Политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации, которую данный сайт, на котором размещен текст этой Политики конфиденциальности, может получить о Пользователе, а также любых программ и продуктов, размещенных на нем.

1. Общие положения
1.1. Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных (далее – «ПДн») и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Азимут», зарегистрированном по адресу 675007, Амурская область, г. Благовещенск, квартал ЗПУ-4 (далее – «Общество»).
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований Применимого законодательства.
1.3. Настоящая Политика разработана с учетом требований Применимого законодательства.
1.4.   Настоящая Политика публикуется в свободном доступе на Сайте Общества.
1.5. Используемые в настоящей Политике слова и выражения, написанные с заглавной или строчной буквы, имеют следующие значения, если иное прямо не определено в контексте. Если иное не следует из контекста, то слова в единственном числе будут включать в себя значение множественного числа и наоборот. Слова и выражения, написанные с заглавной буквы, но не определенные в пункте 1.4 настоящей Политики, имеют значения, определенные по тексту настоящей Политики.
-                Автоматизированная обработка ПДн – обработка ПДн с помощью средств
вычислительной техники;
-                Биометрические ПДн – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта ПДн;
-                Близкие родственники работника – родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, полнородные и не полнородные (имеющие общих отца и мать) братья и сестры, супруг/супруга, а также усыновители и усыновленные;
-                Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
-                Дата-центр – специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также по подключению к сети Интернет;
-                Доступ к ПДн – ознакомление определенных лиц (в том числе Работников) с ПДн субъектов ПДн, обрабатываемыми Обществом, при условии сохранения конфиденциальности этих сведений;
-                Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
-                Контрагент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее гражданско-правовой договор с Обществом;
-                Конфиденциальность ПДн – обязанность лиц, получивших Доступ к ПДн, не раскрывать их третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено Применимым законодательством;
-                Облачная вычислительная инфраструктура – общий пул конфигурируемых вычислительных ресурсов (сети передачи данных, серверы, устройства хранения данных, приложения и сервисы – как вместе, так и по отдельности), к которым обеспечен повсеместный и удобный сетевой доступ по требованию, и которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру, обладающие пятью основными свойствами: самообслуживание по требованию; универсальный доступ по сети; объединение ресурсов; эластичность; учёт потребления;
-                Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, Предоставление, Доступ), Блокирование, удаление, Уничтожение ПДн;
-                Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн; в настоящей Политике под Оператором понимается Общество, если иное не указано специально;
-                Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн);
-                ПДн, разрешенные Субъектом ПДн для распространения – ПДн, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных Субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом 152-ФЗ;
-                Приобретатель – лицо, купившее товар, услуг, работу и/или осуществившее оплату товара, услуги, работы через функционал в Системе;
-                Пользователь Сайта – физическое лицо, посещающее Сайт;
-                Посетитель – физическое лицо, не являющееся Работником, намеренное прийти на территорию Общества, или находящееся на территории Общества;
-                Потенциальный Контрагент - 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), с которым Общество ведет переговоры и/или находится в процессе принятия решения о заключении гражданско-правового договора;
-                Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
-                Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта ПДн (родители, усыновители, опекуны, попечители или иные лица, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта ПДн, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Контрагента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой); 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Контрагента (юридического лица);
-                Применимое законодательство    –        Конституция Российской           Федерации,
Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – «Федеральный закон 152-ФЗ»), Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и другие федеральные законы Российской Федерации, нормативные правовые акты Российской Федерации, международные договоры Российской Федерации, определяющие случаи и особенности обработки ПДн;
-                Работник – физические лицо, состоящее с Обществом в трудовых отношениях на основании заключенного трудового договора;
-                Распространение     ПДн  –        действия,       направленные на           раскрытие     ПДн
неопределенному кругу лиц;
-                Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, которая является уполномоченным федеральным органом исполнительной власти Российской Федерации по защите прав Субъектов ПДн;
-                Сайт – сайт в информационно-телекоммуникационной сети Интернет, владельцем которого является Общество.
