Политика обработки персональных данных

г. Санкт-Петербург
16.05.2025

Общие условия

Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Токл Девелопмент» (далее — ООО «Токл Девелопмент»).

Целью настоящей Политики является обеспечение надлежащей защиты субъекта персональных данных, при организации и/или осуществлении обработки его ПДн в Обществе с ограниченной ответственностью «Токл Девелопмент» (далее – «Компания»).

Политика является основой для организации обработки и защиты ПДн в Компании, в т.ч. для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты ПДн в Компании, и определяет:

  • Принципы обработки ПДн;
  • Правовые основания обработки ПДн;
  • Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, ПДн которых обрабатываются, способы, сроки обработки и хранения ПДн, порядок их уничтожения;
  • Организация процесса управления обработкой ПДн в Компании;
  • Основы порядка рассмотрения обращений субъектов ПДн по вопросам обработки ПДн;
  • Меры обеспечения конфиденциальности и безопасности ПДн;
  • Права и обязанности Компании, права субъекта ПДн.

Ознакомление работников Компании с настоящей Политикой, в т.ч. с изменениями настоящей Политики, осуществляется под роспись

Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к ПДн.

Настоящая Политика подлежит размещению на сайте информационно-телекоммуникационной сети «Интернет».

Компания может собирать и использовать персональные данные в следующих случаях:

  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • Вы используете сайт Компании, расположенный по адресу https://tockl.ru/ (далее – «сайт»), с любого устройства или контактируете с Компанией в любой форме, в соответствии с данной Политикой. Используя сайт и его Сервисы Пользователь выражает своё полное согласие с условиями настоящей Политики. В случае несогласия Пользователя с условиями настоящей Политики использование сайта и/или каких‑либо Сервисов доступных при использовании сайта должно быть немедленно прекращено;
  • Вы обращаетесь к Компании с вопросом, направляете Компании свои комментарии, замечания или предложения (предоставляете такие данные, как имя, фамилия, контактная информация и содержание обращения). В этих случаях вы контролируете предоставленные Компании персональные данные, и Компания будет использовать их исключительно для целей подготовки ответа на обращение и рассмотрения вопроса в установленном порядке. Упомянутые выше персональные данные могут включать фамилию, имя, отчество, наименование организации, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
  • Вы посещаете мероприятия Компании. При участии вами в мероприятии вы предоставляете нам данные, которые могут содержать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
  • Компания обрабатывает персональные данные работников, бывших работников, кандидатов на замещение вакантных должностей в связи с реализацией трудовых отношений. Могут использоваться такие данные как: фамилия, имя, отчество, пол, гражданство, дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, посёлок, деревня, иной населённый пункт), адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, посёлок, деревня, иной населённый пункт, улица, дом, корпус, квартира), сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, посёлок, деревня, иной населённый пункт, улица, дом, корпус, квартира), номера телефонов, сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах)), идентификационный номер налогоплательщика, данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учёта, в том числе в форме электронного документа, данные паспорта или иного удостоверяющего личность документа, данные трудовой книжки, вкладыша в трудовую книжку, сведения о воинском учёте, сведения об образовании, сведения о получении дополнительного профессионального образования, сведения о владении иностранными языками, номер расчётного счета
  • Компания оказывает услуги/выполняет работы/поставляет товары. В соответствии с Политикой Компания осуществляет сбор только тех персональных данных, которые необходимы для указанных целей, Компания просит своих клиентов предоставлять персональные данные только в том случае, если это необходимо для достижения указанных целей. Компания использует полученные данные исключительно для взаимодействия с клиентами в отношении оказания услуг/выполнения работ/поставки товаров. При возникновении необходимости в обработке персональных данных для оказания услуг/выполнения работ/ поставки товаров Компания просит своих клиентов получить согласие соответствующего лица и предоставляет необходимую информацию субъектам персональных данных об использовании их данных;
  • Компания покупает услуги/товары/работы и управляет своими отношениями с поставщиками и исполнителями, вступает с ними в договорные отношения и получает от них услуги/товары/работы. Компания использует полученные от своих поставщиков/исполнителей персональные данные исключительно в тех случаях, когда это необходимо для взаимодействия с контрагентом по вопросам приобретения Компанией товаров/работ/услуг. Такие данные включают фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию.

