Политика обработки персональных данных

4.1. Деятельность ООО «ИТ-ГРАД 1 Клауд» в соответствии с настоящей Политикой, прежде всего, преследует своей целью обеспечение защиты прав и свобод субъектов ПДн при обработке их ПДн, в том числе, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

4.2. Настоящая Политика разработана в соответствии с положениями Закона № 152-ФЗ, а также иными подзаконными нормативно-правовыми актами в сфере ПДн. Политика устанавливает порядок, условия обработки и защиты ПДн в ООО «ИТ-ГРАД 1 Клауд», права субъектов ПДн, а также определяет для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки обработки и хранения ПДн; порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований.

4.3. Положения Политики действуют в отношении всех ПДн, обрабатываемых Оператором, и являются основой для организации работы по обработке ПДн в ООО «ИТ-ГРАД 1 Клауд», в том числе, для разработки иных внутренних нормативных документов, регламентирующих процесс обработки ПДн в ООО «ИТ-ГРАД 1 Клауд».

4.4. Порядок обработки ПДн в ООО «ИТ-ГРАД 1 Клауд» регулируется настоящей Политикой в соответствии с требованиями действующего законодательства Российской Федерации в области ПДн и отраслевого законодательства, если в нем установлен порядок обработки ПДн.

4.5. Настоящая Политика распространяется на все процессы ООО «ИТ-ГРАД 1 Клауд», связанные с обработкой ПДн, и обязательна для применения всеми работниками ООО «ИТ-ГРАД 1 Клауд», осуществляющими обработку ПДн в силу своих должностных обязанностей.

4.6. В соответствии с пунктом 2 части 2 статьи 1 Закона № 152-ФЗ обращение с документами, переданными на хранение в соответствии с законодательством об архивном деле в Российской Федерации, не регулируется настоящей Политикой.

4.7. Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ. Если международным договором РФ установлены иные правила чем те, которые предусмотрены Законом № 152-ФЗ, то ООО «ИТ-ГРАД 1 Клауд» применяет правила международного договора.

5.1. Обработка ПДн в ООО «ИТ-ГРАД 1 Клауд» осуществляется на основе следующих принципов:

• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. ООО «ИТ-ГРАД 1 Клауд» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
• обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.1. В рамках настоящей Политики под ПДн понимается любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

6.2. ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством Российской Федерации. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими.

6.3. В целях исполнения положений действующего законодательства РФ в сфере ПДн Приложением 1 к настоящей Политике для каждой цели обработки ПДн определяются категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, а также способы обработки ПДн.

Сроки обработки и хранения ПДн, а также порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, для каждой цели, указанной в Приложении 1 к настоящей Политике, определяются в порядке, предусмотренным разделами 12 и 13 настоящей Политики.

6.4. Особенности обработки в ООО «ИТ-ГРАД 1 Клауд» файлов-cookies регламентированы в Приложении 2 к настоящей Политики.

7.1. Получение ПДн в ООО «ИТ-ГРАД 1 Клауд» организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.

7.2. Обрабатываемые ООО «ИТ-ГРАД 1 Клауд» ПДн могут быть получены, как непосредственно от субъекта ПДн, так и от иных третьих лиц, являющихся контрагентами ООО «ИТ-ГРАД 1 Клауд».

7.3. При получении ПДн непосредственно от субъекта ПДн, ООО «ИТ-ГРАД 1 Клауд» обеспечивает наличие правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере ПДн. В случаях, когда правовым основанием обработки ПДн является согласие субъекта ПДн, такое согласие может быть получено ООО «ИТ-ГРАД 1 Клауд» в любой форме, позволяющей подтвердить факт его получения, однако такое согласие должно отвечать требованиям конкретности, предметности, информированности, однозначности и сознательности. В случаях, прямо предусмотренных федеральным законом, обработка допускается только при наличии письменного согласия субъекта ПДн, форма и порядок получения, которого должны соответствовать требованиям части 4 статьи 9 Закона № 152-ФЗ.

7.4. В случае недееспособности субъекта ПДн письменное согласие на обработку его ПДн должно быть получено от его законного представителя.

7.5. При получении ПДн не от субъекта, ООО «ИТ-ГРАД 1 Клауд», за исключением случаев, предусмотренных Законом № 152-ФЗ, до начала обработки таких ПДн, обязуется предоставить субъекту ПДн следующую информацию:

• наименование и адрес ООО «ИТ-ГРАД 1 Клауд» или его представителя;
• цель обработки ПДн и ее правовое основание;
• перечень ПДн;
• предполагаемые пользователи ПДн;
• установленные Законом № 152-ФЗ права субъекта ПДн;
• источник получения ПДн.

