Ашберн
EN
RU

Политика ооо «Делетрон» в области обработки персональных данных

Для поддержания деловой репутации и гарантирования выполнения норм Федерального закона РФ № 152-ФЗ и (или) применимого иностранного законодательства в области обработки и защиты персональных данных в полном объеме, в том числе Регламента Европейского Союза № 2016/679 (далее - Законодательство), ООО "Делетрон" считает обязательным соблюдение целей, принципов и условий законности обработки персональных данных. ООО "Делетрон" также стремится следовать лучшим международным практикам в области обработки и защиты персональных данных.

Цель Политики

Обеспечение защиты прав и свобод человека (далее – Субъекта) при обработке его персональных данных в соответствии с применимым Законодательством, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

Принципы обработки персональных данных:

·       Соблюдение прав Субъектов при обработке их персональных данных.

·       Осуществление обработки персональных данных на законной и справедливой основе для достижения целей их обработки.

·       Недопущение обработки персональных данных, которые не отвечают целям обработки, избыточны или содержатся в базах данных, цели обработки которых несовместимы.

·       Обеспечение точности, достаточности и актуальности персональных данных при их обработке по отношению к целям их обработки.

·       Хранение персональных данных не дольше, чем этого требуют цели обработки.

·       Уничтожение или обезличивание персональных данных при достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

 

Условия обработки персональных данных:

·       Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных применимым Законодательством.

·       Запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан РФ при сборе персональных данных осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено применимым Законодательством.

·       Трансграничная передача персональных данных допускается при условии их сбора на территории РФ, в соответствии с применимым Законодательством.

·       Любые лица (включая директоров, служащих, сотрудников, агентов, представителей или иных посредников), которые выполняют поручения или оказывают услуги для или от имени любого из Обществ и получившие доступ к персональным данным, обязуются сохранять конфиденциальность и не обрабатывать их без конкретного законного основания.

·       При получении персональных данных из Европейского Союза или в иных применимых случаях обработка персональных данных осуществляется с предварительного получения у Субъекта согласия на обработку персональных данных или уведомления Субъекта об обработке его персональных данных или на иных законных основаниях, предусмотренных применимым Законодательством.

 

Способы достижения целей:

·       Отказ от обработки специальных категорий персональных данных, обработка которых, согласно применимому Законодательству запрещена.

·       Обеспечение защищенности информационных систем, в которых осуществляется обработка персональных данных, от воздействия актуальных угроз безопасности с учетом оценки вреда Субъектам.

·       Применение комплекса организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, а также без использования средств автоматизации.

·       Систематический контроль соответствия обработки персональных данных требованиям применимого Законодательства.

·       Проведение мероприятий по информированию и обучению персонала правилам обработки и защиты персональных данных.

·       Привлечение виновных лиц к ответственности за нарушение применимого Законодательства и внутренних документов Общества, регулирующих порядок обработки персональных данных.