДн должно производиться в соответствии с актуальными внутренними процессами ООО «ОРЦ».


ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ


При обработке ПДн ООО «ОРЦ» необходимо принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Обеспечение безопасности ПДн должно достигаться, в частности:

  • определением угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн);
  • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • обнаружением фактов несанкционированного доступа к ПДн и принятием необходимых мер;
  • установлением правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечением регистрации доступа к ПДн в ИСПДн;
  • контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
  • регистрация событий безопасности;
  • антивирусная защита;
  • контроль (анализ) защищенности персональных данных;
  • обеспечение целостности информационной системы и персональных данных;
  • обеспечение доступности персональных данных;
  • защита информационной системы, ее средств, систем связи и передачи данных.
     
Спасибо за обращение!
Мы свяжемся с вами в ближайшее время.