ЗАЩИТА ИНТЕРЕСОВ РАБОТОДАТЕЛЕЙ В СФЕРЕ ТРУДОВОГО ПРАВА С 1998 ГОДА
RU
ENG

Политика ООО «БЛС сервисные технологии» по конфиденциальности в области обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Конфиденциальность персональных данных и обеспечение неприкосновенности такой информации является важнейшим принципом ООО «БЛС сервисные технологии».
1.2. Настоящий документ определяет политику ООО «БЛС сервисные технологии» (далее – BLS) в отношении конфиденциальности в области обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.
1.3. BLS самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
1.4. При обработке ПДн ООО BLS также руководствуется следующими принципами:
 обработка осуществляется на законной и справедливой основе;
 обработка ограничивается достижением конкретных, заранее определенных и законных целей;
 обработка, несовместимая с целями сбора ПДн, не допускается;
 объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
 обработке подлежат только ПДн, которые отвечают целям их обработки;
 содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
 при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн;
1.5. На основе данной политики BLS разрабатывает внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
 персональные данные / ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
 оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
 обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
o сбор;
o запись;
o систематизацию;
o накопление;
o хранение;
o уточнение (обновление, изменение);
o извлечение;
o использование;
o передачу (распространение, предоставление, доступ);
o обезличивание;
o блокирование;
o удаление;
o уничтожение.
 автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
 распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
 предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
 блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
 уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
 обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
 информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
 трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
 конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. ЦЕЛИ ОБРАБОТКИ
BLS осуществляет обработку ПДн в следующих целях:
3.1. рассмотрение резюме и подбор кандидатов для трудоустройства на вакантную должность в BLS.
3.1.1. Перечень персональных данных, обрабатываемых с целью рассмотрения резюме и подбора кандидатов для трудоустройства на вакантную должность:
- общие персональные данные: фамилия, имя, отчество, место и дата рождения (день, месяц, год), гражданство, пол; адрес регистрации и адрес фактического проживания; сведения об образовании, включая научные степени и звания, о повышении квалификации, о знании иностранных языков; сведения об условиях действующего трудового договора, о трудовом стаже, о трудовой деятельности до приема на работу в BLS; сведения о текущей заработной плате и приравненных к ней доходах; данные изложенные в резюме, предоставляемом BLS, рекомендациях с предыдущих мест работы, данные о наградах, поощрениях, почетных званиях; адрес личной электронной почты (e-mail) и номер контактного телефона.
3.1.2. Категории субъектов ПДн: кандидаты на трудоустройство;
3.1.3. Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или до получения от субъекта ПДн требования о прекращении обработки персональных данных (что наступит раньше);
3.1.4. Способ обработки: с использованием и без использования средств автоматизации;
3.1.5. Способ хранения: на материальных носителях и в электронном виде;
3.1.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.2. Ведение кадрового делопроизводства и исполнение Оператором требований трудового законодательства, в том числе локальных нормативных актов.
3.2.1. Перечень персональных данных, обрабатываемых с целью осуществления кадрового делопроизводства:
- общие персональные данные:
• фамилия, имя, отчество;
• ИНН;
• СНИЛС (№ страхового пенсионного свидетельства);
• табельный номер;
• пол;
• номер, дата трудового договора;
• дата рождения;
• место рождения;
• гражданство;
• образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное, аспирантура, адъюнктура, докторантура);
• наименование образовательного учреждения;
• наименование, серия, номер, дата выдачи, направление или специальность, код по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний
• профессия (в т.ч. код по ОКПДТР);
• стаж работы;
• состояние в браке;
• состав семьи, с указанием степени родства;
• данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);
• адрес и дата регистрации;
• фактический адрес места жительства;
• телефон;
• сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС; категория годности к военной службе, наименование военного комиссариата по месту жительства, состоит на воинском учете, отметка о снятии с учета)
• дата приема на работу;
• характер работы;
• вид работы (основной, по совместительству);
• структурное подразделение;
• занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;
• тарифная ставка (оклад), надбавка, руб.
• основание трудоустройства;
• личная подпись сотрудника;
• сведения об аттестации (дата, решение, номер и дата документа, основание);
• сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность (направление, профессия, наименование, номер, дата документа, свидетельствующего о переподготовке, основание переподготовки);
• сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды);
• сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);
• сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);
• сведения об увольнении (основания, дата, номер и дата приказа);
• социальное положение/статус;
- специальные персональные данные: состояние здоровья (по результатам предварительного и периодических обязательных медицинских осмотров); медицинское заключение о возможности либо невозможности работы в конкретных условиях труда (при наличии), сведения о частной жизни (состояние в браке, состав семьи),
- биометрические персональные данные: сведения, которые используются для установления личности (фотография, кадры видеосъемки с изображением субъекта).
3.2.2. Категории субъектов ПДн: работники BLS;
3.2.3. Сроки обработки и хранения: в период трудоустройства или до получения от субъекта ПДн требования о прекращении обработки персональных данных (что наступит раньше). При этом BLS вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152 «О персональных данных»;
3.2.4. Способ обработки: с использованием и без использования средств автоматизации
3.2.5. Способ хранения: на материальных носителях и в электронном виде;
3.2.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.3. создание учетных записей в корпоративной вычислительной сети и обеспечение доступа к корпоративным ИТ-сервисам.
3.3.1. Перечень персональных данных, обрабатываемых с целью заведение учетных записей в корпоративной вычислительной сети и обеспечение доступа к корпоративным ИТ-сервисам:
- общие персональные данные: фамилия, имя, отчество, пол, должность, структурное подразделение, дата рождения, телефонный номер (домашний, личный мобильный, служебный мобильный).
3.3.2. Категории субъектов ПДн: работники BLS;
3.3.3. Сроки обработки и хранения: в период трудоустройства или до получения от субъекта ПДн требования о прекращении обработки персональных данных (что наступит раньше);
3.3.4. Способ обработки: с использованием и без использования средств автоматизации;
3.2.5. Способ хранения: в электронном виде;
3.3.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.4. проведение инструктажей по охране труда.
3.4.1. Перечень персональных данных, обрабатываемых с целью проведения инструктажей по охране труда:
- общие персональные данные: ФИО, год, месяц и место дата рождения, пол, адрес регистрации и фактического проживания, адрес служебной электронной почты, данные заключения МСЭК (при наличии), код страхового свидетельства Пенсионного Фонда РФ,
- специальные персональные данные: сведения о медицинском заключении о возможности либо невозможности работы в конкретных условиях труда (при наличии), данные о состоянии здоровья (по результатам обязательных предварительных и периодических мед. осмотров), данные о наличии установленной инвалидности, о группе здоровья c целью проведения обязательных мероприятий в рамках охраны труда.
3.4.2. Категории субъектов ПДн: работники BLS;
3.4.3. Сроки обработки и хранения: в период трудоустройства или до получения от субъекта ПДн требования о прекращении обработки персональных данных (что наступит раньше). При этом BLS вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152 «О персональных данных»;
