Политика в отношении обработки персональных данных

1. Цели и принципы обработки ПДн 1.1. ПДн обрабатываются Оператором в следующих целях:  обеспечение соблюдения нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;  осуществление и выполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.  осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;  регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение безопасности, контроль количества и качества исполнения обязанностей работников в рамках исполнения обязанностей по заключенному с ними трудовым договорам, социальное обеспечение работников, обеспечение сохранности имущества, организация коммуникаций, организация деловых поездок, организация питания, прохождения медицинских осмотров, санаторно-курортного лечения, участия в корпоративных мероприятиях, предоставление налоговых вычетов);  предоставление сведений в банк для оформления банковской карты и перечисления на нее заработной платы;  оформление договоров ДМС;  организация внутри объектового и пропускного режима;  начисления заработной платы работников;  наделение работников определенными полномочиями (оформление доверенностей);  подготовка, заключение и исполнение договоров, исполнения обязательств, предусмотренных договорами заключаемыми Оператором с контрагентами;  предоставление пользователям возможности по передаче отчетности по телекоммуникационным каналам связи;  предоставление пользователям возможности пользоваться сервисами: электронная отчетность, электронный документооборот и пр.;  изготовление и хранение сертификатов ключей проверки ЭП, изготовление списка отзывов сертификатов, ведение реестра выданных и аннулированных сертификатов;  создание и поддержание положительного имиджа компании;  реклама, промо-акции. 3 1.2. Принципы обработки ПДн Обработка ПДн осуществляется на основе общих принципов:  законности заранее определенных конкретных целей и способов обработки ПДн;  обеспечения надлежащей защиты ПДн;  соответствия целей обработки персональных целям, заранее определенным и заявленным при сборе ПДн;  соответствия объема, характера и способов обработки ПДн целям обработки ПДн;  достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;  хранения ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем того требуют цели обработки;  уничтожения ПДн по достижении целей обработки, если срок хранения ПДн не установлен законодательством РФ;  обеспечения конфиденциальности и безопасности обрабатываемых ПДн. 2.3. Правовые основания обработки ПДн: Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Положение о воинском учете, утвержденное Постановлением Правительства РФ от 27.11.2006 № 719, Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Договоры, заключаемые между оператором и субъектом ПДн, согласие на обработку ПДн, иные федеральные законы и нормативно-правовые акты. 2. Категории субъектов, ПДн которых обрабатываются Оператором К категориям субъектов относятся  работники ООО «Компания «Тензор» (в том числе уволенные) и работники сторонних организаций, с которыми заключено соглашение о сотрудничестве, кандидаты на замещение вакантных должностей, а также родственники работников;  клиенты и контрагенты оператора (физические лица и индивидуальные предприниматели);  представители/работники клиентов и контрагентов оператора (юридических лиц). 3. Перечень ПДн, обрабатываемых в ООО «Компания «Тензор» 3.1. Перечень ПДН определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора. 3.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется. 3.3. В целях идентификации web-порталов sbis.ru и tensor.ru поисковыми системами yandex.ru и google.ru, а также учета частоты посещения страниц данные web-порталы Оператор 4 использует службы Yandex.Metrika и GoogleAnalytics, технологии cookies. В момент посещения пользователем той или иной страницы Оператора, браузер пользователя, выполняя сервисные коды служб Yandex.Metrika и GoogleAnalytics, передает в них информацию о факте посещения страницы, о времени посещения и времени нахождения на странице, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении, уникальные номера приложений. Обработка ПДн осуществляется в целях улучшения работы сайта Оператора, совершенствования программных продуктов Оператора, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Оператора. 4. Трансграничная передача ПДн Оператор не производит трансграничную передачу ПДн. 5. Перечень действий, совершаемых оператором с персональными данными Оператор осуществляет:  сбор;  систематизацию;  накопление;  хранение;  уточнение (обновление, изменение);  использование;  передачу (предоставление, доступ);  блокирование;  удаление, уничтожение ПДн. 6. Способы обработки ПДн Оператором В зависимости от информационной системы, используемой Оператором обработка ПДн может осуществляться путем:  смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;  автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;  смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет. 7. Сроки обработки ПДн Обработка ПДн Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами. 5 8. Порядок и условия обработки ПДн 8.1. Обработка ПДн Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн. 8.