-                Система – ПО «Пэйформ версия 1.0 - сервис автоматизации управления процессами обслуживания клиентов»;
-                Соискатель – физическое лицо, которое желает занять вакантную должность в Обществе и заявляет об этом, например, посредством направления резюме;
-                Специальные категории ПДн – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья;
-                Субъект ПДн – физическое лицо, к которому относятся ПДн;
-                Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
-                Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в Информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
-                Участник процедур корпоративного управления – 1) член органа управления Общества, в том числе, единоличный исполнительный орган; 2) участник Общества; 3) физическое лицо, являющееся кандидатом на назначение (избрание) в состав органов управления Общества.
-                Уволенный работник – физическое лицо, ранее состоявшее с Обществом в трудовых отношениях на основании заключенного трудового договора.
-                Файлы cookie – преимущественно небольшие текстовые файлы, которые хранятся на компьютере, планшете, мобильном телефоне или другом устройстве Пользователя сайта, в которых хранится информация о его предыдущих действиях на Сайте.
1.6.    Субъект ПДн имеет право:
1.6.1. Получать информацию, касающуюся обработки его ПДн.
1.6.2. Требовать от Общества прекращения обработки своих ПДн, их уточнения Блокирования или Уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также вправе принимать предусмотренные Применимым законодательством меры по защите своих прав.
1.6.3. В любой момент отозвать свое согласие на обработку ПДн Обществом.
1.7. Обязанности Общества:
1.7.1. Общество обязано предоставить Субъекту ПДн или его представителю сведения, предусмотренные Применимым законодательством.
1.7.2. В случае выявления неправомерной обработки ПДн Общество обязано осуществить Блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту ПДн.
1.7.3. В случае предоставления Субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество обязано уничтожить такие ПДн и уведомить Субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах, принять разумные меры для уведомления третьих лиц, которым ПДн этого Субъекта ПДн были переданы.
1.7.4. В случае выявления неправомерной обработки ПДн, осуществляемой Обществом, или лицом, действующим по его поручению, Общество обязано прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Общества.
1.7.5. Общество проводит и документально оформляет в соответствии с требованиями, установленными Роскомнадзором, оценку вреда, который может быть причинен Субъектам ПДн в случае нарушения Федерального закона 152-ФЗ с целью соотнесения указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом 152-ФЗ.
2. Правовые основания обработки ПДн Совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн: Конституция Российской Федерации, принятая всенародным голосованием 12.12.1993;
-      Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
-      Гражданский кодекс РФ (часть первая) от 30.11.1994 № 51-ФЗ;
-      Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ;
-      Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ;
-      Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ;
-      Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ;
-      Кодекс Российской Федерации об административных правонарушениях от
30.12.2001 № 195-ФЗ;
-      Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-      Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете в Российской
Федерации»;
-      Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
-      Федеральный закон от      01.04.1996     №      27-ФЗ «Об     индивидуальном
(персонифицированном) учете в системе обязательного пенсионного страхования»;
-      Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
-      Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном
страховании на случай временной нетрудоспособности и в связи с материнством»;
-      Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
-      Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
-      Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
-      Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
-      Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
-      Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
-      Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-      Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
-      Постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении
унифицированных форм первичной учетной документации по учету труда и его оплаты»;
-      Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах ПДн»;
-      Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
-      Приказ Минтруда России от 19.05.2021 № 320н «Об утверждении формы, порядка ведения и хранения трудовых книжек»;
-      Договоры, заключаемые между Обществом и Субъектами ПДн;     Согласие Субъектов ПДн на обработку их ПДн.
3. Принципы и цели обработки ПДн 3.1. Обработка ПДн Обществом осуществляется в соответствии со следующими принципами:
3.1.1. Законность и справедливая основа обработки ПДн. Общество принимает все необходимые меры по выполнению требований Применимого законодательства, не обрабатывает ПДн в случаях, когда это не допускается Применимым законодательством и не требуется для достижения определенных Обществом целей, не использует ПДн во вред Субъектам ПДн.