3.4.4. Способ обработки: с использованием и без использования средств автоматизации;
3.4.5. Способ хранения: на материальных носителях и в электронном виде;
3.4.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.
3.5. оформление пропусков на территории BLS, контроль за перемещениями на территории.
3.5.1. Перечень персональных данных, обрабатываемых с целью оформления пропусков на территории BLS, контроль за перемещениями на территории BLS:
- общие персональные данные: фамилия, имя, отчество, телефонный номер (домашний, личный мобильный, служебный мобильный), паспортные данные;
- биометрические персональные данные: сведения, которые используются для установления личности (фотография, кадры видеосъемки с изображением субъекта ПДн).
3.5.2. Категории субъектов ПДн: кандидаты, работники, контрагенты, представители контрагентов, лица, намеревающиеся заключить договор от своего имени или от имени доверителя, посетители;
3.5.3. Сроки обработки и хранения: в период необходимости помещения территории BLS или до получения от субъекта ПДн требования о прекращении обработки персональных данных (что наступит раньше). При этом BLS вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152 «О персональных данных»;
3.5.4. Способ обработки: с использованием и без использования средств автоматизации;
3.5.5. Способ хранения: на материальных носителях и в электронном виде;
3.5.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.6. подготовка, заключение, исполнение и расторжение договоров с контрагентами.
3.6.1. Перечень персональных данных, обрабатываемых с подготовки, заключения, исполнения и расторжение договоров с контрагентами:
- персональные данные: фамилия, имя, отчество, телефонный номер (домашний, личный мобильный, служебный мобильный), адрес электронной почты, паспортные данные;
3.6.2. Категории субъектов ПДн: контрагенты, представители контрагентов, лица, намеревающиеся заключить договор от своего имени или от имени доверителя;
3.6.3. Сроки обработки: при подготовке к заключению договора – до принятия решения о заключении договора, при исполнении договора – в период действия договора или до получения от субъекта ПДн требования о прекращении обработки персональных данных (что наступит раньше). При этом BLS вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152 «О персональных данных»;
3.6.4. Способ обработки и хранения: с использованием и без использования средств автоматизации;
3.6.5. Способ хранения: на материальных носителях и в электронном виде;
3.6.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.7. оказание BLS услуг контрагенту в рамках заключенных договоров.
3.7.1. Поскольку BLS оказывает услуги в сфере кадрового делопроизводства, расчета заработной платы, охраны труда, предоставления юридических консультаций, BLS в рамках оказания таких услуг может обрабатывать следующие данные:
- общие персональные данные:
• фамилия, имя, отчество;
• ИНН;
• СНИЛС;
• табельный номер;
• номер, дата трудового договора;
• дата рождения;
• место рождения;
• гражданство;
• образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное, аспирантура, адъюнктура, докторантура);
• наименование образовательного учреждения;
• наименование, серия, номер, дата выдачи, направление или специальность, код по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний
• профессия (в т.ч. код по ОКПДТР);
• стаж работы;
• состояние в браке;
• состав семьи, с указанием степени родства;
• данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);
• адрес и дата регистрации;
• фактический адрес места жительства;
• телефон;
• сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС; категория годности к военной службе, наименование военного комиссариата по месту жительства, состоит на воинском учете, отметка о снятии с учета)
• дата приема на работу;
• характер работы;
• вид работы (основной, по совместительству);
• структурное подразделение;
• занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;
• тарифная ставка (оклад), надбавка, руб.
• основание трудоустройства;
• личная подпись сотрудника;
• сведения об аттестации (дата, решение, номер и дата документа, основание);
• сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность (направление, профессия, наименование, номер, дата документа, свидетельствующего о переподготовке, основание переподготовки);
• сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды);
• сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);
• сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);
• сведения об увольнении (основания, дата, номер и дата приказа).
• социальное положение/статус;
• пол;
- специальные персональные данные: состояние здоровья (по результатам предварительного и периодических обязательных медицинских осмотров); медицинское заключение о возможности либо невозможности работы в конкретных условиях труда (при наличии), сведения о частной жизни (состояние в браке, состав семьи),
- биометрические персональные данные: сведения, которые используются для установления личности (сведения, которые используются для установления личности (фотография, кадры видеосъемки с изображением субъекта).
3.7.2. Категории субъектов ПДн и хранения: работники или иные лица, обработка которых поручена BLS контрагентом в рамках заключенного договора;
3.7.3. Сроки обработки: в период действия соответствующего договора и(или) поручения контрагента или до получения от субъекта ПДн требования о прекращении обработки персональных данных (что наступит раньше). При этом BLS вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152 «О персональных данных»;
3.7.4. Способ обработки: с использованием и без использования средств автоматизации;
3.7.5. Способ хранения: на материальных носителях и в электронном виде;
3.7.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.8. проведение BLS маркетинговых мероприятий (вебинаров, круглых столов, деловых завтраков).
3.8.1. Перечень персональных данных, обрабатываемых с целью проведения маркетинговых мероприятий:
- общие персональные данные: фамилия, имя, отчество, телефонный номер (домашний, личный мобильный, служебный мобильный), адрес электронной почты,
- биометрические персональные данные: сведения, которые используются для установления личности (фотография, кадры видеосъемки с изображением субъекта).
3.8.2. Категории субъектов ПДн: посетители маркетинговых мероприятий;
3.8.3. Сроки обработки и хранения: до окончания соответствующего мероприятия или до получения от субъекта ПДн требования о прекращении обработки персональных данных (что наступит раньше);
3.8.4. Способ обработки: с использованием и без использования средств автоматизации;
3.8.6. Способ хранения: на материальных носителях и в электронном виде;
3.8.5. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.9. обработка запросов, полученных с веб сайта BLS.
3.9.1. Перечень персональных данных, обрабатываемых с целью обработки запросов, полученных с веб сайта BLS:
- общие персональные данные: фамилия, имя, телефонный номер, адрес электронной почты;
3.9.2. Категории субъектов ПДн: посетители сайта;
3.9.3. Сроки обработки: до подготовки ответа на запрос или до получения от субъекта ПДн требования о прекращении обработки персональных данных (что наступит раньше);
3.9.4. Способ обработки: с использованием и без использования средств автоматизации;
3.9.5. Способ хранения: в электронном виде;
3.9.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.10. публикация сведений о представителя BLS на сайте Оператора.
3.10.1. Перечень персональных данных, обрабатываемых с целью обработки запросов, полученных с веб сайта BLS:
- общие персональные данные: фамилия, имя, отчество, должность, сведения о профессиональной деятельности, сведения о деловых качествах, носящих оценочный характер;
3.10.2. Категории субъектов ПДн: работники BLS;
- биометрические персональные данные: фотоизображение субъекта ПДн;
3.10.3. Сроки обработки и хранения: в период трудоустройства или до получения от субъекта ПДн требования об удалении о прекращении обработки персональных данных (что наступит раньше);
3.10.4. Способ обработки: с использованием и без использования средств автоматизации;
3.10.5. Способ хранения: в электронном виде;
3.10.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.
3.10.6. Обработка персональных данных с указанной целью осуществляется исключительно после получения от субъекта ПДн отдельного письменного согласия на обработку персональных данных, разрешенных для дальнейшего распространения.