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом. 8.3. В целях информационного обеспечения Оператор может создавать справочные материалы, в которые с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные ПДн, сообщаемые субъектом ПДн. 8.4. Доступ к обрабатываемым Оператором ПДн разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей ООО «Компания «Тензор», при замещении которых осуществляется обработка ПДн. 8.5. Оператор осуществляет передачу ПДн государственным органам в рамках и в соответствии с законодательством РФ. 8.6. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. 8.7. Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности. 8.8. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн. 8.9. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним. 8.10. При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:  иное не предусмотрено договором;  оператор не вправе осуществлять обработку без согласия Субъекта ПДн на основаниях, предусмотренных федеральным законом 152-ФЗ или иными федеральными законами;  иное не предусмотрено иным соглашением между оператором и Субъектом ПДн. 8.11. Обработка ПДн осуществляется с соблюдением конфиденциальности. 9. Порядок и условия обработки ПДН в информационных системах 9.1. Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах. 6 10. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения 10.1. Оператор в рамках своей деятельности может осуществлять распространение ПДн субъекта ПДн при наличии соответствующего согласия субъекта ПДн, полученного в строгом соответствии с требованиями статьи 10.1 федерального закона 152-ФЗ. 10.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения. 10.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить условия и запреты, накладываемые на перечень и категории ПДн разрешенных субъектом ПДн для распространения. 10.4. Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет». 11. Права и обязанности субъектов ПДн 11.1. Субъекты ПДн имеют право на:  полную информацию об их ПДн, обрабатываемых Оператором;  доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;  уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;  отзыв согласия на обработку ПДн;  принятие предусмотренных законом мер по защите своих прав;  обжалование действия или бездействия Оператором, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;  осуществление иных прав, предусмотренных законодательством Российской Федерации. 11.2. Для безопасной работы субъект ПДн/пользователь должен следовать следующим рекомендациям:  использовать на рабочем месте исключительно лицензионное программное обеспечение;  устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;  устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;  не загружать программ и данных из непроверенных источников, не посещать сайты сомнительного содержания;  не заходить в личный кабинет со случайных компьютеров;  не передавать кому-либо токены для авторизации на портале, либо информацию для входа в личный кабинет, следить за сохранностью средств доступа. 7 11.3. При использовании Субъектом ПДн функционала программного обеспечения Оператора может применяться технология cookies. Субъект ПДн вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере. 12. Обеспечение защиты ПДн при их обработке Оператором Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн. К таким мерам относятся:  назначение Оператором ответственного за обработку ПДн и ответственного за безопасность при обработке ПДн;  издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов;  установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности ПДн  хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;  получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;  осуществление внутреннего контроля и (или) аудита в отношении обработки ПДн;  определение оценки вреда, который может быть причинен субъектам ПДн;  организация обучения и проведение методической работы с работниками обособленных подразделений Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка ПДн;  ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных сотрудников. 13. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки ПДн Контроль осуществляется лицом, ответственным за организацию обработки ПДн в ООО «Компания «Тензор», а в обособленных подразделения Оператора – лицами, назначенными таковыми. 14. Актуализация, исправление, уничтожение ПДн 14.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:  в случае подтверждения факта недостоверности ПДн: ПДн подлежат их актуализации оператором; 8  в случае неправомерности их обработки такая обработка должна быть прекращена. 14.2. При достижении целей обработки ПДн, а также в случае истечения срока согласия на обработку ПДн или отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:  иное не предусмотрено договором, выгодоприобретателем или поручителем по которому является субъект ПДн;  оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом 152-ФЗ или иными федеральными законами;  иное не предусмотрено иным соглашением между оператором и субъектом ПДн. 15. Реагирование на запросы субъектов ПДн 15.1. Порядок рассмотрения запросов по ПДн 15.1.1. При поступлении запроса субъекта ПДн или его представителя сотрудник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн». 