Основные понятия, используемые в Политике

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://tockl.ru/;

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Субъект ПДн — прямо или косвенно определённое, или определяемое физическое лицо.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту ПДн).

Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники.

Безопасность ПДн — состояние защищённости ПДн, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность ПДн при их обработке.

Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) по требованию субъекта ПДн или Роскомнадзора.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

Конфиденциальность ПДн — обязанность не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким‑либо иным способом;

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

Правовые основания для обработки персональных данных

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон Российской Федерации от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
  • Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • Федеральный закон Российской Федерации от 28.12.2003 № 426 «О специальной оценке условий труда»;
  • Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учёте»;
  • Постановление Правительства РФ от 24.12.2021 № 2464 «О порядке обучения по охране труда и проверки знания требований охраны труда»
  • Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ;
  • Федеральный закон «О пожарной безопасности» от 21.12.1994 № 69-ФЗ;
  • Приказ МЧС России от 18.11.2021 № 806 «Об определении Порядка, видов, сроков обучения лиц, осуществляющих трудовую или служебную деятельность в организациях, по программам противопожарного инструктажа, требований к содержанию указанных программ и категорий лиц, проходящих обучение по дополнительным профессиональным программам в области пожарной безопасности»;
  • Федеральный закон «О гражданской обороне» от 12.02.1998 № 28-ФЗ;
  • Постановление Правительства РФ от 02.11.2000 № 841 «Об утверждении Положения о подготовке населения в области гражданской обороны»;
  • Устав Компании;
  • Трудовой договор и соглашения к трудовому договору;
  • Согласие клиента на обработку его персональных данных;
  • Согласия, получаемые от субъектов персональных данных;
  • Согласие субъекта ПДн на обработку ПДн с учётом требований, предусмотренных законодательством РФ для соответствующей категории ПДн;
  • Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку ПДн;
  • Судебные акты, акты другого органа или должностного лица, подлежащие исполнению Компанией в соответствии с положениями законодательства РФ об исполнительном производстве;
  • Договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, если обработка ПДн необходима для заключения указанного договора или исполнения обязательств по договору;
  • Обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • Права и законные интересы Компании, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

Принципы обработки персональных данных

Обработка ПДн в Компании осуществляется на законной основе и соблюдением следующих принципов, которые отвечают целям их обработки:

  • Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • Обработка только тех ПДн, которые отвечают целям обработки ПДн;
  • Содержание и объём обрабатываемых ПДн соответствуют заявленным целям обработки ПДн и не должны быть избыточными по отношению к заявленным целям их обработки;
  • При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
  • Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен Законодательством РФ, договором, стороной которого является субъект ПДн;
  • Уничтожение или обеспечение уничтожения ПДн проводится по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, способы и сроки обработки и хранения персональных данных, меры по защите конфиденциальности и безопасности персональных данных.

Цели обработки персональных данных:

Цель №1

  • Цель обработки данных: Ведение кадрового и бухгалтерского учёта
  • Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчётного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счета организации); отношение к воинской обязанности, сведения о воинском учёте; сведения об образовании; фото-видео изображение лица; Биометрические персональные данные данные изображения лица, полученные с помощью фото — видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
  • Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Законные представители;
  • Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение;
  • Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

Цель №2

  • Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ
  • Действие с записью цели: добавить запись
  • Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчётного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счета организации);
  • Биометрические персональные данные: данные изображения лица, полученные с помощью фото — видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
  • Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Уволенные работники; Контрагенты; Представители контрагентов;
  • Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
  • Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

Цель №3

  • Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ
  • Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; реквизиты банковской карты; номер расчётного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счета организации); отношение к воинской обязанности, сведения о воинском учёте;
  • Биометрические персональные данные: данные изображения лица, полученные с помощью фото — видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
  • Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели;
  • Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
  • Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