7.6. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», ООО «ИТ-ГРАД 1 Клауд» осуществляет запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ.

8.1. Обработка ПДн в ООО «ИТ-ГРАД 1 Клауд» может осуществляться как с использованием, так и без использования средств автоматизации, в том числе путем осуществления следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.2. Автоматизированная обработка ПДн должна осуществляться в ИСПДн ООО «ИТ-ГРАД 1 Клауд» в строгом соответствии с настоящей Политикой.
Автоматизированная обработка ПДн производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в ИСПДн.
Доступ к ИСПДн предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей.
При автоматизированной обработке, ПДн содержатся на машинных носителях ПДн. Фиксация ПДн на машинном носителе производится с использованием средств вычислительной техники (копирование ПДн на любой съемный или несъемный машинный носитель, ввод ПДн в базу данных и т.п.).

8.3. Неавтоматизированная обработка ПДн осуществляется ООО «ИТ-ГРАД 1 Клауд» таким образом, чтобы ПДн обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и иным способом.

8.4. При неавтоматизированной обработке ПДн, предполагающей использование типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее – типовая форма), ООО «ИТ-ГРАД 1 Клауд» обеспечивает выполнение следующих условий:

8.4.1. типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:

• сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации;
• реквизиты ООО «ИТ-ГРАД 1 Клауд» (наименование и адрес);
• фамилию, имя, отчество (при наличии) и адрес субъекта ПДн;
• источник получения ПДн, сроки обработки ПДн;
• перечень действий с ПДн, которые будут совершаться в процессе их обработки;
• общее описание используемых Оператором способов обработки ПДн;

8.4.2. типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку ПДн;

8.4.3. типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;

8.4.4. типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.

8.5. ООО «ИТ-ГРАД 1 Клауд» обеспечивает информирование лиц, осуществляющих обработку ПДн без использования средств автоматизации (работники ООО «ИТ-ГРАД 1 Клауд» и другие лица, осуществляющие обработку ПДн по поручению ООО «ИТ-ГРАД 1 Клауд») о факте обработки ими ПДн, обработка которых осуществляется ООО «ИТ-ГРАД 1 Клауд» без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными нормативными документами ООО «ИТ-ГРАД 1 Клауд».

8.6. При сохранении ПДн на материальных носителях (в т.ч. машинных носителях) не допускается сохранение на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн, должны быть приняты меры по обеспечению раздельной обработки ПДн. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн следует использоваться отдельный материальный носитель.

8.7. ООО «ИТ-ГРАД 1 Клауд» вправе принимать решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн, только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.

8.8. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн. ООО «ИТ-ГРАД 1 Клауд» обязано немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.

9.1. Обработка ПДн в ООО «ИТ-ГРАД 1 Клауд» может осуществляться:

• работниками ООО «ИТ-ГРАД 1 Клауд»;
• другими лицами, осуществляющими обработку ПДн по поручению ООО «ИТ-ГРАД 1 Клауд».

9.2. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с ООО «ИТ-ГРАД 1 Клауд», в котором содержится поручение на обработку ПДн с согласия субъекта ПДн, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования предусмотренные частью 5 статьи 18 и статьей 18.1 Закона № 152-ФЗ, обязанность по запросу Оператора в течение срока действия поручения, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона № 152-ФЗ.

9.3. При передаче ПДн третьей стороне должны выполняться следующие условия:

• передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;
• передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;
• наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.

9.4. ООО «ИТ-ГРАД 1 Клауд» в процессе своей деятельности вправе осуществлять трансграничную передачу ПДн. При осуществлении трансграничной передачи ПДн ООО «ИТ-ГРАД 1 Клауд» обязуется соблюдать требования статьи 12 Закона № 152-ФЗ.

9.5. В целях информационного обеспечения в ООО «ИТ-ГРАД 1 Клауд» могут создаваться общедоступные источники данных (в том числе специализированные справочники, телефонные, адресные книги и др.), содержащие ПДн, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц. Сведения о субъекте ПДн могут быть в любое время исключены ООО «ИТ-ГРАД 1 Клауд» из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

10.1. ООО «ИТ-ГРАД 1 Клауд» в рамках своей деятельности может осуществлять обработку ПДн, разрешённых субъектом ПДн для распространения.

10.2. ООО «ИТ-ГРАД 1 Клауд», в соответствии с требованиями статьи 10.1 Закона № 152-ФЗ, осуществляет обработку ПДн, разрешенных субъектом ПДн для распространения, только при наличии соответствующего согласия.
Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн, при этом форма и содержание такого согласия должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПДн.
Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом ПДн для распространения.