15.1.2. Датой поступления запроса субъекта ПДн Оператору считается дата регистрация данного запроса в качестве входящей корреспонденции в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн». 15.1.3. Срок регистрации запроса составляет 3 рабочих дня со дня получения запроса Оператором. 15.1.4. С даты регистрации запроса субъекта ПДн, данный запрос передается ответственному сотруднику Оператора для рассмотрения по существу. 15.1.5. Сотрудник Оператора сверяет сведения в запросе субьекта ПДн с предоставленными ему документами. Субъект ПДн или его представитель имеет право получение информации, касающейся обработки его ПДн, в том числе содержащей:  подтверждение обработки ПДн, а также правовые основания и цели такой обработки; способы обработки ПДн;  сведения о лицах, которые имеют доступ к ПДн;  перечень обрабатываемых ПДн и источник их получения;  сроки обработки ПДн, в том числе сроки их хранения;  информацию о мерах, предпринятых оператором и направленных на обеспечение выполнения оператором обязанностей, предусмотренных 152-ФЗ. 15.1.6. Запросы субъектов ПДн, касающиеся обработки ПДн Оператором, в том числе запросы на уничтожение или уточнение ПДн, рассматриваются в сроки, установленные Федаральным законом 152-ФЗ и исчисляются с даты регистрации запроса субъекта ПДн или его представителя. 15.1.7. Оператор предоставляет сведения, указанные в п. 15.1.5. настоящей Политики субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. 9 15.2. Требования к оформлению запросов от субъектов ПДн. 15.2.1. Запрос субъекта ПДн или его представителя подается в письменной форме одним из следующих способов:  по почте в адрес Оператора: 150001, г. Ярославль, Московский пр-кт, д. 12;  по электронной почте: ppd@tensor.ru. 15.2.2. Запрос на получение информации, касающейся обработки ПДн, перечисленной в п. 7 ст. 14 Федерального закона 152-ФЗ, предоставляется субъектом ПДн в произвольной форме и должен содержать следующие необходимые сведения о субъекте ПДн:  номер основного документа, удостоверяющего личность субъекта ПДн или его представителя,  сведения о дате выдачи указанного документа и выдавшем его органе,  сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,  подпись субъекта ПДн или его представителя. 15.2.3. Запрос/требование на прекращение передачи (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены. 15.2.4. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства. 16. Заключительные положе1. Цели и принципы обработки ПДн 1.1. ПДн обрабатываются Оператором в следующих целях:  обеспечение соблюдения нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;  осуществление и выполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.  осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;  регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение безопасности, контроль количества и качества исполнения обязанностей работников в рамках исполнения обязанностей по заключенному с ними трудовым договорам, социальное обеспечение работников, обеспечение сохранности имущества, организация коммуникаций, организация деловых поездок, организация питания, прохождения медицинских осмотров, санаторно-курортного лечения, участия в корпоративных мероприятиях, предоставление налоговых вычетов);  предоставление сведений в банк для оформления банковской карты и перечисления на нее заработной платы;  оформление договоров ДМС;  организация внутри объектового и пропускного режима;  начисления заработной платы работников;  наделение работников определенными полномочиями (оформление доверенностей);  подготовка, заключение и исполнение договоров, исполнения обязательств, предусмотренных договорами заключаемыми Оператором с контрагентами;  предоставление пользователям возможности по передаче отчетности по телекоммуникационным каналам связи;  предоставление пользователям возможности пользоваться сервисами: электронная отчетность, электронный документооборот и пр.;  изготовление и хранение сертификатов ключей проверки ЭП, изготовление списка отзывов сертификатов, ведение реестра выданных и аннулированных сертификатов;  создание и поддержание положительного имиджа компании;  реклама, промо-акции. 3 1.2. Принципы обработки ПДн Обработка ПДн осуществляется на основе общих принципов:  законности заранее определенных конкретных целей и способов обработки ПДн;  обеспечения надлежащей защиты ПДн;  соответствия целей обработки персональных целям, заранее определенным и заявленным при сборе ПДн;  соответствия объема, характера и способов обработки ПДн целям обработки ПДн;  достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;  хранения ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем того требуют цели обработки;  уничтожения ПДн по достижении целей обработки, если срок хранения ПДн не установлен законодательством РФ;  обеспечения конфиденциальности и безопасности обрабатываемых ПДн. 2.3. Правовые основания обработки ПДн: Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Положение о воинском учете, утвержденное Постановлением Правительства РФ от 27.11.2006 № 719, Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Договоры, заключаемые между оператором и субъектом ПДн, согласие на обработку ПДн, иные федеральные законы и нормативно-правовые акты. 2. Категории субъектов, ПДн которых обрабатываются Оператором К категориям субъектов относятся  работники ООО «Компания «Тензор» (в том числе уволенные) и работники сторонних организаций, с которыми заключено соглашение о сотрудничестве, кандидаты на замещение вакантных должностей, а также родственники работников;  клиенты и контрагенты оператора (физические лица и индивидуальные предприниматели);  представители/работники клиентов и контрагентов оператора (юридических лиц). 