Цель №4

  • Цель обработки данных: Обеспечение соблюдения пенсионного законодательства РФ
  • Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
  • Категории субъектов, персональные данные которых обрабатываются: Работники;
  • Перечень действий: сбор; запись; систематизация; накопление; хранение; извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
  • Способы обработки:смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

Цель №5

  • Цель обработки данных: оказание услуг или выполнение работ по договорам с клиентами и соисполнителями (контрагентами)
  • Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчётного счета; номер лицевого счета; профессия; должность;
  • Биометрические персональные данные: данные изображения лица, полученные с помощью фото — видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
  • Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты; Посетители сайта;
  • Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
  • Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

  • Разработаны локальные акты, по вопросам обработки персональных данных. Положение об обработке ПДн, Согласие на обработку ПДн, Инструкция по работе с ПДн для сотрудников, Порядок реагирования на утечки ПДн.
  • Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
  • Назначен ответственный за организацию обработки персональных данных Приказ № 2025–11 от 16.05.2025 О назначении ответственного за организацию обработки ПДн.
  • В информационных системах установлен 4 уровень защищённости персональных данных. Обеспечивается учёт машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Обеспечена сохранность носителей персональных данных и средств защиты информации. Средства обеспечения безопасности: электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю, наличие средств восстановления системы защиты персональных данных.

Сроки обработки ПДн для каждой цели устанавливаются с учётом соблюдения требований, в т.ч. условий обработки ПДн, определённых законодательством РФ, и/или с учётом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект ПДн, и/или согласия субъекта ПДн на обработку его ПДн, при этом обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если иное не установлено законодательством РФ.

Порядок уничтожения персональных данных

Компания прекращает обработку в следующих случаях:

  • цели обработки ПДн достигнуты или утратили необходимость в достижении цели обработки ПДн, если иное не установлено Законом 152-ФЗ;
  • субъект ПДн отозвал своё согласие на обработку ПДн, если иное не предусмотрено Законом № 152-ФЗ;
  • истекли сроки обработки, в т.ч. хранения (включая архивное хранение в ИСПДн в течение срока, установленного в Компании);
  • истёк срок, в течение которого действует согласие на обработку ПДн;
  • выявлены случаи неправомерной обработки ПДн, в т.ч. по обращению Субъекта ПДн или запросу Надзорного органа, когда обеспечить правомерность обработки ПДн невозможно.

Организация системы обработки персональных данных в компании

В Компании определяется перечень лиц, осуществляющих обработку ПДн. Доступ к обрабатываемым ПДн предоставляется только тем работникам Компании, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей.

Перед началом обработки ПДн работники Компании, в должностные обязанности которых входит обработка ПДн, ознакомляются под роспись с положениями законодательства РФ о ПДн, в т.ч. с требованиями к защите ПДн, а также с требованиями локальных нормативных актов Компании, регламентирующих вопросы обработки и защиты ПДн.

Получение Компанией ПДн от третьего лица и/или передача (предоставление, доступ) ПДн третьему лицу, а также поручение обработки ПДн третьему лицу допускается с согласия субъекта ПДн на обработку ПДн, в т.ч. предоставленного третьему лицу, или при наличии иных оснований, предусмотренных законодательством РФ. Получение Компанией ПДн от третьего лица и/или передача (предоставление, доступ) ПДн третьему лицу, а также поручение обработки ПДн третьему лицу осуществляется на основании соответствующего договора с третьим лицом, включающего в себя условия обработки ПДн, требования к обеспечению конфиденциальности и безопасности ПДн при их обработке и иные требования в соответствии с Законом № 152-ФЗ.

Передача ПДн государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение ПДн от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия субъекта ПДн на обработку его ПДн в порядке и в случаях, предусмотренных Законодательством РФ.