10.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.
ООО «ИТ-ГРАД 1 Клауд» обеспечивает опубликование информации об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения.

10.4. ООО «ИТ-ГРАД 1 Клауд» обязуется прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, в случае поступления от субъекта ПДн соответствующего требования. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению.

11.1. Субъект ПДн имеет право:

• получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
• требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом ПДн согласия на обработку ПДн;
• требовать прекращения обработки своих ПДн;
• принимать предусмотренные законом меры по защите своих прав;
• отозвать свое согласие на обработку ПДн.

11.2. Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться в ООО «ИТ-ГРАД 1 Клауд», по реквизитам, указанным в разделе 16 настоящей Политики, с письменным заявлением, которое должно содержать:

• номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,
• подпись субъекта ПДн или его представителя.
  

В рамках действующего законодательства РФ в сфере ПДн, ООО «ИТ-ГРАД 1 Клауд» обязуется предоставить субъекту ПДн по его запросу, следующую информацию:

• подтверждение факта обработки ПДн ООО «ИТ-ГРАД 1 Клауд»;
• правовые основания и цели обработки ПДн;
• цели и применяемые ООО «ИТ-ГРАД 1 Клауд» способы обработки ПДн;
• наименование и место нахождения ООО «ИТ-ГРАД 1 Клауд»;
• сведения о лицах (за исключением работников ООО «ИТ-ГРАД 1 Клауд»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ООО «ИТ-ГРАД 1 Клауд» или на основании федерального закона;
• обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки ПДн, в том числе сроки их хранения;
• порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ООО «ИТ-ГРАД 1 Клауд», если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения ООО «ИТ-ГРАД 1 Клауд» обязанностей, установленных статьей 18.1 Закона № 152-ФЗ;
• иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

11.3. В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес ООО «ИТ-ГРАД 1 Клауд» с заявлением об отзыве ранее данного согласия на обработку ПДн. Также субъект ПДн вправе обратиться к ООО «ИТ-ГРАД 1 Клауд» с требованием о прекращении обработки ПДн. ООО «ИТ-ГРАД 1 Клауд» оставляет за собой право продолжить обработку ПДн без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, пунктах 2-10 части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.

11.4. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять ООО «ИТ-ГРАД 1 Клауд» информацию об изменении своих ПДн.

12.1. Порядок хранения ПДн, обрабатываемых в ООО «ИТ-ГРАД 1 Клауд», определяется нормативными документами ООО «ИТ-ГРАД 1 Клауд» в соответствии с положениями Закона № 152-ФЗ.

12.2. Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн; сроком, установленным в соответствующем согласии субъекта ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами ООО «ИТ-ГРАД 1 Клауд».

12.3. ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами ООО «ИТ-ГРАД 1 Клауд».

13.1. В случаях, прямо предусмотренных статьей 14 Закона № 152-ФЗ, ООО «ИТ-ГРАД 1 Клауд» сообщает субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставляет возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней при условии направления ООО «ИТ-ГРАД 1 Клауд» в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

13.2. В рамках реализации требований Закона № 152-ФЗ, ООО «ИТ-ГРАД 1 Клауд» на безвозмездной основе представляет субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, ООО «ИТ-ГРАД 1 Клауд» вносит в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «ИТ-ГРАД 1 Клауд» уничтожает такие ПДн. При этом ООО «ИТ-ГРАД 1 Клауд» обязуется уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

13.3. В случае выявления неправомерной обработки ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора). В случае выявления неточных ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения/запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц. В случае подтверждения факта неточности ПДн, ООО «ИТ-ГРАД 1 Клауд» на основании сведений, представленных субъектом ПДн, его представителем либо уполномоченным органом по защите прав субъектов ПДн, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

13.4. ООО «ИТ-ГРАД 1 Клауд» также прекращает обработку ПДн или обеспечивает прекращение обработки ПДн лицом, действующим по его поручению:

• в случае выявления неправомерной обработки ПДн, осуществляемой ООО «ИТ-ГРАД 1 Клауд» или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
• в случае отзыва субъектом ПДн согласия на обработку его ПДн ООО «ИТ-ГРАД 1 Клауд», при отсутствии иных правовых оснований обработки ПДн;
• в случае получения требования субъекта ПДн о прекращении обработки его ПДн и при отсутствии иных правовых оснований обработки ПДн, в срок не превышающий 10 (десяти) рабочих дней с даты получения ООО «ИТ-ГРАД 1 Клауд» такого требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ООО «ИТ-ГРАД 1 Клауд» в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
• в случае достижения цели обработки ПДн, при отсутствии иных правовых оснований обработки ПДн.

