ПОЛИТИКА
в области обработки и обеспечения безопасности персональных данных
ООО «РБА-Менеджмент»
- Общие положения
- Общество с ограниченной ответственностью «РБА-Менеджмент», ОГРН 1077757722206, ИНН 7725611507, адрес места нахождения: 109052, г. Москва, ул. Новохохловская, дом 23 (далее также - Общество) осуществляет обработку персональных данных соискателя на замещение вакантной должности (далее - Соискатель) с использованием информационной системы персональных данных, размещенной на интернет-сайте Общества по адресу: http://www.rbamanagement.ru/management/form (далее - Сайт).
- Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – Политика) представляет собой правила использования персональных данных Соискателя и действует в отношении информации, которую Общество может получить о Соискателе во время использования Сайта. Проставление галочки в чек-боксе «Согласен с Политикой в области обработки и обеспечения безопасности персональных данных» на Сайте означает свободное, своей волей и в своих интересах согласие Соискателя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
- Обработку и обеспечение безопасности персональных данных Соискателя Общество осуществляет в соответствии с требованиями Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 года «О персональных данных» (далее - Закон о персональных данных), другими нормативными правовыми актами, настоящей Политикой.
- Действие Политики не распространяется на интернет-сайты третьих лиц, в том числе в случаях перехода Соискателя по ссылкам, доступным на Сайте.
- Термины и определения, используемые в Политике:
- «Соискатель» – физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт и (или) его сервисы в соответствии с их функционалом.
- «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе предоставленная Обществу Соискателем или иным лицом по его поручению, путем заполнения полей анкеты на Сайте и (или) указанная в резюме.
- «Конфиденциальность персональных данных» – обязательное для выполнения Обществом требование не передавать персональные данные Соискателя третьим лицам без согласия Соискателя либо без достаточного правового основания.
- Общество - ООО «РБА-Менеджмент», в лице сотрудников, уполномоченных на управление Сайтом, организацию и осуществление обработки персональных данных, определяющие цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Цели, принципы и условия обработки персональных данных Соискателя
- Обработка персональных данных Соискателя в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретной цели:
- оценки кандидатуры Соискателя на замещение вакантной должности с последующим возможным трудоустройством.
- Обработке подлежат только персональные данные, которые отвечают цели их обработки, избыточность обрабатываемых персональных данных не допускается.
- При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность, а в необходимых случаях, актуальность по отношению к цели обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
- Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Соискателя от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий со стороны третьих лиц.
- В отношении персональных данных Соискателя сохраняется их конфиденциальность, за исключением случаев добровольного предоставления Соискателем информации о себе неограниченному кругу лиц.
- Общество вправе поручить обработку персональных данных другому лицу с согласия Соискателя, если иное не предусмотрено законодательством Российской Федерации. При этом обязательным условием поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
- Сроки обработки и хранения персональных данных определяются в соответствии с целью, для которой они были получены.
- Обработка персональных данных Соискателя в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретной цели:
- Права Соискателя (субъекта персональных данных)
- Соискатель имеет право (если иное не предусмотрено законом):
- отозвать согласие на обработку своих персональных данных, изменить, обновить, дополнить предоставленную информацию о персональных данных. Для совершения указанных действий Соискатель может воспользоваться контактной информацией (почтовый адрес, телефон, адрес электронной почты), указанной на Сайте в разделе «Контакты».
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- получать информацию, касающуюся обработки его персональных данных, в том числе предусмотренную частью 7 статьи 14 Закона о персональных данных.
- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- защищать свои права и законные интересы, в том числе возмещать убытки и (или) компенсировать моральный вред в судебном порядке.
- Соискатель имеет право (если иное не предусмотрено законом):
- Обязанности Общества:
- использовать полученную информацию исключительно для цели, указанной в Политике;
- обеспечить хранение персональных данных, не разглашать их без письменного согласия Соискателя, не осуществлять их распространение, за исключением случаев, предусмотренных Политикой и законодательством Российской Федерации;
- принимать меры для защиты конфиденциальности персональных данных Соискателя;
- осуществить либо обеспечить блокирование персональных данных в случае выявления их неправомерной обработки;
- в случае отзыва Соискателем согласия на обработку персональных данных прекратить такую обработку, за исключением случаев, предусмотренных частью 2 статьи 9 Закона о персональных данных;
- предоставить Соискателю по его просьбе информацию, касающуюся обработки его персональных данных, в том числе предусмотренную частью 7 статьи 14 Закона о персональных данных;
- при обращении Соискателя, внести изменения в его персональные данные в том случае, если они являются неполными, неточными или неактуальными в срок, установленный Законом о персональных данных;
- Обеспечение безопасности персональных данных
- Безопасность персональных данных, обрабатываемых Обществом, обеспечивается правовыми, организационными, техническими и программными мерами, необходимыми и достаточными для обеспечения требований законодательства Российской Федерации в области защиты персональных данных.
- Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
- Ответственность и разрешение споров
- Общество несет ответственность за убытки, причиненные Соискателю в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
- Соблюдение претензионного порядка до обращения в суд по спорам, возникающим между Обществом и Соискателем, является обязательным.
- Получатель претензии в течение 10 рабочих дней со дня ее получения письменно уведомляет заявителя претензии о результатах ее рассмотрения.
- При невозможности урегулирования спора в досудебном порядке, он подлежит передаче на рассмотрение в соответствующий суд по месту нахождения Общества.
- Прочие положения
- Общество вправе вносить изменения в настоящую Политику в случае существенных изменений в деятельности Общества, изменений в законодательстве Российской Федерации в области защиты персональных данных. Новая редакция Политики Общества вступает в силу с момента ее размещения на Сайте.
- Действующая редакция настоящей Политики размещена и постоянно доступна на интернет-сайте по адресу: http://www.rbamanagement.ru.
- Согласие Соискателя на обработку персональных данных является неотъемлемой частью настоящей Политики.