3. Перечень ПДн, обрабатываемых в ООО «Компания «Тензор» 3.1. Перечень ПДН определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора. 3.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется. 3.3. В целях идентификации web-порталов sbis.ru и tensor.ru поисковыми системами yandex.ru и google.ru, а также учета частоты посещения страниц данные web-порталы Оператор 4 использует службы Yandex.Metrika и GoogleAnalytics, технологии cookies. В момент посещения пользователем той или иной страницы Оператора, браузер пользователя, выполняя сервисные коды служб Yandex.Metrika и GoogleAnalytics, передает в них информацию о факте посещения страницы, о времени посещения и времени нахождения на странице, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении, уникальные номера приложений. Обработка ПДн осуществляется в целях улучшения работы сайта Оператора, совершенствования программных продуктов Оператора, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Оператора. 4. Трансграничная передача ПДн Оператор не производит трансграничную передачу ПДн. 5. Перечень действий, совершаемых оператором с персональными данными Оператор осуществляет:  сбор;  систематизацию;  накопление;  хранение;  уточнение (обновление, изменение);  использование;  передачу (предоставление, доступ);  блокирование;  удаление, уничтожение ПДн. 6. Способы обработки ПДн Оператором В зависимости от информационной системы, используемой Оператором обработка ПДн может осуществляться путем:  смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;  автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;  смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет. 7. Сроки обработки ПДн Обработка ПДн Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами. 5 8. Порядок и условия обработки ПДн 8.1. Обработка ПДн Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн. 8.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом. 8.3. В целях информационного обеспечения Оператор может создавать справочные материалы, в которые с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные ПДн, сообщаемые субъектом ПДн. 8.4. Доступ к обрабатываемым Оператором ПДн разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей ООО «Компания «Тензор», при замещении которых осуществляется обработка ПДн. 8.5. Оператор осуществляет передачу ПДн государственным органам в рамках и в соответствии с законодательством РФ. 8.6. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. 8.7. Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности. 8.8. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн. 8.9. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним. 8.10. При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:  иное не предусмотрено договором;  оператор не вправе осуществлять обработку без согласия Субъекта ПДн на основаниях, предусмотренных федеральным законом 152-ФЗ или иными федеральными законами;  иное не предусмотрено иным соглашением между оператором и Субъектом ПДн. 8.11. Обработка ПДн осуществляется с соблюдением конфиденциальности. 9. Порядок и условия обработки ПДН в информационных системах 9.1. Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах. 6 10. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения 10.1. Оператор в рамках своей деятельности может осуществлять распространение ПДн субъекта ПДн при наличии соответствующего согласия субъекта ПДн, полученного в строгом соответствии с требованиями статьи 10.1 федерального закона 152-ФЗ. 10.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения. 10.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить условия и запреты, накладываемые на перечень и категории ПДн разрешенных субъектом ПДн для распространения. 10.4. Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет». 11. Права и обязанности субъектов ПДн 11.1. Субъекты ПДн имеют право на:  полную информацию об их ПДн, обрабатываемых Оператором;  доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;  уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;  отзыв согласия на обработку ПДн;  принятие предусмотренных законом мер по защите своих прав;  обжалование действия или бездействия Оператором, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;  осуществление иных прав, предусмотренных законодательством Российской Федерации. 