13.5. ООО «ИТ-ГРАД 1 Клауд» обязано уничтожить ПДн или обеспечить их уничтожение, если обработка ПДн осуществляется другим лицом, действующим по поручению ООО «ИТ-ГРАД 1 Клауд»:

• в случае отзыва субъектом ПДн согласия на обработку его ПДн ООО «ИТ-ГРАД 1 Клауд» в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
• в случае достижения цели обработки ПДн, в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
• в случае представления субъектом ПДн, его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;
• в случае, если невозможно обеспечить правомерность обработки ПДн, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн.

В случае отсутствия возможности уничтожения ПДн в течение указанного срока, ООО «ИТ-ГРАД 1 Клауд» осуществляет блокирование таких ПДн или обеспечивает их блокирование, если обработка ПДн осуществляется другим лицом, действующим по поручению ООО «ИТ-ГРАД 1 Клауд», и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

14.1. ООО «ИТ-ГРАД 1 Клауд» в процессе своей деятельности обеспечивает конфиденциальность обрабатываемых ПДн, в частности ООО «ИТ-ГРАД 1 Клауд» обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.

14.2. При обработке ПДн ООО «ИТ-ГРАД 1 Клауд» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

14.3. Обеспечение безопасности ПДн осуществляется в рамках установления в ООО «ИТ-ГРАД 1 Клауд» режима безопасности информации конфиденциального характера.

14.4. Обеспечение безопасности ПДн, в частности, достигается:

• определением угроз безопасности ПДн при их обработке в ИСПДн;
• применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
• учетом машинных носителей ПДн;
• обнаружением фактов несанкционированного доступа к ПДн;
• восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
• контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн.

14.5. Обеспечение безопасности ПДн, обрабатываемых в информационных системах при обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с законодательством РФ об оперативно-розыскной деятельности.

14.6. Уровни защищенности ПДн при их обработке в ИСПДн ООО «ИТ-ГРАД 1 Клауд», требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности ПДн с учетом возможного вреда субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между ООО «ИТ-ГРАД 1 Клауд», операторами ПДн и субъектами ПДн.

14.7. Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн.

14.8. Использование и хранение биометрических ПДн вне ИСПДн осуществляется только с применением материальных носителей информации и технологии хранения, которые обеспечивают защиту биометрических ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.

14.9. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами ООО «ИТ-ГРАД 1 Клауд» по работе с материальными носителями информации.

15.1. ООО «ИТ-ГРАД 1 Клауд» и/или работники ООО «ИТ-ГРАД 1 Клауд», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

15.2. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.

16.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем предоставления неограниченного доступа в офисе Оператора по адресу, указанному в разделе 3 настоящей Политики, и/или путем ее опубликования на Интернет-сайтах ООО «ИТ-ГРАД 1 Клауд» по следующим адресам:

• для сайта https://www.it-grad.ru по адресу: https://www.it-grad.ru/politika-obrabotki-personalnykh-dannykh;
• для сайта https://1cloud.ru/ по адресу: https://1cloud.ru/policy/obrabotka-personalnih-dannih.

16.2. Настоящая Политика подлежит пересмотру в соответствии с нормативными документами ООО «ИТ-ГРАД 1 Клауд».

16.3. Субъекты ПДн, чьи ПДн обрабатываются ООО «ИТ-ГРАД 1 Клауд», могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 199178, г. Санкт-Петербург, вн.тер.г. Муниципальный Округ Васильевский, пр-кт Малый В.о., д. 54, к. 4, литера В, помещ. 1-Н, помещ. 72, или в электронной форме по адресу: sbinbox@it-grad.ru.

Внешние документы

Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

Настоящим Приложением определяются цели обработки персональных данных (далее – ПДн) ООО «ИТ-ГРАД 1 Клауд», категории и перечень обрабатываемых ПДн, категории субъектов ПДн, способы, сроки обработки и хранения ПДн, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).

Представленный в настоящем Приложении перечень ПДн сформирован с учетом требований Закона № 152-ФЗ для предоставления информации о ПДн, обработка которых допускается в рамках определенных в Приложении целей обработки ПДн. При этом конкретный перечень ПДн определяется соответствующими договором, согласием на обработку ПДн, требованиями законодательства Российской Федерации с учетом особенностей процесса и/или продукта, сервиса, услуги ООО «ИТ-ГРАД 1 Клауд».

Сроки обработки и хранения ПДн, а также порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований для каждой цели, указанной в настоящем Приложении, определяются в порядке, предусмотренным разделами 12 и 13 Политики.