3.1.2. Ограничение обработки ПДн достижением конкретных, заранее определённых и законных целей.
3.1.3. Обработка только тех ПДн, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых ПДн заявленным целям обработки; недопущение обработки ПДн, не совместимой с целями сбора ПДн, а также избыточных по отношению к заявленным целям обработки ПДн. Общество не собирает и не обрабатывает ПДн, не требующиеся для достижения целей, указанных в настоящей Политике, не использует ПДн Субъектов ПДн в каких-либо целях, кроме указанных.
3.1.4. Недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой.
3.1.5. Обеспечение точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн. Общество принимает все разумные меры по поддержке актуальности обрабатываемых ПДн, включая (без ограничения) реализацию права каждого Субъекта ПДн получать для ознакомления свои ПДн и требовать от Общества их уточнения, Блокирования или Уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.
3.1.6. Хранение ПДн в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн.
3.1.7. Уничтожение ПДн осуществляется через пять лет после их сбора или при отзыве согласия, при невозможности устранения Обществом допущенных нарушений установленного Применимым законодательством порядка обработки ПДн, отзыве согласия на обработку Субъектом ПДн, истечении срока обработки ПДн, установленных согласием на обработку ПДн, если иное не предусмотрено Применимым законодательством.
4. Порядок и условия обработки ПДн               
4.1. Общество осуществляет: неавтоматизированную обработку ПДн; автоматизированную обработку ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;  смешанную обработку ПДн.
4.2. Обработка ПДн может включать в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Предоставление, Доступ, Распространение), Блокирование, удаление, Уничтожение.
4.3. Обработка ПДн Обществом допускается в следующих случаях:
 4.3.1.  С согласия Субъекта ПДн на обработку его ПДн.
4.3.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
4.3.3. Обработка ПДн необходима для исполнения договора по инициативе Субъекта ПДн и (или) исполнения договора, стороной которого является Субъект ПДн.
4.3.4. Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДн.
4.3.5. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом Российской Федерации.
4.3.6. Иных случаях, установленных в части 1 статьи 6 Федерального закона 152-ФЗ.
4.4. Общество не раскрывает третьим лицам ПДн без согласия Субъекта ПДн, если иное не предусмотрено Применимым законодательством.
4.5. Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти ПДн предоставляются (передаются) в соответствии с требованиями Применимого законодательства.
4.6. Общество не обрабатывает ПДн, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве Субъектов ПДн в общественных объединениях или их профсоюзной деятельности, за исключением сведений, относящихся к вопросу о возможности выполнения Соискателем и Работником трудовой функции и необходимых для целей, определенных законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством, законодательством об обязательных видах страхования, со страховым законодательством.
4.7. Обработка ПДн о судимости может осуществляться Обществом исключительно в случаях и в порядке, установленных Применимым законодательством.
4.8.Общество не осуществляет обработку Биометрических ПДн.
4.9. При сборе ПДн Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Общества и в Дата-центрах на территории Российской Федерации.
4.10. Общество вправе осуществлять Трансграничную передачу ПДн в соответствии с процедурой, установленной Применимым законодательством, при условии выполнения требований статьи 12 Федерального закона 152-ФЗ.
4.11. Оператор осуществляет обработку информации о Пользователе сайта Оператора (полученной с помощью файлов cookie и сервисов сбора технических данных) в целях, определенных Приложением №1 к настоящей Политике. 

5. Конфиденциальность ПДн
5.1. Работниками Общества, получившими Доступ к ПДн, должна быть обеспечена Конфиденциальность ПДн.
5.2. Общество вправе с согласия Субъекта ПДн поручить обработку ПДн другому лицу, если иное не предусмотрено Применимым законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку ПДн по поручению Общества, соблюдать принципы, правила обработки ПДн и требования к обработке, предусмотренные Применимым законодательством. Объем передаваемых другому лицу для обработки ПДн и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Обществом.
