Политика в отношении обработки персональных данных

УТВЕРЖДЕНА Приказом №  1/ПД от «01» апреля 2025 г.
 г. Москва «01» апреля  2025 г.
 

1. Общие положения. Настоящая Политика определяет цели, принципы и порядок обработки персональных данных (далее – ПД) в ООО «АКВЕЛЛА», включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), обезличивание, извлечение, удаление, блокирование, уничтожение ПД. Политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных». Под персональными данными понимаются сведения, относящиеся к прямо или косвенно определённому физическому лицу. Обработка ПД осуществляется только на законных основаниях, целей и сроков, определённых внутренними регламентами.

 

2. Цели обработки и принципы. ООО «АКВЕЛЛА» обрабатывает ПД исключительно для достижения конкретных, заранее установленных и законных целей: выполнение договоров, исполнение требований законодательства, улучшение клиентского сервиса, обеспечение безопасности. Обработка ПД осуществляется с соблюдением следующих основных принципов:

Законность и справедливость: вся обработка основана на согласии субъекта или иной правовой норме.

Целевое ограничение: ПД собираются и используются лишь для конкретных целей, несовместная обработка запрещена.

Минимизация данных: обрабатываются только необходимые для целей ПД, содержание и объем данных соразмерны заявленной цели.

Точность и актуальность: оператор обеспечивает достоверность и актуализацию ПД; в случае изменений данных они уточняются или удаляются.

Ограничение сроков хранения: ПД хранятся не дольше, чем этого требуют цели обработки, за исключением случаев, когда срок установлен законом. По достижении цели обработки ПД подлежат уничтожению или обезличиванию.

Конфиденциальность и безопасность: персональные данные защищены от несанкционированного доступа, утраты, изменения и иных неправомерных действий.

 

3. Сроки хранения ПД. Сроки хранения устанавливаются внутренними регламентами организации в соответствии со ст. 5 ФЗ-152 и иными законодательными требованиями. Например, персональные данные сотрудников хранятся на протяжении срока трудовых отношений и дополнительно в течение 75 лет по документам долгосрочного хранения. Персональные данные клиентов/контрагентов хранятся в течение срока действия договора и последующих 5 лет или иного периода по договорам архивации. При этом любые сведения уничтожаются или обезличиваются сразу после достижения цели их обработки. Отдельный учет сроков хранения ведётся службой делопроизводства.

 

4. Трансграничная передача данных. Передача персональных данных на территорию иностранных государств осуществляется только в соответствии со ст. 12 ФЗ-152. Данные могут передаваться в страны – участницы Конвенции Совета Европы или иные государства с адекватной защитой прав субъектов ПД, утверждённой Роскомнадзором. Перевод данных в страны без адекватной защиты допускается только при наличии письменного согласия субъекта ПД или при наличии иного закона, предусматривающего такую передачу. Оператор гарантирует, что при трансграничной передаче соблюдаются все требования закона, включая обеспечение субъектов информацией об условиях и целях передачи.

 

5. Актуализация и уточнение ПД. Для поддержания достоверности данных оператор регулярно проверяет актуальность обрабатываемых ПД. Субъекты ПД имеют право требовать уточнения, блокирования или уничтожения своих данных в случае, если они неполные, устаревшие или некорректные. Запросы на уточнение рассматриваются в течение 7 рабочих дней, после чего данные корректируются или удаляются.

 

6. Информирование и обжалование. Сотрудники и клиенты информируются об условиях обработки их ПД (цели, правовые основания, права субъекта). Оператор размещает Политику на официальном сайте и/или предоставляет её по запросу. Субъект имеет право обжаловать действия оператора по защите своих персональных данных: сначала к уполномоченному лицу (ответственному за ПД), при неудовлетворительном результате – в Роскомнадзор или суд. При этом Оператор гарантирует, что просьбы и жалобы субъектов будут рассматриваться в соответствии с внутренним регламентом и требованиями закона о персональных данных.

 

7. Ответственность. За нарушение требований настоящей Политики и Порядков обработки ПД предусмотрены дисциплинарные и административные меры в соответствии с законодательством РФ.

Политика в отношении обработки персональных данных разработана в соответствии с ФЗ-152 и необходима для реализации мер, перечисленных в ст. 18.1 ФЗ-152 (издание оператором документов, определяющих политику в отношении ПД).

Политика обработки персональных данных