Оборудование для автосервиса
Оборудование для автосервисов и профессиональный инструмент
+7 (499) 444-37-95 Телеграм
г. Москва, ул. Иркутская д.11, к.1
пн.–пт.: с 9:00 до 18:00
Меню

+7 (499) 444-37-95

Телеграм

г. Москва, ул. Иркутская д.11, к.1

пн.–пт.: 9:00 – 18:00

Правила обработки персональных данных

Tech news
July 16, 2024

Политика обработки персональных данных в ООО «Оборудование для автосервиса»

  1. ООО «Оборудование для автосервиса» (далее — Оператор) обрабатывает персональные данные строго на законных основаниях.

  2. Обработка данных ограничивается чётко определёнными, законными целями. Использование данных вне этих целей не допускается.

  3. Объединение баз данных с разными целями обработки запрещено.

  4. Обрабатываются только те персональные данные, которые необходимы для достижения заявленных целей.

  5. Объём и содержание собираемых данных должны соответствовать целям обработки. Избыточные данные не подлежат сбору и использованию.

  6. Данные должны быть точными, достаточными и при необходимости — актуальными. Оператор обязан своевременно уточнять или удалять неверные или неполные сведения.

  7. Для предотвращения нарушений законодательства Оператор применяет следующие меры:

    1. Внутренний контроль за соблюдением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и подзаконных актов;

    2. Оценка возможного вреда субъектам данных при нарушении закона, сопоставление рисков и мер по их снижению;

    3. Ознакомление и (или) обучение сотрудников, работающих с персональными данными, требованиям законодательства и мерам защиты данных.

  8. Безопасность персональных данных обеспечивается через:

    1. Выявление угроз безопасности данных в информационных системах;

    2. Применение организационно-технических мер для защиты информации, в соответствии с уровнями защищённости, установленными Правительством РФ;

    3. Оценку соответствия средств защиты;

    4. Оценку эффективности применяемых мер до запуска ИС;

    5. Учёт машинных носителей данных;

    6. Обнаружение и предотвращение несанкционированного доступа;

    7. Восстановление данных при их утрате или изменении;

    8. Установление правил доступа и ведение журнала действий с персональными данными.

  9. Основная цель обработки персональных данных — соблюдение законодательства и нормативных требований.

  10. Данные хранятся в форме, позволяющей идентифицировать субъект, не дольше, чем это необходимо для целей обработки, если иное не предусмотрено законом или договором. После достижения цели данные подлежат уничтожению или обезличиванию.

  11. При выявлении неправомерной обработки данных, Оператор обязан прекратить такую обработку в течение трёх рабочих дней. Если устранить нарушения невозможно — данные уничтожаются в срок до десяти рабочих дней. Оператор обязан уведомить об этом субъекта данных либо его представителя, а также — при необходимости — уполномоченный орган по защите прав субъектов персональных данных.

  12. После достижения цели обработки данных Оператор обязан прекратить их обработку и уничтожить их в течение 30 дней, если иное не предусмотрено договором, соглашением с субъектом или законом.

  13. В случае отзыва согласия на обработку персональных данных, Оператор прекращает обработку и уничтожает данные в течение трёх рабочих дней, если иное не указано в соглашении. Субъект должен быть уведомлён о факте уничтожения не позднее трёх рабочих дней.

  14. Если уничтожение данных в указанные сроки невозможно, Оператор блокирует эти данные и уничтожает их в течение шести месяцев, если иное не предусмотрено федеральными законами.