Права субъекта персональных данных и рассмотрения обращений субъектов по вопросам обработки

Компания обязана:

  • При обработке ПДн соблюдать требования Законодательства РФ в отношении обработки и защиты ПДн, в том числе требования, предусмотренные для сбора ПДн;
  • При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов ПДн (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;
  • В случае, если предоставление ПДн и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и субъект ПДн отказывается предоставить ПДн и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления ПДн и/или согласия на их обработку;
  • Выполнять обязанности, предусмотренные для операторов ПДн, при получении запросов и/или обращений по вопросам ПДн от субъекта ПДн и/или его представителя (обладающего полномочиями на представление интересов субъекта ПДн), и/или от надзорного органа;
  • Принимать меры, направленные на обеспечение выполнения требований Закона № 152-ФЗ;
  • Принимать меры по обеспечению безопасности ПДн при их обработке;
  • Выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке ПДн, а также выполнять обязанности по уточнению, блокированию, уничтожению ПДн в случаях, предусмотренных Законодательством РФ;
  • Выполнять обязанности, установленные Законом № 152-ФЗ для Операторов ПДн, в случае получения от субъекта ПДн требования о прекращении обработки ПДн и/или отзыва согласия на обработку ПДн
  • Взаимодействовать с надзорным органом по вопросам, связанным с обработкой и защитой ПДн, в случаях, предусмотренных Законом № 152-ФЗ
  • Выполнять иные обязанности, предусмотренные Законодательством РФ

Компания имеет право:

  • Обрабатывать ПДн субъектов ПДн в отсутствие согласия на обработку ПДн в случаях, предусмотренных Законом № 152-ФЗ;
  • Осуществлять передачу ПДн субъектов ПДн третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, а также поручить обработку ПДн субъектов ПДн третьим лицам при наличии соответствующих правовых оснований и соблюдении требований Закона № 152-ФЗ;
  • Отказать субъекту ПДн в предоставлении сведений об обработке его ПДн в случаях, предусмотренных Законом № 152-ФЗ;
  • Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;
  • Самостоятельно, с учётом требований Закона № 152-ФЗ, определять перечень необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн на основании проведённой оценки актуальных угроз безопасности ПДн, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
  • Реализовывать иные права, предусмотренные Законодательством РФ.

Субъект ПДн имеет право:

  • Свободно, своей волей и в своём интересе предоставлять согласие на обработку ПДн с учётом требований Закона № 152-ФЗ к форме и содержанию согласий на обработку ПДн;
  • Направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки ПДн, принадлежащих субъекту ПДн, в порядке, форме, объёме и в сроки, установленные Законодательством РФ;
  • Требовать от Компании уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учётом исключений, установленных Законом № 152-ФЗ;
  • Обратиться с требованием к Компании прекратить обработку своих ПДн, а также отозвать предоставленное согласие на обработку ПДн;
  • Осуществлять иные права, предусмотренные Законодательством РФ.

Компания, получив обращение и/или запрос субъекта ПДн и убедившись в его законности, предоставляет субъекту ПДн и/или его представителю, обладающему полномочиями на представление интересов субъекта ПДн, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Компанией сведения не могут содержать ПДн, принадлежащие другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

Компания вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении и/или запросе, путём направления субъекту ПДн или его представителю мотивированного отказа, если у Компании в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

В Компании осуществляется контроль за приёмом и обработкой обращений субъектов ПДн в целях обеспечения соблюдения прав и законных интересов субъектов ПДн, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПДн и предоставления необходимой информации по его обращению в соответствии с локальными нормативными актами Компании.

Заключительные положения

Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Компании с момента её утверждения.

Настоящая Политика подлежит изменениям и совершенствованию на регулярной основе, по усмотрению Компании, в т.ч. в случаях изменения законодательства РФ или локальных нормативных актов Компании, определяющих порядок обработки и защиты ПДн.

Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики.

В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

Работники Компании несут ответственность за несоблюдение требований к обработке и защите ПДн, в т.ч. за разглашение или незаконное использование ПДн, в порядке и при наступлении условий, предусмотренных Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн.

Политика в отношении обработки ПДн Компании публикуется на сайте Компании в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://tockl.ru/policy. К Политике обеспечивается неограниченный доступ.

Все предложения или вопросы по поводу настоящей Политики следует сообщать в ООО «Токл Девелопмент» по электронной почте info@tockl.ru.