5.3. В поручении Общества должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, перечень обрабатываемых по поручению ПДн, должна быть установлена обязанность такого лица соблюдать Конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, по запросу Общества в течение срока действия поручения, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных статьей 6 Федерального закона 152-ФЗ, должны быть указаны требования об уведомлении Оператора о фактах неправомерной или случайной передачи (Предоставления, Распространения, Доступа) ПДн, повлекшей нарушение прав Субъектов ПДн, а также требования к защите обрабатываемых ПДн в соответствии со статьей 19 указанного закона.
5.4. При выполнении поручения Общества на обработку ПДн лицо, которому такая обработка поручена, вправе использовать для обработки ПДн свои Информационные системы, соответствующие требованиям безопасности, установленным Применимым законодательством, что отражается Обществом в заключаемом договоре поручения на обработку ПДн.
5.5. Общество вправе разместить свои Информационные системы ПДн в Дата-центре (Облачной вычислительной инфраструктуре). В этом случае в договор с Дата-центром (провайдером облачных услуг) в качестве существенного условия может включаться требование о запрете доступа персонала Дата-центра к Информационным системам ПДн Общества, размещаемых в Дата-центре (облачной инфраструктуре).
6. Согласие Субъекта ПДн на обработку своих ПДн 6.1. Субъект ПДн принимает решение о Предоставлении своих ПДн Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться Субъектом ПДн в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
6.2. Согласие Пользователей сайта на обработку их ПДн, получаемых Обществом при использовании файлов cookie, дается путем принятия условий «Политики в отношении файлов cookie» и простановки соответствующей отметки («галочки») в чек-боксе на Сайте.
6.3. Согласие Субъектов ПДн на обработку их ПДн, получаемых Обществом при заполнении Субъектов ПДн анкет и иных форм на Сайте, дается путем принятия условий настоящей Политики и простановки соответствующей отметки («галочки») в чек-боксе на Сайте.
6.4. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме Субъекта ПДн.
6.5. Равнозначным содержащему собственноручную подпись Субъекта ПДн согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством об электронной подписи. 6.6. Согласие Субъектов ПДн на Предоставление их ПДн не требуется при получении Обществом, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной Применимым законодательством.
6.7. Субъект ПДн вправе в любое время отозвать свое согласие на обработку ПДн путем направления соответствующего заявления Обществу.
7. Сведения о принимаемых мерах для защиты ПДн 7.1. Безопасность ПДн, обрабатываемых Обществом, обеспечивается принятием правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований Применимого законодательства в области защиты ПДн.
7.2. Правовые меры, принимаемые Обществом, включают:
-                 разработку локальных нормативных актов Общества, реализующих требования Применимого законодательства, в том числе – Политики и Положения об обработке и обеспечении безопасности ПДн в Обществе;
-                 отказ от любых способов обработки ПДн, не соответствующих определенным в Политике целям и требованиям Применимого законодательства.
7.3. Организационные меры, принимаемые Обществом, включают:
-                 назначение лица, ответственного за организацию обработки ПДн;
-                 назначение лица, ответственного за обеспечение безопасности ПДн в Информационных системах ПДн;
-                 ограничение состава Работников Общества, имеющих Доступ к ПДн, и организацию разрешительной системы доступа к ним;
-                 ознакомление Работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе с требованиями к защите ПДн, с Политикой, другими локальными актами Общества по вопросам обработки ПДн;
-                 обучение всех категорий Работников Общества, непосредственно осуществляющих обработку ПДн, правилам работы с ними и обеспечения безопасности обрабатываемых ПДн;
-                 определение в должностных инструкциях Работников Общества обязанностей по обеспечению безопасности обработки ПДн и ответственности за нарушение установленного порядка;
-                 регламентацию процессов обработки ПДн;
-                 организацию учёта материальных носителей ПДн и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
-                 определение типа угроз безопасности ПДн, актуальных для Информационных систем ПДн, с учетом оценки возможного вреда Субъектам ПДн, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности ПДн и требований к защите ПДн при их обработке в Информационных системах, исполнение которых обеспечивает установленные уровни защищенности ПДн;
-                 определение угроз безопасности ПДн при их обработке в Информационных
системах, формирование на их основе частной модели (моделей) актуальных угроз;
-                 размещение технических средств обработки ПДн в пределах охраняемой
территории;
-                 ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с ПДн и размещаются технические средства их обработки, без контроля со стороны Работников Общества.