4. ПОЛУЧЕНИЕ И ОБРАБОТКА
4.1. Обрабатываемые ПДн BLS получает:
 непосредственно у самих субъектов ПДн;
 от лиц, не являющихся субъектами ПДн;
 из общедоступных источников ПДн.
4.2. В BLS осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях в BLS организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
4.3. Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:
 для исполнения договора, стороной которого или выгодоприобретателем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
 для исполнения BLS поручения по обработке персональных данных, полученных от оператора по обработке персональных данных, такое поручение также может быть установлено в заключенном договоре между BLS и оператором по обработке персональных данных.
 для осуществления прав и законных интересов BLS или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
 осуществляется обработка ПДн, разрешенных субъектом ПДн для распространения (ст.10.1 Федерального закона №152 «О персональных данных»);
 осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.
4.4. В BLS осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.
4.5. BLS определен перечень лиц, допущенных к обработке ПДн.
4.6. Для достижения целей обработки ПДн BLS осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
4.7. Для достижения заявленных целей в BLS обрабатываются ПДн работников BLS, кандидатов на вакантную должность; контрагенты, представителей контрагентов, лиц, намеревающиеся заключить договор от своего имени или от имени доверителя, посетителей, посетителей сайта, участников маркетинговых мероприятий, ПДн лиц, чья обработка поручена контрагентом для обеспечения реализации целей обработки ПДн, указанных в разделе 3 настоящей Политики.
4.8. BLS не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством РФ форме.
4.9. Для выполнения, возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, BLS предоставляет часть обрабатываемых ПДн:
 в Пенсионный фонд РФ, Федеральную налоговую службу РФ, а также в иные государственные органы для осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на BLS;
 в иные организации при наличии соответствующих правовых оснований, предусмотренных законодательством, в том числе согласия субъекта ПДн.
4.10. BLS вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона «О персональных данных».
4.11. BLS вправе обрабатывать персональные данные, полученные от контрагента, выступающего оператором по обработке соответствующих персональных данных на основании соответствующего письменного поручения. BLS при исполнении такого поручения обязуется соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона «О персональных данных».
4.12. В BLS не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.13. В BLS может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.
4.14. BLS не осуществляет трансграничную передачу ПДн, если иное не предусмотрено отдельными договорами или политиками.
4.15. Используемые в BLS базы данных информации, содержащие ПДн граждан РФ, располагаются на территории РФ.
4.16. В BLS не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
4.17. BLS сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления BLS в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4.18. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя BLS обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления BLS в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