11.2. Для безопасной работы субъект ПДн/пользователь должен следовать следующим рекомендациям:  использовать на рабочем месте исключительно лицензионное программное обеспечение;  устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;  устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;  не загружать программ и данных из непроверенных источников, не посещать сайты сомнительного содержания;  не заходить в личный кабинет со случайных компьютеров;  не передавать кому-либо токены для авторизации на портале, либо информацию для входа в личный кабинет, следить за сохранностью средств доступа. 7 11.3. При использовании Субъектом ПДн функционала программного обеспечения Оператора может применяться технология cookies. Субъект ПДн вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере. 12. Обеспечение защиты ПДн при их обработке Оператором Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн. К таким мерам относятся:  назначение Оператором ответственного за обработку ПДн и ответственного за безопасность при обработке ПДн;  издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов;  установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности ПДн  хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;  получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;  осуществление внутреннего контроля и (или) аудита в отношении обработки ПДн;  определение оценки вреда, который может быть причинен субъектам ПДн;  организация обучения и проведение методической работы с работниками обособленных подразделений Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка ПДн;  ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных сотрудников. 13. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки ПДн Контроль осуществляется лицом, ответственным за организацию обработки ПДн в ООО «Компания «Тензор», а в обособленных подразделения Оператора – лицами, назначенными таковыми. 14. Актуализация, исправление, уничтожение ПДн 14.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:  в случае подтверждения факта недостоверности ПДн: ПДн подлежат их актуализации оператором; 8  в случае неправомерности их обработки такая обработка должна быть прекращена. 14.2. При достижении целей обработки ПДн, а также в случае истечения срока согласия на обработку ПДн или отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:  иное не предусмотрено договором, выгодоприобретателем или поручителем по которому является субъект ПДн;  оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом 152-ФЗ или иными федеральными законами;  иное не предусмотрено иным соглашением между оператором и субъектом ПДн. 15. Реагирование на запросы субъектов ПДн 15.1. Порядок рассмотрения запросов по ПДн 15.1.1. При поступлении запроса субъекта ПДн или его представителя сотрудник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн». 15.1.2. Датой поступления запроса субъекта ПДн Оператору считается дата регистрация данного запроса в качестве входящей корреспонденции в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн». 15.1.3. Срок регистрации запроса составляет 3 рабочих дня со дня получения запроса Оператором. 15.1.4. С даты регистрации запроса субъекта ПДн, данный запрос передается ответственному сотруднику Оператора для рассмотрения по существу. 15.1.5. Сотрудник Оператора сверяет сведения в запросе субьекта ПДн с предоставленными ему документами. Субъект ПДн или его представитель имеет право получение информации, касающейся обработки его ПДн, в том числе содержащей:  подтверждение обработки ПДн, а также правовые основания и цели такой обработки; способы обработки ПДн;  сведения о лицах, которые имеют доступ к ПДн;  перечень обрабатываемых ПДн и источник их получения;  сроки обработки ПДн, в том числе сроки их хранения;  информацию о мерах, предпринятых оператором и направленных на обеспечение выполнения оператором обязанностей, предусмотренных 152-ФЗ. 15.1.6. Запросы субъектов ПДн, касающиеся обработки ПДн Оператором, в том числе запросы на уничтожение или уточнение ПДн, рассматриваются в сроки, установленные Федаральным законом 152-ФЗ и исчисляются с даты регистрации запроса субъекта ПДн или его представителя. 15.1.7. Оператор предоставляет сведения, указанные в п. 15.1.5. настоящей Политики субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. 9 15.2. Требования к оформлению запросов от субъектов ПДн. 15.2.1. Запрос субъекта ПДн или его представителя подается в письменной форме одним из следующих способов:  по почте в адрес Оператора: 150001, г. Ярославль, Московский пр-кт, д. 12;  по электронной почте: ppd@tensor.ru. 15.2.2. Запрос на получение информации, касающейся обработки ПДн, перечисленной в п. 7 ст. 14 Федерального закона 152-ФЗ, предоставляется субъектом ПДн в произвольной форме и должен содержать следующие необходимые сведения о субъекте ПДн:  номер основного документа, удостоверяющего личность субъекта ПДн или его представителя,  сведения о дате выдачи указанного документа и выдавшем его органе,  сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,  подпись субъекта ПДн или его представителя. 15.2.3. Запрос/требование на прекращение передачи (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены. 15.2.4. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства.