+7 3462 24-31-31
г. Сургут, ул. Республики, д. 86

e-mail: office@gerz-surgut.ru

Квартиры на вторичном рынке, новостройки, дома, дачи, земельные участки, коммерческая недвижимость, аренда
  • Главная
  • Политика по обработке персональных данных

Политика ООО «Герц» в области обработки и защиты персональных данных в соответствии с требованиями ФЗ-152 от 27.07.2006 г. «О персональных данных»


1. Общие положения


1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

1.2. В соответствии с действующим законодательством ООО «Герц» (далее – «Общество) реализует политику безопасности в отношении обработки персональных данных, направленную на защиту информации о клиентах, работниках и иных субъектов персональных данных.

1.3. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.4. Настоящая Политика определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудников организации (далее Оператор) с персональными данными клиентов (получателей услуг) (далее Клиентов) и гарантии конфиденциальности сведений о Клиенте, предоставленных Клиентом организации; права Клиента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных Клиента.

1.5. К настоящей Политике должен иметь доступ любой субъект персональных данных.


2. Принципы обработки персональных данных


2.1. Обработка персональных данных в Обществе осуществляется на основе следующих законодательно определенных принципов:

  • обработка персональных данных осуществляться на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, выгодоприобретателем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Условия обработки персональных данных


3.1. Оператор (Общество) производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Клиента персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее общедоступные персональные данные);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.2. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты.

3.3. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по первому требованию либо по решению суда или иных уполномоченных государственных органов.


4. Цели обработки персональных данных


4.1. Цель обработки персональных данных – конкретный, конечный результат действий, совершенных с персональными данными, соответствующий требованиям законодательства Российской Федерации и направленный, в том числе на достижение цели:

  • оказания консультационных и информационных услуг;
  • обработки заявлений, запросов, и заявок;
  • свершение сделок, не запрещенные законодательством, а также комплексом действий с персональными данными, необходимыми для исполнения вышеуказанных сделок;
  • исполнения требований законодательства РФ;
  • проведения статистических и иных исследований на основе обезличенных данных.

5. Обеспечение безопасности персональных данных


5.1. В соответствии с ч. 1 ст. 18.1 ФЗ-152, Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. В частности защита персональных данных достигается путем:

  • назначения должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничения и регламентация состава работников, имеющих доступ к персональным данным;
  • ознакомления работников с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных;
  • обеспечения учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
  • проверки готовности и эффективности использования средств защиты информации;
  • парольной защиты доступа пользователей к информационной системе персональных данных;
  • применением средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
  • осуществлением антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • централизованным управлением системой защиты персональных данных.
  • резервного копирования информации;
  • обеспечения восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • обучения работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
  • поддержания технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
  • Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6. Права субъектов персональных данных


6.1. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством Клиенты, их законные представители, а также представители имеют право на:

  • предоставление Обществом полной информации об их персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Клиента, за исключением случаев, предусмотренных федеральным законом;
  • определение своих представителей для защиты своих персональных данных;
  • требование уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требование об извещении Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные Клиентов, обо всех произведенных в них исключениях, исправлениях или дополнениях;

7. Ответственность за разглашение персональных данных


7.1. Обязательным условием обеспечения высокой надежности и эффективности функционирования системы защиты информации, является личная ответственность сотрудников, осуществляющих обработку персональных данных.

7.2. Каждый сотрудник Общества, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность.

7.3. Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут предусмотренную законодательством Российской Федерации ответственность.


8. Заключительные положения


8.1. Настоящая Политика вступает в силу с момента ее утверждения директором Общества.

8.2. Настоящая Политика подлежит корректировке в случае изменения законодательства РФ, регулирующих органов в области защиты персональных данных, внутренних документов Общества в области защиты конфиденциальной информации. При внесении изменений в заголовке Политики указывается номер версии и дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения директором Общества и размещения на сайте Общества.

Ипотечный калькулятор
Стоимость квартиры
Собственные средства
Суммка кредита

Новости

Свершилось: Вы можете получить ипотеку по льготной ставке 6%! Узнайте как!
Подробнее >>>
19.01.2018
Ипотека в "Газпромбанке"
Подробнее >>>
04.05.2017