5. ХРАНЕНИЕ ИНФОРМАЦИИ
5.1. Обработка ПДн в BLS осуществляется не дольше, чем этого требуют цели обработки ПДн.
5.2. В ООО BLS организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры РФ от 25.08.2010 №558), в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн или в течение времени, указанном в поручении на обработку ПДн, полученном от оператора по обработке персональных данных или в течение срока, определенного в согласии субъекта ПДн.
5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.

6. УНИЧТОЖЕНИЕ ИНФОРМАЦИИ
6.1. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.
6.2. BLS определены порядок и способы уничтожения информации по достижению целей обработки, в том числе удаление с электронных носителей информацией, измельчение материальных носителей персональных данных, которые делают невозможным их прочтение и воспроизведение.
6.3. По запросу субъекта персональных данных BLS обязан блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.
6.4. Запрос субъекта персональных данных должен быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных или его законного представителя.
6.5. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации на электронную почту: compliance@bls.ru/
6.6. При поступлении запроса обращения субъектов ответственный работник BLS обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.
6.7. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.

7. ЗАЩИТА ИНФОРМАЦИИ
7.1. В BLS принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.
7.2. В BLS приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.
7.3. В BLS определен перечень лиц, доступ которых к ПДн, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
7.4. В BLS выполняются мероприятия по учету и обеспечению сохранности носителей ПДн.
7.5. В BLS проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
7.6. В случаях, предусмотренных законодательством РФ, в рамках системы защиты ПДн BLS применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
7.7. Ввод в эксплуатацию новых информационных систем ПДн производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
7.8. В рамках системы защиты ПДн ООО BLS реализованы:
 физическая охрана помещений, в которых размещаются технические средства информационных систем ПДн;
 применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
 организационные меры по обеспечению безопасности ПДн, принятые и утвержденные руководством BLS, в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.
 информирование заинтересованных сторон об инцидентах, связанных с обработкой персональных данных.

8. РАСКРЫТИЕ ИНФОРМАЦИИ
8.1. От имени BLS направлено Уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн.
8.2. Обеспечение реализации прав cубъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «БЛС сервисные технологии» по адресу:
 Почтовый адрес: г. Москва, ул. Краснопролетарская, д. 16, стр.2, офис BLS
 Электронный адрес: compliance@bls.ru

Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Понятно Подробнее
Cookies