7.4. Технические меры, принимаемые Обществом, включают:
-                 разработку на основе модели актуальных угроз системы защиты ПДн для установленных Правительством Российской Федерации уровней защищенности ПДн при их обработке в Информационных системах;
-                 использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
-                 оценку эффективности принимаемых мер по обеспечению безопасности ПДн;
-                 реализацию разрешительной системы доступа работников к ПДн, обрабатываемым в Информационных системах, и к программно-аппаратным и программным средствам защиты информации;
-                 регистрацию и учёт действий c ПДн пользователей информационных систем, где обрабатываются ПДн;
-                 ограничение программной среды;
-                 выявление вредоносного программного обеспечения (применение антивирусных программ) в узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность;
-                 безопасное межсетевое взаимодействие (применение межсетевого экранирования);
-                 идентификацию и проверку подлинности пользователя (аутентификацию) при входе в Информационную систему;
-                 контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
-                 обнаружение вторжений в Информационную систему Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности ПДн;
-                 защита среды виртуализации;
-                 принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Информационные системы ПДн и по реагированию на компьютерные инциденты в них;
-                 защита сетевых устройств и каналов связи, по которым осуществляется передача ПДн;
-                 восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного Доступа к ним (создание системы резервного копирования и восстановления ПДн).
7.5. При размещении Информационной системы в Дата-центре (облачной инфраструктуре) часть мер безопасности может быть принята Дата-центром (провайдером облачных услуг), что отражается в договоре между Обществом и Дата-центром (провайдером облачных услуг).
8. Заключительные положения 8.1. Иные обязанности и права Общества как Оператора ПДн и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области ПДн.
8.2. Должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
8.3. Настоящая Политика пересматривается по мере необходимости. Обязательный пересмотр настоящей Политики проводится в случае существенных изменений Применимого законодательства.
При внесении изменений в настоящую Политику учитываются:
-                 изменения в информационной инфраструктуре и (или) в используемых Обществом информационных технологиях;
-                 сложившаяся в Российской Федерации практика правоприменения законодательства в области ПДн;
-                 изменение условий и особенностей обработки ПДн Обществом в связи с внедрением в его деятельность новых Информационных систем, процессов и технологий.
8.4. Общество вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция настоящей Политики вступает в силу с момента ее размещения на Сайте Общества, если иное не предусмотрено в новой редакции Политики. Субъект ПДн обязуется самостоятельно знакомиться с актуальной редакцией Политики, размещенной и постоянно доступной Сайте Общества.
8.5. Субъекты ПДн, вправе направлять запросы/обращения по поводу неточности ПДн, неправомерности их обработки, отзыва согласия и доступа Субъекта ПДн к своим ПДн, иные обращения, связанные с ПДн Субъектов ПДн, следующими способами: на электронный адрес Общества: info@azimut.company; на почтовый адрес Общества: 675007, Амурская область, г. Благовещенск, квартал ЗПУ-4. Запросы/обращения должны быть подписаны Субъектами ПДн или их Представителями собственноручно. В случае направления запроса/обращения на электронную почту Общества, направлению подлежит скан-копия соответствующего запроса/обращения, подписанного субъектом ПДн.
Субъект ПДн соглашается, что Общество вправе направить ответ на электронную почту, с которой Субъектом ПДн был направлен соответствующий запрос/обращение.
8.6. Уполномоченные органы вправе направлять запросы/обращения следующими способами: на почтовый адрес Общества: 675007, Амурская область, г. Благовещенск, квартал ЗПУ-4.
8.7. Сроки реагирования на запросы/обращения Субъекта ПДн определяются Применимым законодательством.